Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Metatogger Music Collection

Metatogger Music Collection

Autorius Mezo, Potencialiai nepageidaujamos programos, Adware, Browser Hijackers
Versti į:
Lietuvių

Tirdami svetaines, kuriose tariamai teikiama „nulaužta“ programinė įranga, informacijos saugumo tyrėjai aptiko diegimo programą, kurioje buvo „Metatogger“ muzikos kolekcija. Išnagrinėję paraišką, jie padarė išvadą, kad ji atitinka potencialiai nepageidaujamą programą (PUP). Šis diegimo paketas gali būti derinamas su kita abejotina ir potencialiai žalinga programine įranga. PUP paprastai turi nepageidaujamų ir žalingų funkcijų.

„Metatogger“ muzikos kolekcija gali padidinti privatumo riziką

PUP dažnai apsimeta teisėtais ir naudingais įrankiais. Pavyzdžiui, suklastotos kovos su kenkėjiškomis programomis programos reikalauja, kad vartotojai įsigytų aktyvinimo raktus, kad galėtų naudotis visomis funkcijomis, tačiau net ir įsigijus pažadėtos funkcijos neveikia.

Šie PUP paprastai turi duomenų sekimo galimybes, nukreipiančią į įvairią neskelbtiną informaciją, pvz., naršymo istoriją, paieškos variklio užklausas, slapukus, prisijungimo duomenis, asmeninę informaciją ir kredito kortelių numerius. Surinktus duomenis galima gauti pinigais juos parduodant trečiosioms šalims, įskaitant kibernetinius nusikaltėlius.

Be to, į nepageidaujamas programas gali būti įtraukta reklaminių programų funkcijų, kurios vartotojus bombarduoja trečiosios šalies grafiniu turiniu, pvz., iššokančiaisiais langais, perdangomis ir reklamjuostėmis. Šiose reklamose dažnai reklamuojamas apgaulingas ir nesaugus turinys, įskaitant kenkėjiškas programas. Spustelėjus juos, gali būti suaktyvinti slapto atsisiuntimo ir diegimo scenarijai.

Be to, PUP gali užgrobti naršykles, pakeisdami nustatymus, pvz., pagrindinį puslapį, numatytąjį paieškos variklį ir naujų skirtukų puslapius. Dėl to vartotojai yra nukreipiami į netikras paieškos sistemas, kurios negali pateikti teisėtų paieškos rezultatų, ir dažnai nukreipia į tikras paieškos sistemas, tokias kaip Google, Yahoo ar Bing.

Vartotojai gali nesuvokti, kad savo įrenginiuose įdiegia įkyrius PUP

Naudotojai savo įrenginiuose gali nesąmoningai įdiegti įkyrius PUP dėl šiose programose naudojamų apgaulingų platinimo metodų. Štai kaip vartotojai gali nesuprasti, kad diegia PUP:

  • Komplektuojama programinė įranga : PUP dažnai būna kartu su teisėta programine įranga, kurią vartotojai sąmoningai atsisiunčia. Diegimo proceso metu vartotojai gali nepastebėti arba paskubomis spustelėti raginimus, kurie atskleidžia papildomos programinės įrangos įtraukimą, netyčia įdiegdami PUP kartu su norima programa.
  • Klaidinanti reklama : kai kurie PUP reklamuojami apgaulingai, prisidengiant naudingais įrankiais arba siūlant viliojančias funkcijas. Vartotojai gali būti suklaidinti dėl melagingų pažadų ar perdėtų teiginių, kuriuos teikia PUP, todėl jie gali atsisiųsti ir įdiegti programinę įrangą visiškai nesuvokdami jos įkyraus pobūdžio.
  • Iš anksto pažymėti langeliai : daugeliu atvejų PUP diegėjai įtraukia iš anksto pažymėtus langelius, kurie leidžia įdiegti papildomą programinę įrangą arba naršyklės plėtinius. Vartotojai, kurie atidžiai neperžiūri kiekvieno diegimo proceso žingsnio, gali netyčia sutikti įdiegti PUP kartu su pagrindine programine įranga.
  • Netikri naujinimai : PUP gali užmaskuoti save kaip teisėtus programinės įrangos naujinius arba saugos pataisas, klaidindami vartotojus juos atsisiųsti ir įdiegti. Nieko neįtariantys vartotojai gali manyti, kad jie pagerina savo įrenginio saugumą arba našumą įdiegdami naujinimą, nežinodami apie įkyrų PUP elgesį.
  • Trečiųjų šalių atsisiuntimo svetainės : vartotojai gali susidurti su PUP, kai atsisiunčia programinę įrangą iš trečiųjų šalių svetainių, kuriose yra piratinės arba neoficialios populiarių programų versijos. Šios svetainės gali susieti pageidaujamą programinę įrangą su PUP arba reklamuoti apgaulingus skelbimus, kurie paskatina vartotojus nesąmoningai atsisiųsti ir įdiegti nepageidaujamas programas.
  • Socialinės inžinerijos taktika : kai kurie PUP taiko socialinės inžinerijos taktiką, pvz., netikrus klaidų pranešimus ar įspėjimus, kad paskatintų vartotojus atsisiųsti ir įdiegti programinę įrangą. Šie pranešimai gali sukelti skubos ar baimės jausmą, priversti vartotojus imtis veiksmų visiškai neįvertinus pasekmių.

Apskritai, šešėliniai platinimo būdai, kuriuos naudoja PUP, gali lengvai apgauti vartotojus ir sukelti netyčinį įdiegimą jų įrenginiuose. Labai svarbu, kad vartotojai būtų atsargūs atsisiųsdami programinę įrangą ir atidžiai peržiūrėtų diegimo raginimus, kad netyčia neįdiegtų įkyrių PUP.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,253
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...