Vispasaules tīmekļa lietotne

Informācijas drošības pētnieki ir atklājuši un analizējuši lietojumprogrammu ar nosaukumu "World Wide Web". Viņu analīze atklāj, ka tā ir klasificēta kā potenciāli nevēlama programma (PUP). Šī klasifikācija norāda, ka globālā tīmekļa lietotnē, ļoti iespējams, būs nevēlamas un potenciāli kaitīgas funkcijas. Turklāt globālā tīmekļa lietotnes instalētājs apvieno arī citu aizdomīgu programmatūru. Jāatzīmē, ka šī lietojumprogramma var iefiltrēties sistēmās līdzās Artificius negodīgajai pārlūkprogrammai.

Vispasaules tīmekļa lietotnes instalēšana var radīt nevēlamus privātuma riskus

PUP bieži piemīt kaitīgas spējas. Daudzas no šīm lietojumprogrammām apkopo sensitīvus lietotāja datus, piemēram, pārlūkošanas un meklēšanas vēsturi, pārlūkprogrammas sīkfailus, pieteikšanās akreditācijas datus (lietotājvārdus un paroles), personas identifikācijas informāciju un finanšu informāciju. Šos savāktos datus pēc tam var pārdot trešajām personām vai citādi izmantot peļņas gūšanai.

PUP bieži darbojas kā reklāmprogrammatūra, rādot reklāmas dažādās saskarnēs, tostarp apmeklētajās vietnēs, galddatoros un citur. Šīs reklāmas var reklamēt tiešsaistes krāpniecību, neuzticamu vai bīstamu programmatūru un pat ļaunprātīgu programmatūru. Dažos gadījumos mijiedarbība ar šīm reklāmām var izraisīt nevēlamas papildu programmatūras slēptas lejupielādes vai instalēšanu.

Vēl viena izplatīta PUP iezīme ir to spēja nolaupīt pārlūkprogrammas. Tie var mainīt pārlūkprogrammas sākumlapas, noklusējuma meklētājprogrammas un jaunu cilņu vai logu URL, lai novirzītu lietotājus uz konkrētām, bieži vien neuzticamām vietnēm. Pārlūkprogrammu nolaupītāji parasti reklamē viltotas meklētājprogrammas, kas nevar ģenerēt likumīgus meklēšanas rezultātus, tā vietā novirzot lietotājus uz īstām meklētājprogrammām, piemēram, Google, Yahoo vai Bing.

Ir svarīgi atzīmēt, ka PUP bieži tiek komplektēti ar citu nevēlamu vai bīstamu programmatūru. Piemēram, globālā tīmekļa lietojumprogramma var tikt instalēta kopā ar Artificius, negodīgu pārlūkprogrammu.

Kucēni bieži izmanto apšaubāmas izplatīšanas metodes

PUP bieži izmanto apšaubāmas izplatīšanas metodes, lai iefiltrētos lietotāju sistēmās. Šeit ir dažas no izplatītākajām metodēm, ko viņi izmanto:

Komplektēšana ar likumīgu programmatūru : PUP bieži tiek komplektēti ar likumīgām programmatūras lejupielādēm. Kad lietotāji lejupielādē vēlamo lietojumprogrammu no trešo pušu vietnēm, viņi var netīši instalēt papildu nevēlamās programmas, kas ir komplektā ar to. Šie PUP bieži tiek iepriekš atlasīti instalēšanai iestatīšanas vednī, tādējādi lietotājiem ir viegli tos instalēt, neapzinoties.

Maldinošas reklāmas un uznirstošie logi : lietotāji var saskarties ar maldinošām reklāmām vai uznirstošajiem logiem, kas apgalvo, ka viņu sistēma ir apdraudēta vai ka optimālai veiktspējai ir nepieciešama noteikta programmatūra. Noklikšķinot uz šīm reklāmām, bieži tiek sākta PUP lejupielāde.

Viltus programmatūras atjauninājumi : PUP var slēpt kā kritiskus programmatūras atjauninājumus. Lietotāji var saņemt paziņojumus vai redzēt reklāmas, kurās tiek apgalvots, ka viņu programmatūrai, piemēram, tīmekļa pārlūkprogrammai vai multivides atskaņotājam, ir steidzami jāatjaunina. Šo uzvedņu izpilde noved pie PUP instalēšanas, nevis likumīgu atjauninājumu.

Bezmaksas un koplietošanas programmatūra : Freeware un koplietošanas programmatūra bieži tiek papildināta ar PUP, lai izstrādātāji varētu gūt peļņu no programmatūras. Instalēšanas procesa laikā lietotājiem var tikt piedāvāts pieņemt papildu "noderīgus" rīkus vai uzlabojumus, kas patiesībā ir PUP.

Sociālā inženierija : PUP var izplatīt, izmantojot sociālās inženierijas taktiku, kur lietotāji tiek pievilināti tos lejupielādēt un instalēt. Tas var ietvert pikšķerēšanas e-pasta ziņojumus, viltus tehniskā atbalsta zvanus vai maldinošas vietnes, kas izstrādātas, lai izskatītos kā likumīgi pakalpojumi.

Kompromitētas programmatūras krātuves : pat dažas cienījamas programmatūras krātuves var tikt apdraudētas vai tās var mitināt programmatūru, kas ietver PUP. Lietotāji, kuri uzticas šiem avotiem, var nonākt pie nevēlamām programmām, ja viņi rūpīgi nepārskatīs instalēšanas procesu.

Izmantojot šos un citus maldinošus izplatīšanas paņēmienus, PUP izdodas iefiltrēties lietotāju sistēmās, bieži vien bez viņu skaidras piekrišanas vai ziņas. Tas uzsver rūpīgas tiešsaistes uzvedības un jebkura programmatūras instalēšanas procesa rūpīgas pārbaudes nozīmi.