World Wide Web-app

Onderzoekers op het gebied van informatiebeveiliging hebben een toepassing ontdekt en geanalyseerd die het 'World Wide Web' wordt genoemd. Uit hun analyse blijkt dat het geclassificeerd is als een potentieel ongewenst programma (PUP). Deze classificatie geeft aan dat de World Wide Web-app zeer waarschijnlijk ongewenste en potentieel schadelijke functies bevat. Bovendien bundelt het installatieprogramma voor de World Wide Web-app ook andere verdachte software. Deze applicatie kan met name systemen infiltreren naast de frauduleuze browser Artificius.

Het installeren van de World Wide Web-app kan leiden tot ongewenste privacyrisico's

PUP's beschikken vaak over schadelijke mogelijkheden. Veel van deze applicaties verzamelen gevoelige gebruikersgegevens, zoals browse- en zoekgeschiedenis, browsercookies, inloggegevens (gebruikersnamen en wachtwoorden), persoonlijke identificatiegegevens en financiële details. Deze verzamelde gegevens kunnen vervolgens aan derden worden verkocht of anderszins voor winst worden geëxploiteerd.

PUP's werken vaak als adware en geven advertenties weer op verschillende interfaces, waaronder bezochte websites, desktops en meer. Deze advertenties kunnen online oplichting, onbetrouwbare of gevaarlijke software en zelfs malware promoten. In sommige gevallen kan de interactie met deze advertenties leiden tot heimelijke downloads of installaties van aanvullende ongewenste software.

Een ander gemeenschappelijk kenmerk van PUP's is hun vermogen om browsers te kapen. Ze kunnen de startpagina's van browsers, standaardzoekmachines en URL's voor nieuwe tabbladen of vensters wijzigen om gebruikers naar specifieke, vaak onbetrouwbare sites te leiden. Browserkapers promoten doorgaans valse zoekmachines die geen legitieme zoekresultaten kunnen genereren, en sturen gebruikers in plaats daarvan door naar echte zoekmachines zoals Google, Yahoo of Bing.

Het is belangrijk op te merken dat PUP's vaak gebundeld worden met andere ongewenste of gevaarlijke software. De World Wide Web-applicatie kan bijvoorbeeld naast Artificius, een frauduleuze browser, worden geïnstalleerd.

PUP's maken vaak gebruik van twijfelachtige distributietechnieken

PUP's maken vaak misbruik van dubieuze distributietechnieken om de systemen van gebruikers te infiltreren. Hier zijn enkele van de gebruikelijke methoden die ze gebruiken:

Bundelen met legitieme software : PUP's worden vaak gebundeld met legitieme softwaredownloads. Wanneer gebruikers een gewenste applicatie downloaden van websites van derden, kunnen ze ongewild extra ongewenste programma's installeren die daarbij worden geleverd. Deze PUP's zijn vaak vooraf geselecteerd voor installatie in de installatiewizard, waardoor gebruikers ze gemakkelijk kunnen installeren zonder het te beseffen.

Misleidende advertenties en pop-ups : Gebruikers kunnen misleidende advertenties of pop-ups tegenkomen die beweren dat hun systeem gevaar loopt of dat bepaalde software nodig is voor optimale prestaties. Als u op deze advertenties klikt, wordt vaak het downloaden van PUP's gestart.

Valse software-updates : PUP's kunnen worden vermomd als kritieke software-updates. Gebruikers kunnen meldingen ontvangen of advertenties zien waarin wordt beweerd dat hun software, zoals een webbrowser of mediaspeler, dringend een update nodig heeft. Het volgen van deze aanwijzingen leidt tot de installatie van PUP's in plaats van legitieme updates.

Freeware en Shareware : Freeware en shareware gaan vaak gepaard met PUP's als een manier voor ontwikkelaars om geld te verdienen met hun software. Tijdens het installatieproces kunnen gebruikers worden gevraagd aanvullende "nuttige" tools of verbeteringen te accepteren, die feitelijk PUP's zijn.

Social Engineering : PUP's kunnen worden verspreid via social engineering-tactieken, waarbij gebruikers worden misleid om ze te downloaden en te installeren. Dit kunnen phishing-e-mails, valse technische ondersteuningsoproepen of misleidende websites zijn die zijn ontworpen om op legitieme services te lijken.

Gecompromitteerde softwarebronnen : Zelfs sommige gerenommeerde softwarebronnen kunnen gecompromitteerd zijn of software hosten die PUP's bevat. Gebruikers die deze bronnen vertrouwen, kunnen met ongewenste programma's te maken krijgen als ze het installatieproces niet zorgvuldig doornemen.

Door deze en andere misleidende distributietechnieken te gebruiken, slagen PUP's erin de systemen van gebruikers te infiltreren, vaak zonder hun uitdrukkelijke toestemming of medeweten. Dit onderstreept het belang van zorgvuldig onlinegedrag en grondig onderzoek van elk software-installatieproces.