Kelių licencijų nuolaidos pasiūlymas
Grėsmių duomenų bazė Potencialiai nepageidaujamos programos Woiap WApp

Woiap WApp

Autorius Mezo, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Įdiegdami programinę įrangą ir naršydami internete vartotojai turi išlikti labai budrūs, nes įkyrios ir nepatikimos programos, vadinamos potencialiai nepageidaujamomis programomis (PUP), dažnai patenka į sistemas apgaulingomis priemonėmis. Šios programos gali kelti rimtų problemų dėl privatumo ir saugumo, todėl gali atsirasti papildomų programinės įrangos įsiskverbimų, duomenų rinkimo ir kitos žalingos veiklos. Vienas toks PUP, stebimas kaip Woiap WApp, sukėlė nerimą kibernetinio saugumo tyrinėtojams dėl jo sąsajos su kenkėjiškų programų pristatymu.

„Woiap WApp“: programa, kuri suteikia daugiau nei tikėtasi

„Woiap WApp“ buvo aptikta analizuojant nesąžiningą diegimo paketą, kuris taip pat platino apgaulingą naršyklės plėtinį „Išsaugoti Google diske“. Ši programa priskiriama lašintuvų kategorijai, o tai reiškia, kad jos pagrindinė funkcija yra įvesti papildomą programinę įrangą į sistemą. Skirtingai nuo teisėtų diegimo programų, kurios suteikia vartotojams aiškų pasirinkimą dėl programinės įrangos diegimo, lašintuvai veikia fone ir tyliai skleidžia nepageidaujamą ir potencialiai žalingą turinį.

Atlikę tolesnį patikrinimą, mokslininkai nustatė, kad Woiap WApp pristato Legion Loade r – žinomą kenkėjiškų programų atmainą, susijusią su įvairių kitų kenksmingų krovinių dislokavimu. Sistemos, kurias paveikė šis PUP, gali užkrėsti Trojos arklius, išpirkos reikalaujančias programas, informacijos vagystes ir kriptovaliutų kasėjus.

Vartai į tolesnes grėsmes

Legion Loader buvimas sistemoje žymiai padidina saugumo riziką. Kibernetiniai nusikaltėliai naudoja šią kenkėjišką programą norėdami įdiegti papildomų grėsmių, tokių kaip:

  • Trojos arklys ir užpakalinės durys – tai gali suteikti nuotoliniams užpuolikams neteisėtą prieigą prie sistemos, todėl gali rinkti neskelbtinus duomenis arba manipuliuoti įrenginiu neteisėtai veiklai vykdyti.
  • Ransomware – kai kurie variantai, diegiami naudojant Legion Loader, užšifruoja failus ir reikalauja sumokėti už iššifravimą, todėl galimi duomenų praradimai.
  • Informacijos vagystės – šios programos išgauna neskelbtinus duomenis, pvz., saugomus kredencialus, mokėjimo informaciją ir asmeninius ryšius.
  • Crypto Miners – gali būti įdiegta neteisėta kasybos programinė įranga, skirta išnaudoti sistemos išteklius, sulėtinti įrenginio veikimą ir padidinti energijos suvartojimą.

Be to, buvo pastebėta, kad Legion Loader platina kenkėjiškus naršyklės plėtinius. Jie gali keisti naršyklės nustatymus, rinkti naršymo veiklą, įterpti nepageidaujamų skelbimų ir netgi paversti užkrėstus įrenginius į tarpinius mazgus, kad būtų lengviau vykdyti neteisėtą veiklą internete.

Kaip šuniukams patinka Woiap WApp

Kibernetiniai nusikaltėliai taiko įvairias apgaulingas platinimo taktikas, kad įstumtų PUP į nieko neįtariančių vartotojų įrenginius. Kai kurie dažniausiai piktnaudžiaujami metodai yra šie:

Sujungimas su kita programine įranga : PUP dažnai platinami naudojant „sujungimą“ – tai praktika, kai nepageidaujama programinė įranga supakuojama kartu su iš pažiūros teisėtomis programomis. Vartotojai, kurie skuba atlikti diegimo procesus neperžiūrėdami sąlygų, gali nesąmoningai leisti įdiegti papildomas programas. Programinė įranga, atsisiųsta iš nepatvirtintų šaltinių, pvz., nemokamų programų svetainių, torrent platformų ar lygiaverčių (P2P) tinklų, dažnai pateikiama kartu su PUP ir kita įkyria programine įranga.

