Metatogger Music Collection

Durante un'indagine sui siti Web che presumibilmente fornivano software "craccato", i ricercatori di sicurezza informatica si sono imbattuti in un programma di installazione che includeva Metatogger Music Collection. Dopo aver esaminato attentamente la domanda, hanno concluso che si qualifica come un programma potenzialmente indesiderato (PUP) intrusivo. Questo pacchetto di installazione potrebbe essere combinato con altri software dubbi e potenzialmente dannosi. I PUP generalmente possiedono di per sé funzionalità indesiderate e dannose.

La raccolta musicale Metatogger potrebbe comportare maggiori rischi per la privacy

I PUP spesso si mascherano da strumenti legittimi e utili. Ad esempio, i falsi programmi anti-malware richiedono agli utenti di acquistare chiavi di attivazione per la piena funzionalità, ma anche dopo l'acquisto le funzionalità promesse rimangono non operative.

Questi PUP sono generalmente dotati di funzionalità di tracciamento dei dati, prendendo di mira varie informazioni sensibili, come cronologia di navigazione, query dei motori di ricerca, cookie, credenziali di accesso, informazioni personali e numeri di carta di credito. I dati raccolti possono quindi essere monetizzati attraverso la vendita a terzi, compresi potenzialmente i criminali informatici.

Inoltre, le applicazioni indesiderate possono incorporare funzionalità adware, bombardando gli utenti con contenuti grafici di terze parti come popup, overlay e banner. Questi annunci pubblicitari spesso promuovono contenuti ingannevoli e non sicuri, incluso malware. Facendo clic su di essi è possibile attivare script per download e installazioni furtivi.

Inoltre, i PUP possono dirottare i browser, alterando impostazioni come la home page, il motore di ricerca predefinito e le nuove schede. Ciò fa sì che gli utenti vengano reindirizzati a motori di ricerca falsi che non possono produrre risultati di ricerca legittimi e spesso reindirizzano a motori di ricerca autentici come Google, Yahoo o Bing.

Gli utenti potrebbero non rendersi conto che stanno installando PUP intrusivi sui propri dispositivi

Gli utenti potrebbero installare involontariamente PUP intrusivi sui propri dispositivi a causa delle tecniche di distribuzione ingannevoli utilizzate da queste app. Ecco come gli utenti potrebbero non rendersi conto che stanno installando PUP:

• Software in bundle : i PUP vengono spesso forniti in bundle con software legittimo che gli utenti scaricano intenzionalmente. Durante il processo di installazione, gli utenti potrebbero trascurare o fare clic frettolosamente sui messaggi che rivelano l'inclusione di software aggiuntivo, installando inavvertitamente il PUP insieme al programma desiderato.
• Pubblicità ingannevole : alcuni PUP vengono pubblicizzati in modo ingannevole, mascherandosi da strumenti utili o offrendo funzionalità allettanti. Gli utenti potrebbero essere indotti in errore da false promesse o affermazioni esagerate fatte dal PUP, portandoli a scaricare e installare il software senza comprenderne appieno la natura intrusiva.
• Caselle preselezionate : in molti casi, i programmi di installazione PUP includono caselle preselezionate che consentono l'installazione di software aggiuntivo o estensioni del browser. Gli utenti che non esaminano attentamente ogni passaggio del processo di installazione potrebbero inavvertitamente accettare di installare il PUP insieme al software principale.

• Aggiornamenti falsi : i PUP possono mascherarsi da aggiornamenti software legittimi o patch di sicurezza, inducendo gli utenti a scaricarli e installarli. Gli utenti ignari potrebbero credere di migliorare la sicurezza o le prestazioni del proprio dispositivo installando l'aggiornamento, ignari del comportamento intrusivo del PUP.

• Siti di download di terze parti : gli utenti potrebbero incontrare PUP durante il download di software da siti Web di terze parti che ospitano versioni piratate o non ufficiali di programmi popolari. Questi siti possono raggruppare il software desiderato con PUP o promuovere pubblicità ingannevoli che inducono gli utenti a scaricare e installare inconsapevolmente programmi indesiderati.

• Tattiche di ingegneria sociale : alcuni PUP utilizzano tattiche di ingegneria sociale, come messaggi di errore o avvisi falsi, per indurre gli utenti a scaricare e installare il software. Questi messaggi possono creare un senso di urgenza o paura, costringendo gli utenti ad agire senza considerare appieno le conseguenze.

Nel complesso, le tecniche di distribuzione losche utilizzate dai PUP possono facilmente ingannare gli utenti e portare a installazioni involontarie sui loro dispositivi. È essenziale che gli utenti prestino cautela durante il download del software e esaminino attentamente le istruzioni di installazione per evitare di installare inavvertitamente PUP intrusivi.