AX baitu vilciens
AX baitu vilciens ir identificēts kā PUP (potenciāli nevēlama programma). Šīs programmas bieži maskējas kā likumīga programmatūra, taču tām ir kaitīgas iespējas. Nesenā incidentā tika uzsvērta krāpniecības lapa, kurā lejupielādējamas dokumentālās filmas aizsegā tika atbalstīta instalētāja programma, kas satur AX Byte Train. Šī iestatīšana ne tikai instalēja AX Byte Train, bet arī iekļāva citu aizdomīgu programmatūru.
Satura rādītājs
Potenciāli nevēlamu lietojumprogrammu pārskats
Kā minēts, PUA bieži vien ir ar nevēlamām vai bīstamām spējām. Viņi bieži izseko lietotāju datus, apkopojot pārlūkošanas un meklētājprogrammu vēsturi, sīkfailus, pieteikšanās akreditācijas datus, personas datus un kredītkaršu numurus. Šo sensitīvo informāciju var pārdot trešajām personām, radot nopietnus privātuma riskus.
Turklāt daudzas PUA darbojas kā reklāmprogrammatūra, rādot reklāmas dažādās saskarnēs vai novirzot lietotājus uz apšaubāmām vietnēm. Šīs reklāmas var izraisīt tiešsaistes krāpniecību, neuzticamu programmatūru vai pat ļaunprātīgu programmatūru. Noklikšķinot uz šīm reklāmām, var tikt veiktas slepenas lejupielādes vai instalācijas.
Pārlūka nolaupīšana ir vēl viena izplatīta PUA iezīme. Tas ietver pārlūkprogrammas sākumlapu, meklētājprogrammu un jaunu cilņu vietrāžu URL piešķiršanu reklamētajām vietnēm. Līdz ar to lietotāji ir spiesti apmeklēt šīs lapas ikreiz, kad viņi atver jaunu cilni vai ievada meklēšanas vaicājumu. Šīs viltus meklētājprogrammas bieži novirza uz likumīgām meklētājprogrammām, piemēram, Yahoo, Bing vai Google, taču var ietvert maldinošu un potenciāli bīstamu saturu.
Potenciāli nevēlamu lietojumu piemēri
Jaunāko potenciāli nevēlamo lietojumprogrammu piemēri ir BivaApp, AQURA Onyx un Wave Surge Lite. Šāda programmatūra bieži šķiet likumīga un sola noderīgas funkcijas. Tomēr tie reti darbojas, kā reklamē, un bieži vien nedarbojas vispār. Viltus pretvīrusu rīki ir izplatīts piemērs tam.
Pat ja programmatūra darbojas kā reklamēta, tā negarantē tās leģitimitāti vai drošību.
Kā manā datorā tika instalētas potenciāli nevēlamas lietojumprogrammas?
AX Byte Train gadījumā mēs atradām tā instalētāju krāpnieciskā lapā, kas reklamēja to kā dokumentālu arhīvu ar nosaukumu "Černobiļa — Utopija liesmās" (2023). Šai lapai tika piekļūts, izmantojot novirzīšanu no torrent vietnes, izmantojot negodīgus reklāmas tīklus. Uzmācīgas reklāmas, surogātpasta pārlūkprogrammas paziņojumi, nepareizi uzrakstīti URL un instalēta reklāmprogrammatūra arī var izraisīt šādu novirzīšanu.
“Sagrupēšana” ir vēl viena izplatīta izplatīšanas metode. Tas ietver parasto programmu instalētāju iesaiņošanu ar nevēlamiem vai ļaunprātīgiem papildinājumiem. Šie iestatījumi bieži tiek lejupielādēti no bezmaksas programmatūras vietnēm, failu mitināšanas pakalpojumiem, vienādranga tīkliem un citiem aizdomīgiem avotiem. Lietotājiem, kuri neuzmanīgi instalē programmas, izlaižot terminus un darbības vai izmantojot iestatījumus “Ātri/Vienkārši”, pastāv lielāks risks, ka savās ierīcēs tiks atļauts iekļaut komplektā ietverto saturu.
Uzmācīgas reklāmas var izplatīt arī nevēlamu programmatūru. Noklikšķinot uz dažām reklāmām, tās var izpildīt skriptus, lai lejupielādētu un instalētu programmas bez lietotāja piekrišanas.
Kā izvairīties no potenciāli nevēlamu lietojumprogrammu instalēšanas
Lai izvairītos no PUA instalēšanas, ir svarīgi izpētīt programmatūru un lejupielādēt to tikai no oficiāliem vai pārbaudītiem avotiem. Instalēšanas laikā rūpīgi izlasiet noteikumus un opcijas, izmantojiet iestatījumus “Pielāgots” vai “Papildu” un atsakieties no jebkādām papildu lietotnēm, paplašinājumiem vai funkcijām.
Esiet piesardzīgs pārlūkošanas laikā, jo krāpniecisks un ļaunprātīgs saturs bieži šķiet likumīgs un nekaitīgs. Uzmācīgas reklāmas, neskatoties uz to nevainīgo izskatu, var novirzīt lietotājus uz neuzticamām un apšaubāmām vietnēm, tostarp vietnēm, kurās tiek reklamēta krāpniecība, pieaugušajiem paredzēts saturs vai azartspēles.
Ja redzat nepārtrauktas reklāmas vai novirzīšanu, pārbaudiet savu ierīci un noņemiet visas aizdomīgās lietojumprogrammas un pārlūkprogrammas paplašinājumus. Ja jūsu dators jau ir inficēts ar PUA, veiciet skenēšanu, izmantojot ļaunprātīgas programmatūras novēršanas programmu, lai tās automātiski novērstu.
