AX Byte vlak
AX Byte Train je identifikovaný ako PUP (potenciálne nechcený program). Tieto programy sa často maskujú ako legitímny softvér, ale majú škodlivé schopnosti. Nedávny incident upozornil na podvodnú stránku podporujúcu inštalačný program obsahujúci AX Byte Train pod rúškom dokumentu na stiahnutie. Toto nastavenie nielenže nainštalovalo AX Byte Train, ale zahŕňalo aj ďalší podozrivý softvér.
Obsah
Prehľad potenciálne nežiaducich aplikácií
Ako bolo uvedené, PUA často prichádzajú s nežiaducimi alebo nebezpečnými schopnosťami. Často sledujú používateľské údaje, zhromažďujú históriu prehliadania a vyhľadávacích nástrojov, súbory cookie, prihlasovacie údaje, osobné údaje a čísla kreditných kariet. Tieto citlivé informácie môžu byť predané tretím stranám, čo predstavuje vážne riziko pre súkromie.
Mnohé PUA navyše fungujú ako adware, zobrazujú reklamy na rôznych rozhraniach alebo presmerujú používateľov na pochybné webové stránky. Tieto reklamy môžu viesť k online podvodom, nespoľahlivému softvéru alebo dokonca škodlivému softvéru. Kliknutie na tieto reklamy môže viesť k tajným sťahovaniam alebo inštaláciám.
Únos prehliadača je ďalšou spoločnou črtou PUA. Zahŕňa to opätovné priradenie domovských stránok prehliadača, vyhľadávacích nástrojov a adries URL novej karty k propagovaným stránkam. V dôsledku toho sú používatelia nútení navštíviť tieto stránky vždy, keď otvoria novú kartu alebo zadajú vyhľadávací dopyt. Tieto falošné vyhľadávače často presmerujú na legitímne, ako sú Yahoo, Bing alebo Google, ale môžu obsahovať zavádzajúci a potenciálne nebezpečný obsah.
Príklady potenciálne nežiaducich aplikácií
Príklady nedávnych potenciálne nechcených aplikácií zahŕňajú BivaApp, AQURA Onyx a Wave Surge Lite. Takýto softvér sa často javí ako legitímny a sľubuje užitočné funkcie. Málokedy však fungujú tak, ako sa uvádza v reklame, a často nefungujú vôbec. Bežným príkladom sú falošné antivírusové nástroje.
Aj keď softvér funguje tak, ako je propagovaný, nezaručuje jeho legitimitu ani bezpečnosť.
Ako sa na môj počítač nainštalovali potenciálne nežiaduce aplikácie?
V prípade AX Byte Train sme našli jeho inštalátora na podvodnej stránke, ktorá ho propagovala ako dokumentárny archív s názvom „Černobyľ – Utópia v plameňoch“ (2023). Táto stránka bola prístupná prostredníctvom presmerovania z torrentu pomocou nečestných reklamných sietí. K takýmto presmerovaniam môžu viesť aj rušivé reklamy, spamové upozornenia prehliadača, nesprávne napísané adresy URL a nainštalovaný adware.
„Bundling“ je ďalší bežný spôsob distribúcie. Ide o balenie bežných inštalátorov programov s nechcenými alebo škodlivými doplnkami. Tieto nastavenia sa často sťahujú z bezplatných webových stránok, služieb hostenia súborov, sietí typu peer-to-peer a iných podozrivých zdrojov. Používatelia, ktorí nepozorne inštalujú programy, preskakujú výrazy a kroky alebo používajú nastavenia „Quick/Easy“, sú vystavení väčšiemu riziku, že do svojich zariadení povolia pribalený obsah.
Vtieravé reklamy môžu tiež šíriť nechcený softvér. Niektoré reklamy môžu po kliknutí spustiť skripty na stiahnutie a inštaláciu programov bez súhlasu používateľa.
Ako sa vyhnúť inštalácii potenciálne nechcených aplikácií
Aby ste sa vyhli inštalácii PUA, je nevyhnutné preskúmať softvér a stiahnuť si ho iba z oficiálnych alebo overených zdrojov. Počas inštalácie si pozorne prečítajte podmienky a možnosti, použite nastavenia „Vlastné“ alebo „Rozšírené“ a odhláste sa z akýchkoľvek doplnkových aplikácií, rozšírení alebo funkcií.
Pri prehliadaní buďte opatrní, pretože podvodný a škodlivý obsah sa často javí ako legitímny a neškodný. Vtieravé reklamy môžu napriek svojmu nevinnému vzhľadu presmerovať používateľov na nespoľahlivé a pochybné webové stránky vrátane tých, ktoré propagujú podvody, obsah pre dospelých alebo hazardné hry.
Ak narazíte na nepretržité reklamy alebo presmerovania, skontrolujte svoje zariadenie a odstráňte všetky podozrivé aplikácie a rozšírenia prehliadača. Ak je váš počítač už infikovaný PUA, spustite kontrolu pomocou antimalvérového programu, aby ste ich automaticky odstránili.
