Multi-License Discount Quote
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos TruoApp

TruoApp

Autorius Mezo, Potencialiai nepageidaujamos programos, Adware, Browser Hijackers
Versti į:
Lietuvių

„TruoApp“ pasirodė kaip potencialiai nepageidaujama programa (PUP), sulaukusi dėmesio kibernetinio saugumo sluoksniuose. Ši programinė įranga, klasifikuojama kaip PUP dėl savo abejotino pobūdžio, kelia galimą pavojų vartotojų įrenginiams ir privatumui. Mokslininkams gilinantis į jos funkcijas ir platinimo metodus, kyla susirūpinimas dėl įkyrių ir nepageidaujamų funkcijų, kurios suaktyvinamos įdiegus programą. „TruoApp“ ypatybių ir pasekmių supratimas yra labai svarbus norint naršyti besikeičiančiame skaitmeninių grėsmių pasaulyje. Be to, mokslininkai perspėja, kad „TruoApp“ diegimo sąranka taip pat turėjo papildomų abejotinų programinės įrangos programų.

„TruoApp“ gali atlikti įvairius įžeidžiančius veiksmus naudotojų įrenginiuose

PUP dažnai apsimeta teisėta ir naudinga programine įranga, tačiau retai tesėja savo pažadus. Šios programos turi galimybių, kurios kelia didelę riziką vartotojų privatumui ir saugumui, visų pirma dėl duomenų sekimo mechanizmų. Jie renka daug įvairios informacijos, įskaitant aplankytus URL adresus, peržiūrėtus puslapius, paieškos užklausas, žiniatinklio slapukus, paskyros prisijungimo duomenis (naudotojų vardus ir slaptažodžius), asmenį identifikuojančią informaciją ir net slaptą finansinę informaciją, pvz., kredito kortelių numerius. Šie surinkti duomenys dažnai parduodami trečiosioms šalims arba įvairiomis priemonėmis išnaudojami siekiant pelno.

Be duomenų sekimo, PUP dažnai turi reklaminių programų funkcijas. Tai reiškia, kad skirtingose sąsajose jie rodo trečiųjų šalių grafinį turinį, pvz., iššokančiuosius langus, reklamjuostes, apklausas, perdangas ir kitus skelbimus. Tačiau šiose reklamose paprastai reklamuojamas apgaulingas ir nepatikimas turinys, įskaitant internetinę taktiką, nepageidaujamą programinę įrangą ir kenkėjiškas programas. Be to, reklaminė programa gali generuoti nesąžiningus peradresavimus, nukreipiančius vartotojus į potencialiai žalingas svetaines.

Be to, PUP yra žinomi dėl savo naršyklės užgrobimo galimybių. Jie gali pakeisti numatytuosius paieškos variklius, pagrindinius puslapius ir naujų skirtukų puslapius žiniatinklio naršyklėse. Įdiegta ši programinė įranga gali priversti vartotojus apsilankyti netikrose paieškos sistemose, kai jie bando atlikti paieškos užklausą URL juostoje arba atidaro naują naršyklės skirtuką.

Šios neteisėtos paieškos sistemos dažnai nepateikia tikrų paieškos rezultatų ir nukreipia vartotojus į teisėtas interneto paieškos svetaines, pvz., Yahoo, Bing ar Google. Tačiau kai šios apgaulingos svetainės generuoja paieškos rezultatus, jie paprastai būna netikslūs ir apima remiamą, nepatikimą ir galbūt kenkėjišką turinį. Tai pabrėžia galimų pavojų, susijusių su PUP, atpažinimo ir vengimo svarbą siekiant išlaikyti saugumą ir privatumą internete.

Įprasti platinimo būdai, kuriuos naudoja PUP

PUP naudoja įvairius platinimo būdus, kad įsiskverbtų į vartotojų įrenginius ir tinklus. Kai kurie dažniausiai naudojami metodai:

  • Sujungimas : PUP dažnai siejami su teisėtais programinės įrangos atsisiuntimais. Vartotojai gali netyčia įdiegti PUP, kai atsisiunčia ir įdiegia iš pažiūros nekenksmingas programas. Šios paketinės programos paprastai atskleidžiamos diegimo procese, tačiau vartotojai gali jų nepastebėti, jei skuba atlikti sąranką atidžiai neperžiūrėdami kiekvieno veiksmo.
  • Suklastoti atsisiuntimai : PUP dažnai platinami naudojant apgaulingus skelbimus arba netikrus atsisiuntimo mygtukus svetainėse. Nieko neįtariantys naudotojai gali spustelėti šiuos skelbimus ar mygtukus, manydami, kad atsisiunčia teisėtą programinę įrangą arba turinį, bet vietoj to jų įrenginiuose bus įdiegti PUP.
  • El. pašto priedai : PUP gali būti platinami naudojant el. pašto priedus, dažnai užmaskuotus kaip teisėti failai ar dokumentai. Kai vartotojai atsisiunčia ir atidaro šiuos priedus, PUP yra įdiegiami jų įrenginiuose, todėl gali kilti pavojus jų saugumui ir privatumui.
  • Klaidinga reklama : PUP gali būti platinami per kenkėjiškus skelbimus (netinkamą reklamą), rodomą teisėtose svetainėse. Nesąžiningi skelbimai gali paskatinti vartotojus juos spustelėti, o tai gali paskatinti netyčia įdiegti PUP arba nukreipti į nesaugias svetaines, kuriose platinami PUP.
  • Netikri sistemos įspėjimai : kai kurie PUP naudoja netikrus sistemos įspėjimus arba pranešimus, kad apgautų vartotojus, kad jie juos atsisiųstų ir įdiegtų. Šiuose įspėjimuose gali būti teigiama, kad vartotojo įrenginys užkrėstas kenkėjiška programa arba reikalingas svarbus atnaujinimas, todėl vartotojai gali spustelėti nuorodą arba atsisiųsti failą, kuriame iš tikrųjų yra PUP.
  • „Peer-to-Peer“ (P2P) failų bendrinimas : PUP taip pat gali būti platinami per „peer-to-peer“ failų dalijimosi tinklus. Kompiuterių naudotojai, kurie atsisiunčia failus iš šių tinklų, gali nesąmoningai įsigyti PUP kartu su norimu turiniu.
  • Socialinė inžinerija : PUP gali naudoti socialinės inžinerijos taktiką, kad apgautų vartotojus, kad jie juos įdiegtų. Tai gali apimti įtikinamos kalbos vartojimą arba apsimetimą teisėtu subjektu, siekiant įtikinti vartotojus savanoriškai atsisiųsti ir įdiegti PUP.

    • Suprasdami šiuos įprastus platinimo būdus, vartotojai gali imtis aktyvių priemonių, kad apsisaugotų nuo PUP ir išlaikytų savo įrenginių bei asmeninės informacijos saugumą.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    39,694
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...