Multi-License Discount Quote
Banco de Dados de Ameaças Programas potencialmente indesejados JoisApp

JoisApp

Por Mezo em Programas potencialmente indesejados, Adware
Traduzir Para:
Português

Os Programas Potencialmente Indesejados (PPIs) são aplicativos de software que muitas vezes se infiltram nos dispositivos junto com o software desejado ou por meio de redes de publicidade enganosas, podendo causar danos ou efeitos indesejáveis ao sistema. Eles podem incluir adware, sequestradores de navegador e outros tipos de software que os usuários podem não ter a intenção de instalar.

Durante uma investigação de um site de torrent conhecido por utilizar redes de publicidade desonestas, pesquisadores de segurança cibernética encontraram um redirecionamento para uma página enganosa que promovia um instalador contendo o filhote JoisApp.

PPIs como o JoisApp geralmente vêm com funcionalidades indesejáveis e potencialmente prejudiciais e geralmente se infiltram em dispositivos por meio de pacotes de software ou publicidade enganosa. Esses programas podem impactar negativamente a experiência do usuário e comprometer a segurança e a privacidade do dispositivo, se instalados.

O JoisApp pode Realizar Várias Ações Intrusivas depois de Instalado

Os PPIs geralmente vêm com uma variedade de funcionalidades prejudiciais, incluindo recursos de rastreamento de dados destinados a coletar dados confidenciais, como mecanismos de pesquisa e históricos de navegação, cookies, credenciais de login, dados financeiros e muito mais. Estes dados são frequentemente explorados com fins lucrativos através da venda a terceiros ou outras práticas abusivas.

Entre as capacidades prejudiciais dos PPIs, o adware e o sequestro de navegador são particularmente prevalentes. O adware inunda os usuários com vários tipos de anúncios, incluindo pop-ups, sobreposições, banners e pesquisas, às vezes levando a downloads ou instalações furtivos após interação. Além disso, o adware pode gerar redirecionamentos fraudulentos, direcionando os utilizadores para conteúdo fraudulento.

Os sequestradores de navegador alteram as configurações do navegador, como a página inicial, o mecanismo de pesquisa padrão e as configurações de novas guias/janelas para promover mecanismos de pesquisa falsos. Os utilizadores podem ser redirecionados para esses mecanismos de pesquisa falsos sempre que tentam pesquisar ou abrir um novo separador/janela do navegador.

A maioria dos mecanismos de pesquisa fraudulentos não possui funcionalidade de pesquisa genuína, muitas vezes redirecionando os usuários para mecanismos de pesquisa legítimos como Google ou Bing. No entanto, os poucos que fornecem resultados de pesquisa geralmente retornam conteúdo irrelevante ou patrocinado, que pode não ser confiável, enganoso ou até mesmo inseguro.

Os PPIs Procuram ser Instalados Furtivamente nos Dispositivos dos Usuários

Os PPIs empregam várias táticas de distribuição duvidosas para se instalarem furtivamente nos dispositivos dos utilizadores, muitas vezes sem o seu consentimento explícito. Essas táticas visam induzir os usuários a instalar inadvertidamente software indesejado. Veja como os PPIs procuram ser instalados furtivamente:

  • Pacote de software : Os PPIs geralmente aproveitam downloads de software legítimo, escondendo-se no processo de instalação como extras opcionais. Os usuários podem ignorar ou não perceber essas ofertas agregadas, instalando inadvertidamente PPIs e o software desejado.
  • Publicidade enganosa : Os PPIs podem ser promovidos por meio de publicidade enganosa, como pop-ups enganosos que reivindicam atualizações do sistema, software gratuito ou prêmios. Clicar nesses anúncios pode levar os usuários a baixar e instalar PPIs sem perceber.
  • Botões de download falsos : Nos sites que hospedam conteúdo pirata ou downloads gratuitos, os PPIs podem disfarçar seus links de download como botões genuínos. Os usuários podem clicar involuntariamente nesses botões falsificados, pensando que estão baixando o conteúdo desejado, apenas para acabar instalando PPIs.
  • Engenharia Social : Os PPIs costumam usar táticas de engenharia social para induzir os usuários a instalá-los. Isso pode incluir alertas falsos alertando sobre ameaças inexistentes no sistema ou ofertas atraentes que prometem utilitários ou serviços gratuitos.
  • Avisos de instalação enganosos : Os PPIs podem apresentar prompts de instalação programados para confundir ou enganar os usuários. Por exemplo, podem usar linguagem enganosa ou caixas de seleção enganosas que, quando clicadas, na verdade concordam com a instalação de software indesejado adicional.
  • Malvertising : Os PPIs podem ser distribuídos através de anúncios fraudulentos (malvertising) exibidos em websites dedicados. Clicar nesses anúncios pode redirecionar os usuários para sites que baixam e instalam PPIs automaticamente em seus dispositivos.
  • Extensões e complementos de navegador : Os PPIs podem ser disfarçados como extensões ou complementos de navegador aparentemente úteis. Os utilizadores podem instalar estas extensões pensando que melhoram a sua experiência de navegação, apenas para descobrir mais tarde que apresentam comportamentos indesejados.

Estas táticas são frequentemente concebidas para explorar a confiança, a falta de conhecimento ou o desejo dos utilizadores por conteúdo gratuito ou desejável, levando à instalação furtiva de PPIs nos seus dispositivos.

Tendendo

Mais visto

Carregando...