Metatogger Music Collection

În timpul unei anchete asupra site-urilor web despre care se presupune că furnizează software „crăpat”, cercetătorii în securitatea informațiilor au dat peste un program de instalare care includea colecția de muzică Metatogger. După ce au examinat aplicația, au ajuns la concluzia că aceasta se califică drept program intruziv potențial nedorit (PUP). Acest pachet de instalare poate fi combinat cu alte programe software dubioase și potențial dăunătoare. PUP-urile posedă, în general, funcționalități nedorite și dăunătoare pe cont propriu.

Colecția de muzică Metatogger ar putea duce la riscuri sporite de confidențialitate

PUP-urile se mascară adesea drept instrumente legitime și utile. De exemplu, programele anti-malware false impun utilizatorilor să achiziționeze chei de activare pentru funcționalitate completă, dar chiar și după cumpărare, caracteristicile promise rămân neoperaționale.

Acești PUP-uri vin de obicei cu capacități de urmărire a datelor, care vizează diverse informații sensibile, cum ar fi istoricul de navigare, interogări ale motorului de căutare, cookie-uri, acreditări de conectare, informații personale și numere de card de credit. Datele colectate pot fi apoi monetizate prin vânzare către terți, inclusiv infractorii cibernetici.

Mai mult, aplicațiile nedorite pot include funcționalități adware, bombardând utilizatorii cu conținut grafic de la terți, cum ar fi ferestre pop-up, suprapuneri și bannere. Aceste reclame promovează adesea conținut înșelător și nesigur, inclusiv malware. Făcând clic pe ele, se pot declanșa scripturi pentru descărcări și instalări ascunse.

În plus, PUP-urile pot deturna browserele, modificând setări precum pagina de pornire, motorul de căutare implicit și paginile noi cu file. Acest lucru duce la redirecționarea utilizatorilor către motoarele de căutare false care nu pot produce rezultate legitime de căutare și adesea redirecționează către motoare de căutare autentice precum Google, Yahoo sau Bing.

Este posibil ca utilizatorii să nu realizeze că instalează PUP-uri intruzive pe dispozitivele lor

Utilizatorii pot instala fără să vrea PUP-uri intruzive pe dispozitivele lor din cauza tehnicilor de distribuție înșelătoare folosite de aceste aplicații. Iată cum este posibil ca utilizatorii să nu realizeze că instalează PUP-uri:

• Software la pachet : PUP-urile vin adesea la pachet cu software legitim pe care utilizatorii îl descarcă în mod intenționat. În timpul procesului de instalare, utilizatorii pot trece cu vederea sau pot face clic în grabă pe solicitările care dezvăluie includerea de software suplimentar, instalând din greșeală PUP împreună cu programul dorit.
• Publicitate înșelătoare : Unii PUP sunt promovați în mod înșelător, prefăcându-se drept instrumente utile sau oferind funcții atrăgătoare. Utilizatorii pot fi induși în eroare de promisiuni false sau afirmații exagerate făcute de PUP, ceea ce îi determină să descarce și să instaleze software-ul fără a înțelege pe deplin natura sa intruzivă.
• Casete pre-bifate : în multe cazuri, instalatorii PUP includ casete pre-bifate care consimt la instalarea de software suplimentar sau extensii de browser. Utilizatorii care nu examinează cu atenție fiecare pas al procesului de instalare pot fi de acord, din neatenție, să instaleze PUP împreună cu software-ul principal.

• Actualizări false : PUP-ii se pot deghiza în actualizări software legitime sau corecții de securitate, păcălindu-i pe utilizatori să le descarce și să le instaleze. Utilizatorii care nu bănuiesc ar putea crede că îmbunătățesc securitatea sau performanța dispozitivului lor prin instalarea actualizării, fără a fi conștienți de comportamentul intruziv al PUP.

• Site-uri de descărcare de la terțe părți : utilizatorii pot întâlni PUP atunci când descarcă software de pe site-uri web ale terților care găzduiesc versiuni piratate sau neoficiale ale programelor populare. Aceste site-uri pot combina software-ul dorit cu PUP-uri sau pot promova reclame înșelătoare care determină utilizatorii să descarce și să instaleze programe nedorite fără să știe.

• Tactici de inginerie socială : Unii PUP folosesc tactici de inginerie socială, cum ar fi mesaje de eroare false sau alerte, pentru a-i determina pe utilizatori să descarce și să instaleze software-ul. Aceste mesaje pot crea un sentiment de urgență sau teamă, obligând utilizatorii să ia măsuri fără a lua în considerare pe deplin consecințele.

În general, tehnicile de distribuție umbrite utilizate de PUP pot înșela cu ușurință utilizatorii și pot duce la instalări neintenționate pe dispozitivele lor. Este esențial ca utilizatorii să fie precauți atunci când descarcă software și să revizuiască cu atenție solicitările de instalare pentru a evita instalarea din greșeală a PUP-urilor intruzive.