AXE Byte Train

Az AX Byte Train egy PUP (potenciálisan nem kívánt program)ként van azonosítva. Ezek a programok gyakran legitim szoftvernek álcázzák magukat, de káros képességekkel rendelkeznek. Egy nemrégiben történt incidens rávilágított egy átverési oldalra, amely egy letölthető dokumentumfilm leple alatt támogatta az AX Byte Train-t tartalmazó telepítőt. Ez a beállítás nemcsak az AX Byte Train programot telepítette, hanem más gyanús szoftvereket is tartalmazott.

A potenciálisan nem kívánt alkalmazások áttekintése

A PUA-k, mint már említettük, gyakran nemkívánatos vagy veszélyes képességekkel rendelkeznek. Gyakran követik nyomon a felhasználói adatokat, gyűjtik a böngészési és keresőmotorok előzményeit, cookie-kat, bejelentkezési adatokat, személyes adatokat és hitelkártyaszámokat. Ezeket az érzékeny információkat harmadik félnek értékesíthetik, ami komoly adatvédelmi kockázatot jelent.

Sőt, sok PUA reklámprogramként működik, hirdetéseket jelenít meg különböző felületeken, vagy kétes webhelyekre irányítja át a felhasználókat. Ezek a hirdetések online csaláshoz, megbízhatatlan szoftverekhez vagy akár rosszindulatú programokhoz is vezethetnek. Az ezekre a hirdetésekre való kattintás rejtett letöltéseket vagy telepítéseket eredményezhet.

A PUA-k másik gyakori jellemzője a böngésző-eltérítés. Ez magában foglalja a böngésző kezdőlapjainak, keresőmotorjainak és új lapjainak URL-címeinek átrendelését a hirdetett webhelyekhez. Következésképpen a felhasználók kénytelenek felkeresni ezeket az oldalakat, amikor új lapot nyitnak meg vagy keresési lekérdezést írnak be. Ezek a hamis keresőmotorok gyakran átirányítanak olyan legitim keresőmotorokhoz, mint a Yahoo, a Bing vagy a Google, de félrevezető és potenciálisan veszélyes tartalmat is tartalmazhatnak.

Potenciálisan nem kívánt alkalmazási példák

A közelmúltban előforduló potenciálisan nemkívánatos alkalmazások példái közé tartozik a BivaApp, az AQURA Onyx és a Wave Surge Lite. Az ilyen szoftverek gyakran legitimnek tűnnek, és hasznos funkciókat ígérnek. Azonban ritkán működnek a hirdetett módon, és gyakran egyáltalán nem működnek. Ennek gyakori példája a hamis víruskereső eszközök.

Még ha a szoftver a reklámozott módon működik is, nem garantálja legitimitását vagy biztonságát.

Hogyan települtek a potenciálisan nemkívánatos alkalmazások a számítógépemre?

Az AX Byte Train esetében a telepítőjét egy átverési oldalon találtuk, amely dokumentumarchívumként reklámozta "Csernobil – Utópia lángokban" (2023) címmel. Ezt az oldalt egy torrentoldalról való átirányítással érte el, szélhámos hirdetési hálózatokat használva. A tolakodó hirdetések, a spam böngésző értesítései, a hibásan elírt URL-ek és a telepített reklámprogramok is vezethetnek ilyen átirányításokhoz.

A "kötegelés" egy másik gyakori terjesztési módszer. Ez azt jelenti, hogy a közönséges programtelepítőket nem kívánt vagy rosszindulatú kiegészítésekbe kell csomagolni. Ezeket a beállításokat gyakran letöltik ingyenes webhelyekről, fájltároló szolgáltatásokról, peer-to-peer hálózatokról és más gyanús forrásokból. Azok a felhasználók, akik figyelmetlenül telepítenek programokat, kihagyják a kifejezéseket és lépéseket, vagy a "Gyors/Easy" beállításokat használják, nagyobb a kockázata annak, hogy csomagolt tartalmat engednek eszközükre.

A tolakodó reklámok nemkívánatos szoftvereket is terjeszthetnek. Egyes hirdetések, amikor rájuk kattintanak, parancsfájlokat hajthatnak végre a programok letöltéséhez és telepítéséhez a felhasználó beleegyezése nélkül.

Hogyan kerüljük el a potenciálisan nem kívánt alkalmazások telepítését

A PUA-k telepítésének elkerülése érdekében elengedhetetlen a szoftverek kutatása, és csak hivatalos vagy ellenőrzött forrásokból történő letöltése. A telepítés során figyelmesen olvassa el a feltételeket és a beállításokat, használja az „Egyéni” vagy „Speciális” beállításokat, és iratkozzon le minden kiegészítő alkalmazásról, bővítményről vagy funkcióról.

Legyen óvatos böngészés közben, mivel a csalárd és rosszindulatú tartalom gyakran jogosnak és ártalmatlannak tűnik. A tolakodó hirdetések ártatlan megjelenésük ellenére megbízhatatlan és megkérdőjelezhető webhelyekre irányíthatják át a felhasználókat, beleértve a csalásokat, felnőtteknek szánt tartalmakat vagy szerencsejátékokat népszerűsítő webhelyeket.

Ha folyamatos hirdetésekkel vagy átirányításokkal találkozik, ellenőrizze készülékét, és távolítsa el az összes gyanús alkalmazást és böngészőbővítményt. Ha a számítógépe már meg van fertőzve PUA-kkal, futtasson egy ellenőrzést egy kártevőirtó programmal, hogy automatikusan megszüntesse őket.