World Wide Web App

Badacze zajmujący się bezpieczeństwem informacji odkryli i przeanalizowali aplikację o nazwie „World Wide Web”. Z ich analizy wynika, że jest on sklasyfikowany jako potencjalnie niechciany program (PUP). Klasyfikacja ta wskazuje, że aplikacja internetowa z dużym prawdopodobieństwem zawiera niepożądane i potencjalnie szkodliwe funkcje. Co więcej, instalator aplikacji World Wide Web zawiera także inne podejrzane oprogramowanie. Warto zauważyć, że ta aplikacja może infiltrować systemy wraz z nieuczciwą przeglądarką Artificius.

Zainstalowanie aplikacji internetowej może prowadzić do niepożądanego ryzyka prywatności

PUP często posiadają szkodliwe możliwości. Wiele z tych aplikacji zbiera wrażliwe dane użytkownika, takie jak historia przeglądania i wyszukiwania, pliki cookie przeglądarki, dane logowania (nazwy użytkowników i hasła), dane identyfikacyjne i dane finansowe. Zebrane dane można następnie sprzedać stronom trzecim lub w inny sposób wykorzystać w celach zarobkowych.

PUP często działają jako oprogramowanie reklamowe, wyświetlając reklamy na różnych interfejsach, w tym na odwiedzanych stronach internetowych, komputerach stacjonarnych i nie tylko. Reklamy te mogą promować oszustwa internetowe, zawodne lub niebezpieczne oprogramowanie, a nawet złośliwe oprogramowanie. W niektórych przypadkach interakcja z tymi reklamami może powodować potajemne pobieranie lub instalację dodatkowego niechcianego oprogramowania.

Inną wspólną cechą PUP jest ich zdolność do porywania przeglądarek. Mogą zmieniać strony główne przeglądarki, domyślne wyszukiwarki oraz adresy URL nowej karty lub okna, aby kierować użytkowników do określonych, często niewiarygodnych witryn. Porywacze przeglądarki zazwyczaj promują fałszywe wyszukiwarki, które nie mogą generować wiarygodnych wyników wyszukiwania, i zamiast tego przekierowują użytkowników do oryginalnych wyszukiwarek, takich jak Google, Yahoo lub Bing.

Należy pamiętać, że PUP są często dołączane do innego niepożądanego lub niebezpiecznego oprogramowania. Na przykład aplikacja World Wide Web może zostać zainstalowana razem z fałszywą przeglądarką Artificius.

PUP często wykorzystują wątpliwe techniki dystrybucji

PUP często wykorzystują podejrzane techniki dystrybucji w celu infiltracji systemów użytkowników. Oto niektóre z typowych metod, których używają:

Łączenie z legalnym oprogramowaniem : PUP są często dołączane do legalnych plików do pobrania. Kiedy użytkownicy pobierają żądaną aplikację ze stron internetowych osób trzecich, mogą nieświadomie zainstalować dodatkowe niechciane programy, które są z nią dostarczane. Te PUP są często wstępnie wybierane do instalacji w kreatorze instalacji, co ułatwia użytkownikom ich instalację, nawet o tym nie wiedząc.

Wprowadzające w błąd reklamy i wyskakujące okienka : Użytkownicy mogą napotkać wprowadzające w błąd reklamy lub wyskakujące okienka, które twierdzą, że ich system jest zagrożony lub że do optymalnego działania potrzebne jest określone oprogramowanie. Kliknięcie tych reklam często inicjuje pobieranie PUP.

Fałszywe aktualizacje oprogramowania : PUP mogą być zamaskowane jako krytyczne aktualizacje oprogramowania. Użytkownicy mogą otrzymywać powiadomienia lub widzieć reklamy twierdzące, że ich oprogramowanie, takie jak przeglądarka internetowa lub odtwarzacz multimedialny, wymaga pilnej aktualizacji. Postępowanie zgodnie z tymi monitami prowadzi do instalacji PUP zamiast legalnych aktualizacji.

Oprogramowanie freeware i shareware : oprogramowaniu freeware i shareware często towarzyszą PUP, aby programiści mogli zarabiać na swoim oprogramowaniu. Podczas procesu instalacji użytkownicy mogą zostać poproszeni o zaakceptowanie dodatkowych „przydatnych” narzędzi lub ulepszeń, które w rzeczywistości są PUP.

Inżynieria społeczna : PUP można rozprzestrzeniać za pomocą taktyk inżynierii społecznej, podczas których użytkownicy są namawiani do ich pobrania i zainstalowania. Może to obejmować e-maile phishingowe, fałszywe telefony do pomocy technicznej lub zwodnicze witryny internetowe zaprojektowane tak, aby wyglądały jak legalne usługi.

Zaatakowane repozytoria oprogramowania : nawet niektóre renomowane repozytoria oprogramowania mogą zostać zhakowane lub hostować oprogramowanie zawierające PUP. Użytkownicy ufający tym źródłom mogą otrzymać niechciane programy, jeśli nie przejrzą dokładnie procesu instalacji.

Korzystając z tych i innych zwodniczych technik dystrybucji, PUP udaje się infiltrować systemy użytkowników, często bez ich wyraźnej zgody i wiedzy. Podkreśla to znaczenie ostrożnego zachowania w Internecie i dokładnej kontroli każdego procesu instalacji oprogramowania.