World Wide Web App

Penyelidik keselamatan maklumat telah menemui dan menganalisis aplikasi yang dipanggil 'World Wide Web.' Analisis mereka mendedahkan bahawa ia diklasifikasikan sebagai Program Berpotensi Tidak Diingini (PUP). Klasifikasi ini menunjukkan bahawa apl World Wide Web berkemungkinan besar mengandungi ciri yang tidak diingini dan berpotensi berbahaya. Selain itu, pemasang untuk apl World Wide Web juga menggabungkan perisian lain yang mencurigakan. Terutama, aplikasi ini mungkin menyusup ke sistem bersama pelayar Artificius rogue.

Memasang Apl Web Seluruh Dunia Boleh Membawa kepada Risiko Privasi yang Tidak Diingini

PUP selalunya mempunyai keupayaan yang berbahaya. Kebanyakan aplikasi ini mengumpul data pengguna yang sensitif, seperti sejarah penyemakan imbas dan carian, kuki penyemak imbas, bukti kelayakan log masuk (nama pengguna dan kata laluan), butiran pengenalan peribadi dan butiran kewangan. Data yang dituai ini kemudiannya boleh dijual kepada pihak ketiga atau sebaliknya dieksploitasi untuk keuntungan.

PUP kerap beroperasi sebagai perisian iklan, memaparkan iklan pada pelbagai antara muka, termasuk tapak web yang dilawati, desktop dan banyak lagi. Iklan ini boleh mempromosikan penipuan dalam talian, perisian yang tidak boleh dipercayai atau berbahaya, dan juga perisian hasad. Dalam sesetengah kes, berinteraksi dengan iklan ini boleh mencetuskan muat turun tersembunyi atau pemasangan perisian tambahan yang tidak diingini.

Satu lagi ciri umum PUP ialah keupayaan mereka untuk merampas pelayar. Mereka boleh mengubah halaman utama penyemak imbas, enjin carian lalai dan URL tab atau tetingkap baharu untuk mengarahkan pengguna ke tapak tertentu, selalunya tidak boleh dipercayai. Perampas penyemak imbas biasanya mempromosikan enjin carian palsu yang tidak dapat menjana hasil carian yang sah, sebaliknya mengubah hala pengguna ke enjin carian tulen seperti Google, Yahoo atau Bing.

Adalah penting untuk ambil perhatian bahawa PUP sering digabungkan dengan perisian lain yang tidak diingini atau berbahaya. Sebagai contoh, aplikasi World Wide Web mungkin dipasang bersama Artificius, pelayar penyangak.

Anak Anjing Selalunya Mengeksploitasi Teknik Pengedaran yang Diragui

PUP sering mengeksploitasi teknik pengedaran yang dipersoalkan untuk menyusup ke sistem pengguna. Berikut adalah beberapa kaedah biasa yang mereka gunakan:

Himpunan dengan Perisian Sah : PUP sering digabungkan dengan muat turun perisian yang sah. Apabila pengguna memuat turun aplikasi yang dikehendaki daripada tapak web pihak ketiga, mereka mungkin secara tidak sengaja memasang program tambahan yang tidak diingini yang disertakan bersamanya. PUP ini selalunya dipilih terlebih dahulu untuk pemasangan dalam wizard persediaan, menjadikannya mudah untuk pengguna memasangnya tanpa disedari.

Iklan dan Pop-Up Mengelirukan : Pengguna mungkin menghadapi iklan atau pop timbul yang mengelirukan yang mendakwa sistem mereka berisiko atau perisian tertentu diperlukan untuk prestasi optimum. Mengklik pada iklan ini selalunya memulakan muat turun PUP.

Kemas Kini Perisian Palsu : PUP boleh menyamar sebagai kemas kini perisian kritikal. Pengguna mungkin menerima pemberitahuan atau melihat iklan yang mendakwa bahawa perisian mereka, seperti pelayar web atau pemain media, memerlukan kemas kini segera. Mengikuti gesaan ini membawa kepada pemasangan PUP dan bukannya kemas kini yang sah.

Perisian Percuma dan Perisian Kongsi : Perisian percuma dan perisian kongsi selalunya disertakan dengan PUP sebagai cara untuk pembangun mengewangkan perisian mereka. Semasa proses pemasangan, pengguna mungkin digesa untuk menerima alat atau tambahan "berguna" tambahan, yang sebenarnya adalah PUP.

Kejuruteraan Sosial : PUP boleh disebarkan melalui taktik kejuruteraan sosial, di mana pengguna ditipu untuk memuat turun dan memasangnya. Ini boleh termasuk e-mel pancingan data, panggilan sokongan teknologi palsu atau tapak web memperdaya yang direka bentuk untuk kelihatan seperti perkhidmatan yang sah.

Repositori Perisian Terkompromi : Malah beberapa repositori perisian bereputasi boleh dikompromi atau menjadi tuan rumah perisian yang termasuk PUP. Pengguna yang mempercayai sumber ini mungkin mengalami program yang tidak diingini jika mereka tidak menyemak proses pemasangan dengan teliti.

Dengan menggunakan teknik pengedaran ini dan lain-lain yang menipu, PUP berjaya menyusup ke sistem pengguna, selalunya tanpa kebenaran atau pengetahuan yang jelas. Ini menekankan kepentingan kelakuan dalam talian yang berhati-hati dan penelitian yang teliti terhadap sebarang proses pemasangan perisian.