Pasaulio žiniatinklio programa

Informacijos saugumo tyrinėtojai atrado ir išanalizavo taikomąją programą, pavadintą „World Wide Web“. Jų analizė atskleidžia, kad ji yra klasifikuojama kaip potencialiai nepageidaujama programa (PUP). Ši klasifikacija rodo, kad labai tikėtina, kad pasaulinio žiniatinklio programoje bus nepageidaujamų ir potencialiai žalingų funkcijų. Be to, „World Wide Web“ programos diegimo programa taip pat sujungia kitą įtartiną programinę įrangą. Pažymėtina, kad ši programa gali įsiskverbti į sistemas kartu su nesąžininga „Artificius“ naršykle.

Įdiegus pasaulinę žiniatinklio programą, gali kilti nepageidaujama privatumo rizika

PUP dažnai turi žalingų savybių. Daugelis šių programų renka neskelbtinus naudotojo duomenis, pvz., naršymo ir paieškos istorijas, naršyklės slapukus, prisijungimo duomenis (naudotojų vardus ir slaptažodžius), asmens identifikavimo duomenis ir finansinę informaciją. Tada šie surinkti duomenys gali būti parduoti trečiosioms šalims arba kitaip panaudoti siekiant pelno.

PUP dažnai veikia kaip reklaminė programa, rodydami skelbimus įvairiose sąsajose, įskaitant aplankytas svetaines, stalinius kompiuterius ir kt. Šiuose skelbimuose gali būti reklamuojamos internetinės aferos, nepatikima arba pavojinga programinė įranga ir net kenkėjiška programa. Kai kuriais atvejais sąveikaujant su šiais skelbimais gali būti slaptai atsisiunčiama arba įdiegiama papildoma nepageidaujama programinė įranga.

Kitas bendras PUP bruožas yra jų gebėjimas užgrobti naršykles. Jie gali pakeisti naršyklės pagrindinius puslapius, numatytuosius paieškos variklius ir naujų skirtukų ar langų URL, kad nukreiptų vartotojus į konkrečias, dažnai nepatikimas svetaines. Naršyklės užgrobėjai paprastai reklamuoja netikras paieškos sistemas, kurios negali generuoti teisėtų paieškos rezultatų, o naudotojus nukreipia į tikrus paieškos variklius, pvz., Google, Yahoo ar Bing.

Svarbu pažymėti, kad PUP dažnai būna kartu su kita nepageidaujama ar pavojinga programine įranga. Pavyzdžiui, pasaulinio žiniatinklio programa gali būti įdiegta kartu su „Artificius“, nesąžininga naršykle.

PUP dažnai naudoja abejotinus paskirstymo būdus

PUP dažnai naudoja abejotinus platinimo būdus, kad įsiskverbtų į vartotojų sistemas. Štai keletas įprastų metodų, kuriuos jie naudoja:

Sujungimas su teisėta programine įranga : PUP dažnai būna kartu su teisėta programine įranga. Kai vartotojai atsisiunčia norimą programą iš trečiųjų šalių svetainių, jie gali nesąmoningai įdiegti papildomų nepageidaujamų programų, kurios pateikiamos kartu su ja. Šie PUP dažnai iš anksto pasirenkami diegimui sąrankos vedlyje, todėl naudotojai gali lengvai juos įdiegti patys to nesuvokdami.

Klaidinantys skelbimai ir iššokantieji langai : vartotojai gali susidurti su klaidinančiomis reklamomis arba iššokančiaisiais langais, kuriuose teigiama, kad jų sistemai gresia pavojus arba kad optimaliam veikimui reikalinga tam tikra programinė įranga. Spustelėjus šiuos skelbimus dažnai pradedamas PUP atsisiuntimas.

Netikri programinės įrangos atnaujinimai : PUP gali būti užmaskuoti kaip svarbūs programinės įrangos naujiniai. Naudotojai gali gauti pranešimus arba matyti skelbimus, kuriuose teigiama, kad jų programinę įrangą, pvz., žiniatinklio naršyklę ar medijos leistuvą, reikia skubiai atnaujinti. Vykdydami šiuos raginimus, vietoj teisėtų naujinimų bus įdiegiami PUP.

Nemokama ir dalijimosi programinė įranga : nemokama ir bendrai naudojama programinė įranga dažnai yra kartu su PUP, kad kūrėjai galėtų užsidirbti pinigų iš savo programinės įrangos. Diegimo proceso metu vartotojai gali būti raginami priimti papildomus „naudingus“ įrankius ar patobulinimus, kurie iš tikrųjų yra PUP.

Socialinė inžinerija : PUP gali būti platinami naudojant socialinės inžinerijos taktiką, kai vartotojai yra apgaudinėjami juos atsisiųsti ir įdiegti. Tai gali būti sukčiavimo el. laiškai, netikri techninės pagalbos skambučiai arba apgaulingos svetainės, sukurtos taip, kad atrodytų kaip teisėtos paslaugos.

Pažeistos programinės įrangos saugyklos : net kai kurios geros reputacijos programinės įrangos saugyklos gali būti pažeistos arba jose gali būti programinė įranga, kurioje yra PUP. Šiais šaltiniais pasitikintys vartotojai gali susidurti su nepageidaujamomis programomis, jei atidžiai neperžiūrės diegimo proceso.

Naudodami šiuos ir kitus apgaulingus platinimo būdus, PUP sugeba įsiskverbti į vartotojų sistemas, dažnai be aiškaus jų sutikimo ar žinios. Tai pabrėžia kruopštaus elgesio internete ir kruopštaus bet kokio programinės įrangos diegimo proceso kontrolės svarbą.