Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos SafeMail

SafeMail

Autorius Mezo, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Įkyrios ir nepatikimos potencialiai nepageidaujamos programos (PUP) kelia vis didesnį susirūpinimą dėl kibernetinio saugumo. Šios programos dažnai užmaskuoja save kaip naudingus įrankius, tačiau sukelia privatumo riziką, sistemos pažeidžiamumą ir įkyrų elgesį. Vienas iš tokių pavyzdžių yra „SafeMail“ – klaidinanti programa, aptikta tiriant nepatikimos svetaines. Nors ji teigia tikrinanti el. pašto adresus ir įvertinanti jų reputaciją, analizė parodė, kad „SafeMail“ neveikia taip, kaip reklamuojama, ir gali sukelti papildomų saugumo pavojų.

SafeMail: netikro el. pašto patvirtinimo įrankis

„SafeMail“ reklamuojasi kaip el. pašto reputacijos tikrinimo, nepatikimų adresų blokavimo ir netinkamų žodžių aptikimo įrankis. Tačiau kibernetinio saugumo ekspertai nustatė, kad programos funkcionalumas yra visiškai nepatikimas, todėl gaunami klaidingi rezultatai, o ne pateikiamas tikras patvirtinimas.

Kaip ir daugelis PUP, „SafeMail“ sukurta taip, kad atrodytų galiojanti, tačiau nevykdo savo pažadų. Iš tikrųjų tai gali sukelti įvairių privatumo ir saugumo problemų, įskaitant:

  • Duomenų rinkimas – PUP dažnai užprogramuoti rinkti naršymo įpročius, slapukus, prisijungimo duomenis ir net finansinę informaciją, kuri gali būti panaudota kenkėjiškiems tikslams.
  • Įkyrūs skelbimai – kai kurie PUP pateikia pernelyg daug reklamų, todėl vartotojai patenka į nesaugias svetaines ir apgaulingą turinį.
  • Naršyklės manipuliavimas – jie gali keisti naršyklės nustatymus, pakeisdami paieškos variklius netikromis alternatyvomis, kurios generuoja klaidinančius rezultatus ir seka naudotojų veiklą.
  • Paslėptos kenksmingos galimybės – nors visas „SafeMail“ funkcijų spektras neaiškus, buvo žinoma, kad panašios programos palengvina tolesnius kenkėjiškų programų užkrėtimus.

Atsižvelgdami į šią riziką, vartotojai turėtų atsargiai elgtis su tokiomis programomis kaip SafeMail ir vengti diegti programinę įrangą iš nepatvirtintų šaltinių.

Kaip mažyliams patinka SafeMail įsiskverbti į įrenginius

PUP retai pasikliauja vien tiesioginiais atsisiuntimais. Vietoj to, jie platinami apgaulingais metodais, skirtais apgauti vartotojus juos įdiegti. SafeMail buvo rastas klaidinančiame tinklalapyje, tačiau PUP dažnai plinta per:

  1. Suklastoti atsisiuntimo puslapiai ir klaidinančios svetainės: kibernetiniai nusikaltėliai kuria teisėtai atrodančias svetaines, kurios apgaudinėja vartotojus, kad jiems reikia konkretaus įrankio. Šie puslapiai gali reikalauti:
  • Sistemoje yra saugos problemų arba trūksta naujinimų.
  • Norint tinkamai veikti, reikalinga speciali programa.
  • Nemokamas įrankis pagerins sistemos veikimą arba saugumą.

    • Šiuose puslapiuose besilankantys vartotojai dažnai atsisiunčia PUP, manydami, kad įdiegia ką nors naudingo.

    1. Sujungimas su kita programine įranga: Viena iš labiausiai paplitusių taktikų yra paketavimas, kai PUP yra paslėpti programinės įrangos diegimo programose. Naudotojai, atsisiunčiantys programas iš nemokamos programinės įrangos svetainių, lygiaverčių (P2P) tinklų arba nepatikimų failų prieglobos paslaugų, gali nesąmoningai įdiegti papildomų nepageidaujamų programų.

    Greitai diegiant ir pasirinkus „Easy“ arba „Express“ nustatymus galima automatiškai įdiegti komplektuojamą programinę įrangą.

    Jei nepaisysite diegimo veiksmų ir paslaugų teikimo sąlygų, paslėptos programos gali būti įdiegtos be vartotojo žinios.

    1. Nesąžiningi skelbimai ir priverstiniai peradresavimai: PUP taip pat gali būti platinami per agresyvias internetines reklamos kampanijas:
    • Apgaulingi skelbimai šešėlinėse svetainėse gali priversti automatiškai atsisiųsti.
    • Peradresavimai, kuriuos suaktyvina pažeistos svetainės, gali nukreipti naudotojus į apgaulingus atsisiuntimo puslapius.
    • Šlamšto naršyklės pranešimai priverčia vartotojus atsisiųsti nepageidaujamas programas, prisidengiant svarbiais atnaujinimais ar įspėjimais.

    Norėdami išvengti šios rizikos, vartotojai turėtų atsisiųsti programinę įrangą tik iš oficialių šaltinių, atidžiai peržiūrėti diegimo nustatymus ir vengti sąveikos su įtartinais skelbimais ar iššokančiaisiais langais.

    Paskutinės mintys

    „SafeMail“ yra klasikinis potencialiai nepageidaujamos programos, kuri klaidina vartotojus melagingais pažadais, ir kelia pavojų saugumui ir privatumui, pavyzdys. Kaip ir daugelis PUP, jis gali būti susietas su kita programine įranga, paslėptas apgaulinguose skelbimuose arba reklamuojamas klaidinančiose svetainėse. Vartotojai turėtų būti atsargūs diegdami naujas programas, vengti atsisiųsti programinės įrangos iš nepatikimų šaltinių ir reguliariai tikrinti, ar jų sistemose nėra nepageidaujamų programų, kad išlaikytų saugumą ir privatumą.

    Tendencijos

    Labiausiai žiūrima

    Kenkėjiška programa

    Sukčiavimas, Šlamštas
    23,936
    Sukčiavimo pranešimas „Apple Pay Suspended“ yra sukčiavimo taktika, skirta „Apple Pay“ naudotojams. Pranešime teigiama, kad vartotojo Apple Pay piniginė buvo sustabdyta, ir raginama spustelėti nuorodą, kad ją atkurtumėte. Tačiau spustelėjęs nuorodą vartotojas pateks į netikrą svetainę, kuri skirta pavogti jo asmeninę ir finansinę informaciją. Jei vartotojas tampa šios schemos auka, pasekmės...
    Įkeliama...