Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos PubQuo

PubQuo

Autorius Mezo, Potencialiai nepageidaujamos programos, Adware, Browser Hijackers
Versti į:
Lietuvių

Potencialiai nepageidaujamos programos (PUP) kelia didelį pavojų vartotojams, nes slapta įsiskverbia į įrenginius ir užsiima žalinga veikla, pvz., duomenų sekimu, reklamine programine įranga ir naršyklės užgrobimu. Šios programos pažeidžia privatumą ir saugumą, dažnai renka neskelbtinus duomenis

Kas yra PubQuo?

PubQuo yra klasifikuojamas kaip PUP. Į šią klasifikaciją įtraukta programinė įranga paprastai pateikiama kartu su kitomis įtartinomis programomis ir turi žalingų galimybių. Šios programos slapta įsiskverbia į įrenginius ir dažnai sukelia didelių problemų vartotojams.

Kenksmingos PubQuo galimybės

PUP, tokie kaip PubQuo, paprastai turi duomenų sekimo funkcijas, kuriose jie renka ir galbūt dalijasi arba parduoda informaciją, pvz.:

  • Naršymo ir paieškos sistemų istorijos
  • Interneto slapukai
  • Prisijungimo prie paskyros kredencialai (naudotojų vardai / slaptažodžiai)
  • Asmenį identifikuojantys duomenys
  • Kredito kortelių numeriai

Surinkti duomenys gali būti siunčiami arba parduodami trečiosioms šalims, įskaitant kibernetinius nusikaltėlius, o tai kelia didelį pavojų vartotojų privatumui ir saugumui.

Šešėlinė šuniukų paskirstymo taktika

PUP taiko įvairias šešėlines taktikas, kad pasiskirstytų, todėl vartotojams sunku jų išvengti. Štai keletas bendrų metodų:

  • Apgaulingi tinklalapiai ir nesąžiningi reklamos tinklai : „PubQuo“ buvo aptiktas diegimo programoje, kurią reklamavo apgaulingas tinklalapis, pasiekiamas per nukreipimą, sugeneruotą srautinės svetainės. Nesąžiningi reklamos tinklai atlieka lemiamą vaidmenį atliekant šiuos peradresavimus, verčiantys vartotojus atsisiųsti PUP, pvz., PubQuo.
  • Sujungimas su kita programine įranga: PUP dažnai būna kartu su kita programine įranga, kurią vartotojai gali atsisiųsti iš abejotinų šaltinių. Dėl šių kompleksinių įrenginių PUP gali lengvai įsiskverbti į įrenginius be naudotojų žinios.
  • Reklaminė programinė įranga ir slapti atsisiuntimai: Įdiegę PUP gali veikti kaip reklaminė programinė įranga, rodyti skelbimus arba generuoti peradresavimus. Šiuose skelbimuose gali būti reklamuojamas apgaulingas ir nesaugus turinys. Be to, kai kurie skelbimai spustelėjus gali inicijuoti slaptus atsisiuntimus, dar labiau pažeidžiant vartotojų įrenginius.
  • Naršyklės užgrobimas: Kita paplitusi taktika yra naršyklės užgrobimas. PUP, pvz., PubQuo, gali pakeisti numatytuosius naršyklių paieškos variklius, pagrindinius puslapius ir naujų skirtukų / langų URL į reklamuojamų svetainių adresus. Tai verčia vartotojus apsilankyti konkrečiuose tinklalapiuose, kai į URL juostą įvedama paieškos užklausa arba įkeliamas naujas naršyklės puslapis.
  • Suklastotų paieškos sistemų patvirtinimas: PUP dažnai remia netikras paieškos sistemas, kurios negali pateikti teisėtų paieškos rezultatų. Vietoj to, jie nukreipia vartotojus į teisėtas paieškos svetaines, tokias kaip Google, Bing ar Yahoo. Jei jie generuoja paieškos rezultatus, šie rezultatai dažnai būna netikslūs ir gali apimti remiamą, nepatikimą ir galimai nesaugų turinį.

    • PubQuo atradimas pabrėžia nuolatinę PUP keliamą grėsmę. Šios programos apgaulingomis priemonėmis įsiskverbia į įrenginius ir užsiima žalinga veikla – nuo duomenų sekimo iki reklaminių programų ir naršyklės užgrobimo. Vartotojai turi išlikti budrūs, atsisiųsti programinę įrangą tik iš patikimų šaltinių ir naudoti patikimas saugos priemones, skirtas apsisaugoti nuo tokių įsibrovėlių programų.

    Tendencijos

    CVE-2022-42475 Pažeidžiamumas

    Vulnerability, Advanced Persistent Threat (APT), Remote Administration Tools
    2022–2023 m. valstybės remiami grėsmės veikėjai, susiję su Kinija, visame pasaulyje įsiskverbė į 20 000 Fortinet FortiGate sistemų, pasinaudodami žinomu kritiniu saugumo trūkumu. Šis pažeidimas atskleidžia didesnį poveikį, nei buvo pripažinta anksčiau. Už šią operaciją atsakingas valstybės veikėjas jau žinojo apie „FortiGate“ sistemų pažeidžiamumą likus mažiausiai dviem mėnesiams iki to, kai...

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    38,791
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...