Netikros programinės įrangos atnaujinimai ir diegimo programos : Woiap WApp buvo identifikuotas kaip diegimo programa, reklamuojama per apgaulingą tinklalapį, kuris buvo pasiektas peradresuojant iš torrentų svetainės, naudojant nesąžiningus reklamos tinklus. Tokio tipo apgaulingi peradresavimai dažnai priveda vartotojus prie netikrų programinės įrangos naujinių arba klaidinančių diegėjų, užmaskuotų kaip teisėtos programos. Naudotojai, kurie sąveikauja su šiais apgaulingais puslapiais, gali nesąmoningai inicijuoti PUP diegimą.

Įkyrūs skelbimai ir nesąžiningos svetainės

Tam tikruose skelbimuose gali būti scenarijų, skirtų slaptiems atsisiuntimams suaktyvinti. Šie skelbimai dažnai randami nepatikimose svetainėse ir gali nukreipti į puslapius, kurie automatiškai inicijuoja programinės įrangos diegimą be vartotojo sutikimo. Be to, naršyklės šlamšto pranešimai ir klaidinantys iššokantieji langai gali priversti vartotojus atsisiųsti PUP pateikdami netikrus saugos įspėjimus arba patrauklius pasiūlymus.

Apgaulingi el. pašto priedai ir sukčiavimo kampanijos

Kai kurie PUP yra platinami per el. pašto kampanijas, kuriose yra kenkėjiškų priedų ar nuorodų. Nieko neįtariantys vartotojai, atidarę priedus arba spustelėję įterptąsias nuorodas, savo įrenginiuose gali netyčia įdiegti įkyrias programas. Šios taktikos dažniausiai naudojamos sukčiavimo schemose, kuriomis siekiama pavogti prisijungimo duomenis arba įdiegti daugiau kenkėjiškų programų.

Paskutinės mintys

„Woiap WApp“ buvimas sistemoje gali reikšti rimtesnę saugumo problemą, nes ji naudojama kaip vartai papildomoms infekcijoms. Naudotojai turėtų būti atsargūs diegdami programinę įrangą, vengti atsisiųsti programų iš nepatvirtintų šaltinių ir atidžiai išnagrinėti diegimo nustatymus, kad į jų įrenginius nepatektų nepageidaujamos programos. Kibernetiniai nusikaltėliai dažnai maskuoja PUP kaip naudingus įrankius, tačiau tikrasis jų tikslas dažniausiai toli gražu nėra naudingas. Asmens ir finansinių duomenų apsauga prasideda nuo sąmoningumo ir aktyvių saugumo priemonių.

Tendencijos

Reikalauti paveldėjimo pinigų el. pašto sukčiavimo

Sukčiavimas, Šlamštas
Kibernetiniai nusikaltėliai nuolat tobulina savo metodus, siekdami apgauti asmenis, išnaudodami žmogaus emocijas, tokias kaip susijaudinimas, skubumas ir baimė. Vienas nuolatinis sukčiavimas, kurio metu grobia nieko neįtariančius kibernetinius nusikaltėlius, nuolat tobulina savo metodus, kad apgautų asmenis, pasinaudojant žmogaus emocijomis, tokiomis kaip susijaudinimas, skubumas ir baimė....

Labiausiai žiūrima

Iššokantieji langai „Jei jums 18 metų, bakstelėkite...

Netikri įspėjamieji pranešimai
25,268
Iššokantieji langai „Jei esate 18 metų, bakstelėkite leisti“ yra iššokančiųjų langų tipas, kuris rodomas vartotojo ekrane naršant internete. Šie iššokantieji langai gali kelti nerimą vartotojams, nes jie ragina spustelėti mygtuką „leisti“, kad toliau naudotųsi svetaine, kurioje jie šiuo metu yra. Šie iššokantys langai yra susiję su tokiomis nepageidaujamomis programomis kaip reklaminė...
Įkeliama...