UpgradeSample
Sparčiai besikeičiančiame kibernetinio saugumo pasaulyje atsirado nauja potencialiai nepageidaujama programa (PUP), pavadinta „UpgradeSample“, skirta „Mac“ naudotojams. „UpgradeSample“, kurią „Infosec“ tyrėjai atrado tirdami abejotinas ir įkyrias programas, buvo identifikuota kaip reklaminė programinė įranga, priklausanti liūdnai pagarsėjusiai „AdLoad“ kenkėjiškų programų šeimai. Šiame straipsnyje nagrinėjamas „UpgradeSample“ veikimas, jos poveikis vartotojams ir apgaulinga platinimo taktika, dažnai naudojama tokių PUP.
Turinys
Kas yra UpgradeSample?
„UpgradeSample“ yra reklaminė programinė įranga, skirta kūrėjams gauti pajamų iš reklamos. Adware paprastai veikia įterpiant trečiosios šalies grafinį turinį, pvz., iššokančius langus, perdangas ir kuponus, į įvairias vartotojo sąsajas. Nors kai kurie skelbimai gali atrodyti teisėti, jie dažnai reklamuoja internetinę taktiką, nepatikimą programinę įrangą ir net kenkėjiškas programas. Daugeliu atvejų šiuos skelbimus patvirtina ne tikrieji reklamuojamo turinio kūrėjai, o sukčiai, ieškantys neteisėtų komisinių per filialų programas.
- Įkyrūs skelbimai : pagrindinė „UpgradeSample“ funkcija yra bombarduoti vartotojus nepageidaujamomis ir potencialiai pavojingomis reklamomis. Šie skelbimai gali būti labai įkyrūs, trikdyti naudotojo patirtį ir kelti didelį pavojų saugumui. Spustelėdami šiuos skelbimus naudotojai gali netyčia suaktyvinti scenarijus, kurie atsisiunčia arba įdiegia kenkėjišką programinę įrangą į jų sistemas ir taip dar labiau kenkia jų saugumui.
- Duomenų sekimo funkcijos : be reklamavimo galimybių, „UpgradeSample“ greičiausiai yra aprūpintas duomenų sekimo funkcijomis – įprasta reklaminių programų savybe. Tai reiškia, kad programinė įranga gali rinkti įvairią informaciją iš užkrėstų įrenginių, įskaitant naršymo ir paieškos sistemų istorijas, interneto slapukus, prisijungimo duomenis, asmenį identifikuojančią informaciją ir finansinius duomenis.
- Privatumo rizika : surinkta informacija gali būti siunčiama arba parduodama pašaliniams asmenims, todėl gali kilti rimtų vartotojų privatumo problemų. Tokios programinės įrangos buvimas įrenginyje gali sukelti didelių pasekmių, įskaitant finansinius nuostolius ir tapatybės vagystę.
Galimos UpgradeSample pasekmės
„UpgradeSample“ gali smarkiai paveikti sistemos veikimą, sukelti sulėtėjimą, strigtis ir kitas technines problemas. Be to, dėl nuolatinio skelbimų rodymo naudotojams gali būti sudėtinga atlikti kasdienes užduotis savo įrenginiuose.
Poveikis saugumui
Dėl „UpgradeSample“ reklaminių programų pobūdžio jis yra kitų rūšių kenkėjiškų programų vartai. Vartotojai, kurie netyčia sąveikauja su jos reklama, rizikuoja, kad jų sistemos bus užkrėstos sunkesnėmis infekcijomis, o tai gali sukelti tolesnius saugumo pažeidimus ir prarasti duomenis.
Abejotina platinimo taktika
Potencialiai nepageidaujamos programos (PUP), tokios kaip „UpgradeSample“, dažnai taiko daugybę apgaulingų ir abejotinų taktikų, kad įsiskverbtų į vartotojų sistemas. Šios taktikos sukurtos siekiant išnaudoti vartotojų pasitikėjimą, nežinojimą ar smalsumą, siekiant užtikrinti, kad programinė įranga būtų atsisiunčiama ir įdiegta vartotojui nesuvokiant galimos rizikos. Čia išsamiai apžvelgiami kai kurie iš šių metodų:
- Sujungimas naudojant teisėtą programinę įrangą : viena iš labiausiai paplitusių platinimo taktikų yra programinės įrangos paketas. PUP dažnai yra supakuoti su teisėta programine įranga, kurią vartotojai nori atsisiųsti. Diegimo proceso metu vartotojams gali būti suteikta galimybė kartu su pagrindine programa įdiegti papildomą programinę įrangą (PUP). Šios parinktys paprastai yra iš anksto pasirinktos arba paslėptos išplėstiniuose nustatymuose, todėl vartotojai gali lengvai netyčia įdiegti PUP.
- Klaidinanti reklama : kita taktika apima klaidinančių reklamų naudojimą. Šie skelbimai gali būti rodomi svetainėse arba kaip iššokantieji langai, kuriuose teigiama, kad siūlomi svarbūs programinės įrangos naujiniai, sistemos optimizavimo priemonės ar kiti naudingi įrankiai. Spustelėję šiuos skelbimus naudotojai atsisiunčia PUP, o ne žadėtą programinę įrangą.
- Netikri programinės įrangos atnaujinimai : PUP kūrėjai dažnai išnaudoja vartotojų pasitikėjimą programinės įrangos naujiniais. Pranešimai apie netikrus atnaujinimus gali pasirodyti įtikinami, raginantys vartotojus atnaujinti plačiai naudojamą programinę įrangą, pvz., žiniatinklio naršykles, medijos leistuvus ar net saugos programinę įrangą. Vietoj teisėtų atnaujinimų šiuose atsisiuntimuose yra PUP.
- Socialinės inžinerijos metodai : socialinė inžinerija apima manipuliavimą naudotojais, kad jie atliktų veiksmus arba atskleistų konfidencialią informaciją. PUP platintojai dažnai naudoja socialinę inžineriją, kad įtikintų vartotojus atsisiųsti ir įdiegti programinę įrangą. Tai gali apimti netikrus techninės pagalbos skambučius, sukčiavimo el. laiškus arba gąsdinančių programų taktikas, kurios sukelia skubos ar baimės jausmą.
- Iš anksto įdiegti naujuose įrenginiuose : kai kuriais atvejais PUP yra iš anksto įdiegti naujuose įrenginiuose, dažnai kaip bandomosios programinės įrangos dalis arba kaip gamintojo pridedamos programos. Vartotojai gali nežinoti, kad šios programos nėra būtinos ir gali kelti pavojų saugumui.
Norint apsisaugoti nuo nepageidaujamos ir potencialiai žalingos programinės įrangos, labai svarbu suprasti abejotiną PUP platinimo taktiką. Žinodami apie šiuos apgaulingus metodus, vartotojai gali imtis aktyvių veiksmų, kad išvengtų PUP diegimo, pvz., atidžiai peržiūrėti diegimo parinktis, skeptiškai vertinti nepageidaujamus skelbimus ir naujinimus, nuolat atnaujinti programinę įrangą ir naudoti patikimus saugos įrankius. Budrumas ir dėmesys yra labai svarbūs norint išlaikyti saugią ir be PUP kompiuterių aplinką.
