World Wide Web App

Információbiztonsági kutatók felfedezték és elemezték a „World Wide Web” nevű alkalmazást. Elemzésükből kiderül, hogy a potenciálisan nemkívánatos program (POP) kategóriába tartozik. Ez a besorolás azt jelzi, hogy a World Wide Web alkalmazás nagy valószínűséggel tartalmaz nemkívánatos és potenciálisan káros funkciókat. Ezenkívül a World Wide Web alkalmazás telepítője más gyanús szoftvereket is csomagol. Figyelemre méltó, hogy ez az alkalmazás behatolhat az Artificius szélhámos böngésző melletti rendszerekbe is.

A World Wide Web App telepítése nem kívánt adatvédelmi kockázatokhoz vezethet

A kölykök gyakran káros képességekkel rendelkeznek. Ezen alkalmazások közül sok érzékeny felhasználói adatokat gyűjt, például böngészési és keresési előzményeket, böngésző cookie-kat, bejelentkezési adatokat (felhasználóneveket és jelszavakat), személyes azonosítási adatokat és pénzügyi adatokat. Ezeket az összegyűjtött adatokat harmadik feleknek értékesíthetik, vagy más módon profitszerzés céljából felhasználhatják.

A PUP-ok gyakran reklámprogramként működnek, és különféle felületeken jelenítenek meg hirdetéseket, beleértve a meglátogatott webhelyeket, asztali számítógépeket és egyebeket. Ezek a hirdetések online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is reklámozhatnak. Egyes esetekben az ezekkel a hirdetésekkel való interakció további nemkívánatos szoftverek rejtett letöltését vagy telepítését indíthatja el.

A PUP-ok másik közös jellemzője, hogy képesek eltéríteni a böngészőket. Módosíthatják a böngésző kezdőlapjait, az alapértelmezett keresőmotorokat és az új lapok vagy ablakok URL-címeit, hogy a felhasználókat meghatározott, gyakran megbízhatatlan webhelyekre irányítsák. A böngésző-eltérítők általában olyan hamis keresőmotorokat reklámoznak, amelyek nem tudnak legitim keresési eredményeket generálni, ehelyett valódi keresőmotorokhoz, például a Google-hoz, a Yahoo-hoz vagy a Binghez irányítják át a felhasználókat.

Fontos megjegyezni, hogy a PUP-ok gyakran más nemkívánatos vagy veszélyes szoftverekkel is együtt vannak. Például a World Wide Web alkalmazás telepíthető az Artificius, egy szélhámos böngésző mellé.

A kölykök gyakran kihasználják a megkérdőjelezhető terjesztési technikákat

A PUP-ok gyakran megkérdőjelezhető terjesztési technikákat használnak ki, hogy beszivárogjanak a felhasználók rendszereibe. Íme néhány általánosan használt módszer:

Legális szoftverrel való csomagolás : A PUP-okat gyakran törvényes szoftverletöltésekkel csomagolják. Amikor a felhasználók letöltenek egy kívánt alkalmazást harmadik felek webhelyeiről, akaratlanul is telepíthetnek további nemkívánatos programokat, amelyek a csomagban vannak. Ezeket a PUP-okat gyakran előre kiválasztják a telepítő varázslóban, így a felhasználók észrevétlenül telepíthetik őket.

Félrevezető hirdetések és előugró ablakok : A felhasználók félrevezető hirdetésekkel vagy előugró ablakokkal találkozhatnak, amelyek azt állítják, hogy rendszerük veszélyben van, vagy hogy egy adott szoftverre van szükség az optimális teljesítményhez. Ezekre a hirdetésekre kattintva gyakran elindul a PUP letöltése.

Hamis szoftverfrissítések : A PUP-okat kritikus szoftverfrissítéseknek lehet álcázni. A felhasználók értesítéseket kaphatnak, vagy olyan hirdetéseket láthatnak, amelyek azt állítják, hogy szoftverük, például webböngésző vagy médialejátszó sürgős frissítésre szorul. Ezen utasítások követése a PUP-ok telepítéséhez vezet a törvényes frissítések helyett.

Freeware és Shareware : Az ingyenes és megosztó szoftvereket gyakran kísérik a PUP-ok, hogy a fejlesztők bevételt szerezhessenek szoftvereikkel. A telepítési folyamat során a felhasználókat további „hasznos” eszközök vagy fejlesztések elfogadására kérhetik, amelyek valójában PUP-ok.

Social Engineering : A PUP-ok social engineering taktikákkal terjeszthetők, ahol a felhasználókat ráveszik a letöltésükre és telepítésükre. Ide tartozhatnak az adathalász e-mailek, a hamis műszaki támogatási hívások vagy a megtévesztő webhelyek, amelyeket úgy terveztek, hogy legitim szolgáltatásoknak tűnjenek.

Kompromittált szoftvertárak : Még néhány jó hírű szoftvertárat is feltörhetnek, vagy olyan szoftvereket tárolhatnak, amelyek PUP-okat tartalmaznak. Az ezekben a forrásokban megbízó felhasználók nem kívánt programokhoz juthatnak, ha nem nézik át alaposan a telepítési folyamatot.

Ezen és más megtévesztő terjesztési technikák használatával a kiskutyáknak sikerül behatolniuk a felhasználók rendszereibe, gyakran kifejezett beleegyezésük vagy tudomásuk nélkül. Ez aláhúzza a gondos online viselkedés és a szoftvertelepítési folyamatok alapos ellenőrzésének fontosságát.