Байтовый поезд AX
Последовательность байтов AX идентифицируется как PUP (потенциально нежелательная программа). Эти программы часто маскируются под легальное программное обеспечение, но обладают вредоносными возможностями. Недавний инцидент выявил мошенническую страницу, на которой под видом загружаемого документального фильма одобрялся установщик, содержащий AX Byte Train. Эта установка не только установила AX Byte Train, но также включала другое подозрительное программное обеспечение.
Оглавление
Обзор потенциально нежелательных приложений
Как уже отмечалось, PUA часто обладают нежелательными или опасными способностями. Они часто отслеживают пользовательские данные, собирая историю просмотров и поисковых систем, файлы cookie, учетные данные для входа, личные данные и номера кредитных карт. Эта конфиденциальная информация может быть продана третьим лицам, что создает серьезную угрозу конфиденциальности.
Более того, многие PUA действуют как рекламное ПО, отображая рекламу на различных интерфейсах или перенаправляя пользователей на сомнительные веб-сайты. Эта реклама может привести к онлайн-мошенничеству, ненадежному программному обеспечению или даже вредоносному ПО. Нажатие на эти рекламные объявления может привести к скрытым загрузкам или установкам.
Взлом браузера — еще одна распространенная особенность PUA. Это включает в себя переназначение домашних страниц браузера, поисковых систем и URL-адресов новых вкладок продвигаемым сайтам. Следовательно, пользователи вынуждены посещать эти страницы всякий раз, когда они открывают новую вкладку или вводят поисковый запрос. Эти поддельные поисковые системы часто перенаправляют на законные поисковые системы, такие как Yahoo, Bing или Google, но могут содержать вводящий в заблуждение и потенциально опасный контент.
Примеры потенциально нежелательных приложений
Примеры недавних потенциально нежелательных приложений: BivaApp, AQURA Onyx и Wave Surge Lite. Такое программное обеспечение часто выглядит легитимным и обещает полезные функции. Однако они редко работают так, как рекламируется, а часто вообще не работают. Поддельные антивирусные инструменты являются частым примером этого.
Даже если программное обеспечение работает так, как рекламируется, это не гарантирует его легитимности и безопасности.
Как на мой компьютер установились потенциально нежелательные приложения?
В случае с AX Byte Train мы обнаружили его установщик на мошеннической странице, рекламирующей его как архив документальных фильмов под названием «Чернобыль — Утопия в огне» (2023). Доступ к этой странице был осуществлен через перенаправление с торрент-сайта с использованием мошеннических рекламных сетей. Навязчивая реклама, спам-уведомления браузера, URL-адреса с ошибками и установленное рекламное ПО также могут привести к таким перенаправлениям.
«Объединение» — еще один распространенный метод распространения. Это предполагает упаковку обычных установщиков программ с нежелательными или вредоносными дополнениями. Эти настройки часто загружаются с бесплатных веб-сайтов, файловых хостингов, одноранговых сетей и других подозрительных источников. Пользователи, которые устанавливают программы невнимательно, пропускают условия и шаги или используют настройки «Быстро/просто», подвергаются большему риску размещения связанного контента на своих устройствах.
Навязчивая реклама также может распространять нежелательное программное обеспечение. Некоторые объявления при нажатии могут запускать сценарии для загрузки и установки программ без согласия пользователя.
Как избежать установки потенциально нежелательных приложений
Чтобы избежать установки PUA, важно исследовать программное обеспечение и загружать его только из официальных или проверенных источников. Во время установки внимательно прочитайте условия и параметры, используйте «Пользовательские» или «Дополнительные» настройки и откажитесь от любых дополнительных приложений, расширений или функций.
Будьте осторожны при просмотре веб-сайтов, поскольку мошеннический и вредоносный контент часто кажется законным и безвредным. Навязчивая реклама, несмотря на ее невинный вид, может перенаправлять пользователей на ненадежные и сомнительные веб-сайты, в том числе пропагандирующие мошенничество, контент для взрослых или азартные игры.
Если вы столкнулись с постоянной рекламой или перенаправлениями, проверьте свое устройство и удалите все подозрительные приложения и расширения браузера. Если ваш компьютер уже заражен PUA, запустите сканирование с помощью программы защиты от вредоносных программ, чтобы автоматически удалить их.
