Metatogger Music Collection

Podczas sprawdzania witryn internetowych rzekomo udostępniających „złamane” oprogramowanie badacze bezpieczeństwa informacji natknęli się na instalator zawierający kolekcję muzyki Metatogger. Po przeanalizowaniu aplikacji doszli do wniosku, że kwalifikuje się ona jako natrętny, potencjalnie niechciany program (PUP). Ten pakiet instalacyjny może być połączony z innym podejrzanym i potencjalnie szkodliwym oprogramowaniem. PUP zazwyczaj same posiadają niepożądane i szkodliwe funkcje.

Kolekcja muzyki Metatogger może prowadzić do zwiększonego ryzyka prywatności

PUP często udają legalne i pomocne narzędzia. Na przykład fałszywe programy chroniące przed złośliwym oprogramowaniem wymagają od użytkowników zakupu kluczy aktywacyjnych w celu uzyskania pełnej funkcjonalności, ale nawet po zakupie obiecane funkcje nie działają.

Te PUP zazwyczaj oferują funkcje śledzenia danych, których celem są różne wrażliwe informacje, takie jak historia przeglądania, zapytania w wyszukiwarkach, pliki cookie, dane logowania, dane osobowe i numery kart kredytowych. Zebrane dane można następnie zarobić poprzez sprzedaż stronom trzecim, w tym potencjalnie cyberprzestępcom.

Co więcej, niechciane aplikacje mogą zawierać funkcjonalność adware, bombardując użytkowników treściami graficznymi stron trzecich, takimi jak wyskakujące okienka, nakładki i banery. Reklamy te często promują zwodnicze i niebezpieczne treści, w tym złośliwe oprogramowanie. Kliknięcie ich może uruchomić skrypty umożliwiające potajemne pobieranie i instalacje.

Ponadto PUP mogą porywać przeglądarki, zmieniając ustawienia, takie jak strona główna, domyślna wyszukiwarka i strony nowych kart. Powoduje to, że użytkownicy są przekierowywani do fałszywych wyszukiwarek, które nie mogą generować wiarygodnych wyników wyszukiwania i często przekierowują do prawdziwych wyszukiwarek, takich jak Google, Yahoo czy Bing.

Użytkownicy mogą nie zdawać sobie sprawy, że instalują natrętne PUP na swoich urządzeniach

Użytkownicy mogą nieświadomie instalować natrętne PUP na swoich urządzeniach ze względu na zwodnicze techniki dystrybucji stosowane przez te aplikacje. Oto jak użytkownicy mogą nie zdawać sobie sprawy, że instalują PUP:

• Oprogramowanie w pakiecie : do PUP często dostarczane jest legalne oprogramowanie, które użytkownicy celowo pobierają. Podczas procesu instalacji użytkownicy mogą przeoczyć lub pośpiesznie klikać komunikaty informujące o dołączeniu dodatkowego oprogramowania, przypadkowo instalując PUP wraz z żądanym programem.
• Wprowadzająca w błąd reklama : niektóre PUP są reklamowane w zwodniczy sposób, udając pomocne narzędzia lub oferując kuszące funkcje. Użytkownicy mogą zostać wprowadzeni w błąd fałszywymi obietnicami lub przesadnymi twierdzeniami PUP, co doprowadzi ich do pobrania i zainstalowania oprogramowania bez pełnego zrozumienia jego inwazyjnego charakteru.
• Wstępnie zaznaczone pola : W wielu przypadkach instalatory PUP zawierają wstępnie zaznaczone pola, które wyrażają zgodę na instalację dodatkowego oprogramowania lub rozszerzeń przeglądarki. Użytkownicy, którzy nie przejrzą dokładnie każdego etapu procesu instalacji, mogą niechcący zgodzić się na zainstalowanie PUP wraz z oprogramowaniem podstawowym.

• Fałszywe aktualizacje : PUP mogą ukrywać się pod legalnymi aktualizacjami oprogramowania lub poprawkami bezpieczeństwa, nakłaniając użytkowników do ich pobrania i zainstalowania. Niczego niepodejrzewający użytkownicy mogą wierzyć, że poprawiają bezpieczeństwo lub wydajność swojego urządzenia, instalując aktualizację, nieświadomi natrętnego zachowania PUP.

• Witryny pobierania stron trzecich : Użytkownicy mogą napotkać PUP podczas pobierania oprogramowania z witryn stron trzecich, które zawierają pirackie lub nieoficjalne wersje popularnych programów. Witryny te mogą łączyć pożądane oprogramowanie z PUP lub promować zwodnicze reklamy, które nakłaniają użytkowników do nieświadomego pobierania i instalowania niechcianych programów.

• Taktyki inżynierii społecznej : niektóre PUP stosują taktyki inżynierii społecznej, takie jak fałszywe komunikaty o błędach lub alerty, aby nakłonić użytkowników do pobrania i zainstalowania oprogramowania. Komunikaty te mogą wywoływać poczucie pilności lub strachu, zmuszając użytkowników do podjęcia działań bez pełnego rozważenia konsekwencji.

Ogólnie rzecz biorąc, podejrzane techniki dystrybucji stosowane przez PUP mogą z łatwością oszukać użytkowników i prowadzić do niezamierzonych instalacji na ich urządzeniach. Bardzo ważne jest, aby użytkownicy zachowywali ostrożność podczas pobierania oprogramowania i dokładnie przeglądali monity instalacyjne, aby uniknąć przypadkowego zainstalowania natrętnych PUP.