UDisplay

Tarkime, „Mac“ naudotojai savo įrenginiuose pamatys staigų iššokantįjį pranešimą, įspėjantį, kad „UDisplay sugadins jūsų kompiuterį. Turėtumėte perkelti jį į šiukšliadėžę“, – būtina nedelsiant imtis veiksmų. Tokie saugos įspėjimai paprastai rodo, kad pažymėtas elementas vykdė įkyrią ar galimai įtartiną veiklą, todėl „Mac“ saugos sistemos rekomenduoja jį pašalinti.

Šiuos įspėjimus dažniausiai suaktyvina programos, klasifikuojamos kaip įžeidžiančios reklaminės programos arba naršyklės užgrobėjai. Šios programos yra specialiai sukurtos atlikti įvairius invazinius veiksmus įrenginiuose, kuriuose jos gyvena. Pavyzdžiai: abejotinos reklamos pateikimas arba naudotojų naršyklių nukreipimas į remiamus žiniatinklio adresus be sutikimo.

Nežiūrėkite į jokius teisėtus saugumo įspėjimus lengvabūdiškai

Jei vartotojai nėra tikri, kad pažymėta programa yra teisėta ir gauta iš patikimo šaltinio, jie neturėtų saugos perspėjimų laikyti paprasčiausiais nepatogumais. Paprastai šie pranešimai rodo, kad į įrenginį įsiskverbė įkyri, potencialiai nepageidaujama programa (PUP). PUP yra abejotinos programos, dažnai susijusios su reklaminėmis programomis arba naršyklės užgrobimo funkcijomis.

Viena iš pagrindinių PUP keliamų pavojų yra nepageidaujamų ir įkyrių reklamų užplūdimas. Šios programos dažnai bombarduoja žiniatinklio naršykles iššokančiaisiais skelbimais, reklamjuostėmis ir kitomis reklamos formomis, trikdydamos vartotojo patirtį internete ir galinčios sukelti netyčinių nesaugių nuorodų arba apgaulingų svetainių paspaudimų.

Kitas svarbus susirūpinimas yra grėsmė duomenų privatumui. Kai kurie PUP sukurti taip, kad be aiškaus vartotojo sutikimo rinktų ir perduotų vartotojo duomenis, pvz., naršymo būdus, paieškos istoriją ir asmeninę informaciją. Šie duomenys gali būti naudojami tikslinei reklamai, parduoti trečiosioms šalims arba netgi panaudoti tapatybės vagystei ar kitiems žalingiems tikslams, keliantiems pavojų vartotojų privatumui ir konfidencialumui.

Vartotojai retai įdiegia PUP tyčia

Vartotojai retai diegia PUP sąmoningai, nes platinant šias programas dažnai naudojama apgaulinga platinimo taktika. Sukčiai naudoja įvairius metodus, kad išplatintų PUP, pasinaudodami vartotojų pasitikėjimu, sąmoningumo stoka ar konkrečių funkcijų troškimu.

Viena dažna taktika yra paketavimas, kai PUP supakuojami kartu su teisėta programine įranga. Vartotojai gali nesąmoningai atsisiųsti ir įdiegti norimas programas, tik sužinoję, kad papildoma programinė įranga, dažnai PUP, buvo įdiegta be aiškaus jų sutikimo. Sujungimas leidžia PUP važiuoti kartu su patikima programine įranga, todėl aptikimas tampa sunkesnis ir padidėja jų įdiegimo tikimybė.

Apgaulinga reklama ir socialinė inžinerija taip pat yra paplitusi taktika. Sukčiai kuria viliojančias reklamas arba klaidinančias svetaines, žadančias pageidaujamas funkcijas arba nemokamus atsisiuntimus. Spustelėjus šiuos skelbimus arba apsilankius tokiose svetainėse, PUP gali būti atsisiunčiama ir įdiegiama be vartotojo žinios. Socialinės inžinerijos metodai, pavyzdžiui, netikri sistemos įspėjimai, toliau manipuliuoja vartotojais, manydami, kad jų sistemoms gresia pavojus, todėl jie ima įdiegti PUP kaip tariamą sprendimą.

PUP taip pat gali būti platinami per nesąžiningas ar pažeistas svetaines. Šiose svetainėse besilankantys naudotojai gali susidurti su apgaulingais atsisiuntimo mygtukais arba paslėptomis nuorodomis, inicijuojančiais PUP diegimą. Sukčiai išnaudoja svetainių pažeidžiamumą arba naudoja „driver-by“ atsisiuntimo metodus, kad atsisiųstų PUP, kai vartotojai automatiškai apsilanko pažeistose svetainėse.

Kai kurie PUP naudoja slaptus diegimo metodus, pvz., slepiasi vartotojo sutartyse arba diegimo parinkčių palaidojimas sudėtinguose sąrankos procesuose. Vartotojai gali netyčia sutikti su PUP diegimu greitai naršydami diegimo ekranus be išsamios peržiūros.

Apibendrinant galima pasakyti, kad PUP platinimas apima apgaulingą taktiką, pvz., paketavimą, apgaulingą reklamą, socialinę inžineriją, abejotinus atsisiuntimo įrenginius, pažeistas svetaines ir slaptus diegimo būdus. Vartotojai turi būti atsargūs, atnaujinti saugos programinę įrangą ir kritiškai įvertinti atsisiuntimo šaltinius, kad sumažintų su PUP susijusią riziką.