Metatogger Music Collection

Under en undersøkelse av nettsteder som angivelig tilbyr "knekt" programvare, snublet informasjonssikkerhetsforskere over et installasjonsprogram som inkluderte Metatogger Music Collection. Etter å ha gransket søknaden, konkluderte de med at den kvalifiserer som et påtrengende Potentially Unwanted Program (PUP). Denne installasjonspakken kan kombineres med annen tvilsom og potensielt skadelig programvare. PUP-er har generelt uønskede og skadelige funksjoner alene.

Metatogger-musikksamlingen kan føre til økt personvernrisiko

PUP-er maskerer seg ofte som legitime og nyttige verktøy. For eksempel krever falske anti-malware-programmer at brukere kjøper aktiveringsnøkler for full funksjonalitet, men selv etter kjøpet forblir de lovede funksjonene ikke-operative.

Disse PUP-ene kommer vanligvis med datasporingsfunksjoner, målrettet mot ulike sensitive opplysninger, for eksempel nettleserhistorikk, søkemotorforespørsler, informasjonskapsler, påloggingsinformasjon, personlig informasjon og kredittkortnumre. De innsamlede dataene kan deretter tjene penger gjennom salg til tredjeparter, potensielt inkludert nettkriminelle.

Dessuten kan uønskede applikasjoner inkludere adware-funksjonalitet, og bombardere brukere med tredjeparts grafisk innhold som popup-vinduer, overlegg og bannere. Disse annonsene fremmer ofte villedende og usikkert innhold, inkludert skadelig programvare. Å klikke på dem kan utløse skript for snikende nedlastinger og installasjoner.

I tillegg kan PUP-er kapre nettlesere, endre innstillinger som hjemmesiden, standard søkemotor og nye fanesider. Dette resulterer i at brukere blir omdirigert til falske søkemotorer som ikke kan produsere legitime søkeresultater og ofte omdirigeres til ekte søkemotorer som Google, Yahoo eller Bing.

Brukere er kanskje ikke klar over at de installerer påtrengende PUP-er på enhetene deres

Brukere kan utilsiktet installere påtrengende PUP-er på enhetene sine på grunn av de villedende distribusjonsteknikkene som brukes av disse appene. Her er hvordan brukere kanskje ikke skjønner at de installerer PUP-er:

• Medfølgende programvare : PUP-er kommer ofte sammen med legitim programvare som brukere med vilje laster ned. Under installasjonsprosessen kan brukere overse eller raskt klikke seg gjennom meldinger som avslører inkludering av tilleggsprogramvare, og utilsiktet installere PUP sammen med ønsket program.
• Villedende annonsering : Noen PUP-er annonseres på villedende måte, forklædt som nyttige verktøy eller tilbyr lokkende funksjoner. Brukere kan bli villedet av falske løfter eller overdrevne påstander fra PUP, noe som fører til at de laster ned og installerer programvaren uten fullt ut å forstå dens påtrengende natur.
• Forhåndsavmerkede bokser : I mange tilfeller inkluderer PUP-installatører forhåndsavmerkede bokser som samtykker til installasjon av tilleggsprogramvare eller nettleserutvidelser. Brukere som ikke nøye gjennomgår hvert trinn i installasjonsprosessen, kan ved et uhell godta å installere PUP sammen med primærprogramvaren.

• Falske oppdateringer : PUP-er kan forkle seg som legitime programvareoppdateringer eller sikkerhetsoppdateringer, og lure brukere til å laste ned og installere dem. Intetanende brukere kan tro at de forbedrer sikkerheten eller ytelsen til enheten deres ved å installere oppdateringen, uvitende om PUPens påtrengende oppførsel.

• Tredjeparts nedlastingssider : Brukere kan støte på PUP-er når de laster ned programvare fra tredjepartsnettsteder som er vert for piratkopierte eller uoffisielle versjoner av populære programmer. Disse nettstedene kan samle ønsket programvare med PUP-er eller fremme villedende annonser som fører til at brukere laster ned og installerer uønskede programmer uten å vite det.

• Sosial ingeniørtaktikk : Noen PUP-er bruker sosial ingeniørtaktikk, for eksempel falske feilmeldinger eller varsler, for å få brukere til å laste ned og installere programvaren. Disse meldingene kan skape en følelse av at det haster eller frykter, og tvinge brukere til å handle uten å vurdere konsekvensene fullt ut.

Totalt sett kan de lyssky distribusjonsteknikkene som brukes av PUP-er lett lure brukere og føre til utilsiktede installasjoner på enhetene deres. Det er viktig for brukere å utvise forsiktighet når de laster ned programvare og nøye gjennomgå installasjonsveiledningene for å unngå utilsiktet installasjon av påtrengende PUP-er.