Tobulinimo įgūdžiai
Potencialiai nepageidaujamos programos (PUP) yra programos, kurios, nors ir nėra nesaugios, gali pabloginti jūsų kompiuterio našumą, pažeisti privatumą ir sukelti įvairių kitų nepatogumų. Šios programos dažnai pateikiamos kartu su teisėta programine įranga ir įdiegiamos be visiško vartotojo supratimo ar sutikimo, todėl atsiranda netikėtas ir nepageidaujamas elgesys.
Kibernetinio saugumo tyrėjai neseniai aptiko įtartiną programą, pavadintą EnhancementSkills, tirdami įkyrią ir abejotiną programinę įrangą. Atlikę išsamų tyrimą, ekspertai padarė išvadą, kad „EnhancementSkills“ veikia kaip reklaminė programa, skirta konkrečiai „Mac“ įrenginiams. Ši programa skirta vykdyti agresyvias reklamos kampanijas, bombarduojant vartotojus nepageidaujamomis reklamomis. Be to, buvo nustatyta, kad EnhancementSkills yra susijęs su liūdnai pagarsėjusia AdLoad kenkėjiškų programų šeima, o tai dar labiau padidina galimą riziką paveiktoms sistemoms.
„EnhancementSkills“ gali kelti naudotojams didesnę privatumo riziką
Reklamos programinės įrangos pagrindinis tikslas yra gauti pajamų iš reklamos. Paprastai tai atliekama pateikdama trečiųjų šalių grafinį turinį, pvz., skelbimus, įvairiose sąsajose. Tačiau reklaminių programų teikiami skelbimai gali patvirtinti internetinę taktiką, nepatikimą programinę įrangą ir net kenkėjiškas programas. Spustelėjus šiuos skelbimus gali būti slaptai atsisiunčiama arba įdiegiama potencialiai žalinga programinė įranga.
Nors kai kurie skelbimai gali pasirodyti tikri, juos dažnai reklamuoja sukčiai, kurie naudojasi filialų programomis, kad gautų neteisėtus komisinius. Be to, reklama palaikoma programinė įranga dažnai renka neskelbtinus naudotojo duomenis – funkciją, kurią taip pat gali turėti EnhancementSkills. Šie surinkti duomenys gali apimti aplankytus URL, peržiūrėtus puslapius, paieškos užklausas, interneto slapukus, prisijungimo duomenis, asmeninę informaciją, kredito kortelių numerius ir kt. Šie duomenys gali būti parduoti trečiosioms šalims arba netinkamai naudojami siekiant pelno.
PUP dažnai naudoja abejotiną taktiką, kad būtų įdiegta vartotojų įrenginiuose
PUP dažnai imasi abejotinos taktikos, kad įsiskverbtų į vartotojų įrenginius, išnaudodami pažeidžiamumą ir naudotojų elgesį, kad įsidiegtų. Štai kaip jie paprastai tai daro:
- Komplektuojama programinė įranga : PUP dažnai būna kartu su teisėta programine įranga. Vartotojai gali nesąmoningai įdiegti PUP kartu su norima programine įranga, jei atidžiai neperžiūrės diegimo parinkčių ar paslaugų sutarčių sąlygų.
- Klaidinantys skelbimai ir iššokantieji langai : PUP naudoja klaidinančius skelbimus ir iššokančiuosius langus, kuriais bandoma priversti vartotojus juos spustelėti. Šiuose skelbimuose gali būti teigiama, kad siūlomos naudingos paslaugos arba programinės įrangos naujinimai, bet vietoj to bus įdiegtas PUP.
Naudodami šią taktiką, PUP naudojasi vartotojų pasitikėjimu, sąmoningumo stoka ir programinės įrangos pažeidžiamumu, kad gautų prieigą prie įrenginių ir atliktų savo nepageidaujamą veiklą.