World Wide Web App

Informasjonssikkerhetsforskere har oppdaget og analysert en applikasjon kalt "World Wide Web". Analysen deres avslører at det er klassifisert som et potensielt uønsket program (PUP). Denne klassifiseringen indikerer at World Wide Web-appen med stor sannsynlighet inneholder uønskede og potensielt skadelige funksjoner. Dessuten inneholder installasjonsprogrammet for World Wide Web-appen også annen mistenkelig programvare. Spesielt kan denne applikasjonen infiltrere systemer sammen med Artificius rogue-nettleseren.

Installering av World Wide Web-appen kan føre til uønskede personvernrisikoer

PUP-er har ofte skadelige egenskaper. Mange av disse applikasjonene samler inn sensitive brukerdata, for eksempel nettleser- og søkehistorikk, nettleserinformasjonskapsler, påloggingsinformasjon (brukernavn og passord), personlige identifikasjonsdetaljer og økonomiske detaljer. Disse innsamlede dataene kan deretter selges til tredjeparter eller på annen måte utnyttes for profitt.

PUP-er fungerer ofte som adware, og viser annonser på forskjellige grensesnitt, inkludert besøkte nettsteder, stasjonære datamaskiner og mer. Disse annonsene kan markedsføre nettsvindel, upålitelig eller farlig programvare og til og med skadelig programvare. I noen tilfeller kan interaksjon med disse annonsene utløse snikende nedlastinger eller installasjoner av ekstra uønsket programvare.

Et annet vanlig trekk ved PUP-er er deres evne til å kapre nettlesere. De kan endre nettleserhjemmesider, standard søkemotorer og nye faner eller vindu-URLer for å lede brukere til spesifikke, ofte upålitelige, nettsteder. Nettleserkaprere markedsfører vanligvis falske søkemotorer som ikke kan generere legitime søkeresultater, og omdirigerer brukere i stedet til ekte søkemotorer som Google, Yahoo eller Bing.

Det er viktig å merke seg at PUP-er ofte er buntet med annen uønsket eller farlig programvare. For eksempel kan World Wide Web-applikasjonen installeres sammen med Artificius, en useriøs nettleser.

PUPer utnytter ofte tvilsomme distribusjonsteknikker

PUP-er utnytter ofte tvilsomme distribusjonsteknikker for å infiltrere brukernes systemer. Her er noen av de vanlige metodene de bruker:

Bunting med legitim programvare : PUP-er er ofte buntet med legitime programvarenedlastinger. Når brukere laster ned en ønsket applikasjon fra tredjeparts nettsteder, kan de utilsiktet installere flere uønskede programmer som følger med. Disse PUP-ene er ofte forhåndsvalgt for installasjon i oppsettsveiviseren, noe som gjør det enkelt for brukere å installere dem uten å være klar over det.

Villedende annonser og popup-vinduer : Brukere kan støte på villedende annonser eller popup-vinduer som hevder at systemet deres er i fare, eller at en bestemt programvare er nødvendig for optimal ytelse. Å klikke på disse annonsene starter ofte nedlastingen av PUP-er.

Falske programvareoppdateringer : PUP-er kan forkles som kritiske programvareoppdateringer. Brukere kan motta varsler eller se annonser som hevder at programvaren deres, for eksempel en nettleser eller mediespiller, trenger en hasteoppdatering. Å følge disse instruksjonene fører til installasjon av PUP-er i stedet for legitime oppdateringer.

Freeware og Shareware : Freeware og shareware er ofte ledsaget av PUP-er som en måte for utviklere å tjene penger på programvaren sin. Under installasjonsprosessen kan brukere bli bedt om å godta ytterligere "nyttige" verktøy eller forbedringer, som faktisk er PUP-er.

Social Engineering : PUP-er kan spres gjennom sosiale ingeniør-taktikker, der brukere blir lurt til å laste ned og installere dem. Dette kan inkludere phishing-e-poster, falske teknisk støtteanrop eller villedende nettsteder designet for å se ut som legitime tjenester.

Kompromitterte programvarelagre : Selv noen anerkjente programvarelager kan bli kompromittert eller vert for programvare som inkluderer PUP-er. Brukere som stoler på disse kildene kan ende opp med uønskede programmer hvis de ikke nøye gjennomgår installasjonsprosessen.

Ved å bruke disse og andre villedende distribusjonsteknikker klarer PUP-er å infiltrere brukernes systemer, ofte uten deres eksplisitte samtykke eller kunnskap. Dette understreker viktigheten av en nøye nettadferd og grundig gransking av enhver programvareinstallasjonsprosess.