AX-bytetrein
AX Byte Train wordt geïdentificeerd als een PUP (Potentially Unwanted Program). Deze programma's vermommen zichzelf vaak als legitieme software, maar beschikken over schadelijke mogelijkheden. Een recent incident bracht een oplichtingspagina aan het licht die een installatieprogramma met AX Byte Train onderschreef onder het mom van een downloadbare documentaire. Deze opstelling installeerde niet alleen AX Byte Train, maar bevatte ook andere verdachte software.
Inhoudsopgave
Overzicht van mogelijk ongewenste applicaties
Zoals gezegd hebben PUA's vaak ongewenste of gevaarlijke eigenschappen. Ze houden regelmatig gebruikersgegevens bij en verzamelen browser- en zoekmachinegeschiedenis, cookies, inloggegevens, persoonlijke gegevens en creditcardnummers. Deze gevoelige informatie kan aan derden worden verkocht, wat ernstige privacyrisico’s met zich meebrengt.
Bovendien fungeren veel PUA's als adware, waarbij ze advertenties op verschillende interfaces weergeven of gebruikers doorverwijzen naar dubieuze websites. Deze advertenties kunnen leiden tot online oplichting, onbetrouwbare software of zelfs malware. Als u op deze advertenties klikt, kan dit resulteren in stiekeme downloads of installaties.
Browserkaping is een ander veelvoorkomend kenmerk van PUA's. Dit omvat het opnieuw toewijzen van browserstartpagina's, zoekmachines en nieuwe tabblad-URL's aan gepromote sites. Als gevolg hiervan worden gebruikers gedwongen deze pagina's te bezoeken telkens wanneer ze een nieuw tabblad openen of een zoekopdracht invoeren. Deze valse zoekmachines verwijzen vaak door naar legitieme zoekmachines zoals Yahoo, Bing of Google, maar kunnen misleidende en potentieel gevaarlijke inhoud bevatten.
Potentieel ongewenste toepassingsvoorbeelden
Voorbeelden van recente potentieel ongewenste applicaties zijn BivaApp, AQURA Onyx en Wave Surge Lite. Dergelijke software lijkt vaak legitiem en belooft nuttige functionaliteiten. Ze werken echter zelden zoals geadverteerd en functioneren vaak helemaal niet. Valse antivirusprogramma's zijn hiervan een veelvoorkomend voorbeeld.
Zelfs als software werkt zoals gepromoot, garandeert dit niet de legitimiteit of veiligheid ervan.
Hoe zijn mogelijk ongewenste toepassingen op mijn computer geïnstalleerd?
In het geval van AX Byte Train vonden we het installatieprogramma op een oplichtingspagina die het promootte als een documentair archief genaamd "Tsjernobyl – Utopia in Flames" (2023). Deze pagina was toegankelijk via een omleiding vanaf een torrent-site die gebruik maakte van frauduleuze advertentienetwerken. Opdringerige advertenties, spambrowsermeldingen, verkeerd gespelde URL's en geïnstalleerde adware kunnen ook tot dergelijke omleidingen leiden.
"Bundelen" is een andere veelgebruikte distributiemethode. Dit houdt in dat gewone programma-installatieprogramma's worden verpakt met ongewenste of kwaadaardige toevoegingen. Deze instellingen worden vaak gedownload van freewarewebsites, bestandshostingservices, peer-to-peer-netwerken en andere verdachte bronnen. Gebruikers die programma's onoplettend installeren, termen en stappen overslaan of de 'Snelle/Gemakkelijke' instellingen gebruiken, lopen een groter risico om gebundelde inhoud op hun apparaten toe te staan.
Opdringerige advertenties kunnen ook ongewenste software verspreiden. Sommige advertenties kunnen, wanneer erop wordt geklikt, scripts uitvoeren om programma's te downloaden en te installeren zonder toestemming van de gebruiker.
Hoe u de installatie van mogelijk ongewenste toepassingen kunt vermijden
Om de installatie van PUA's te voorkomen, is het essentieel om software te onderzoeken en deze alleen te downloaden van officiële of geverifieerde bronnen. Lees tijdens de installatie zorgvuldig de voorwaarden en opties, gebruik de "Aangepaste" of "Geavanceerde" instellingen en meld u af voor eventuele aanvullende apps, extensies of functies.
Wees voorzichtig tijdens het browsen, aangezien frauduleuze en kwaadaardige inhoud vaak legitiem en onschadelijk lijkt. Opdringerige advertenties kunnen, ondanks hun onschuldige uiterlijk, gebruikers omleiden naar onbetrouwbare en twijfelachtige websites, waaronder websites die oplichting, inhoud voor volwassenen of gokken promoten.
Als u voortdurend advertenties of omleidingen tegenkomt, inspecteer dan uw apparaat en verwijder alle verdachte applicaties en browserextensies. Als uw computer al is geïnfecteerd met PUA's, voer dan een scan uit met een anti-malwareprogramma om deze automatisch te verwijderen.
