Aplikácia World Wide Web

Výskumníci v oblasti informačnej bezpečnosti objavili a analyzovali aplikáciu s názvom „World Wide Web“. Ich analýza ukazuje, že je klasifikovaný ako potenciálne nežiaduci program (PUP). Táto klasifikácia naznačuje, že aplikácia World Wide Web s veľkou pravdepodobnosťou obsahuje nežiaduce a potenciálne škodlivé funkcie. Inštalátor aplikácie World Wide Web navyše obsahuje aj ďalší podozrivý softvér. Je pozoruhodné, že táto aplikácia môže infiltrovať systémy spolu s nečestným prehliadačom Artificius.

Inštalácia aplikácie World Wide Web môže viesť k nežiaducim rizikám ochrany osobných údajov

Mláďatá majú často škodlivé schopnosti. Mnohé z týchto aplikácií zhromažďujú citlivé používateľské údaje, ako je história prehliadania a vyhľadávania, súbory cookie prehliadača, prihlasovacie údaje (používateľské mená a heslá), osobné identifikačné údaje a finančné údaje. Tieto zozbierané údaje sa potom môžu predať tretím stranám alebo inak využiť na zisk.

PUP často fungujú ako adware a zobrazujú reklamy na rôznych rozhraniach, vrátane navštívených webových stránok, desktopov a ďalších. Tieto reklamy môžu propagovať online podvody, nespoľahlivý alebo nebezpečný softvér a dokonca aj malvér. V niektorých prípadoch môže interakcia s týmito reklamami spustiť tajné sťahovanie alebo inštalácie ďalšieho neželaného softvéru.

Ďalšou spoločnou črtou PUP je ich schopnosť uniesť prehliadače. Môžu zmeniť domovské stránky prehliadača, predvolené vyhľadávacie nástroje a adresy URL novej karty alebo okna, aby používateľov nasmerovali na konkrétne, často nedôveryhodné stránky. Únoscovia prehliadačov zvyčajne propagujú falošné vyhľadávače, ktoré nedokážu generovať legitímne výsledky vyhľadávania, a namiesto toho presmerujú používateľov na skutočné vyhľadávače ako Google, Yahoo alebo Bing.

Je dôležité poznamenať, že šteňatá sú často spojené s iným nežiaducim alebo nebezpečným softvérom. Napríklad aplikácia World Wide Web môže byť nainštalovaná spolu s Artificiusom, nečestným prehliadačom.

Mláďatá často využívajú pochybné distribučné techniky

PUP často využívajú pochybné distribučné techniky na infiltráciu systémov používateľov. Tu sú niektoré z bežných metód, ktoré používajú:

Balenie s legitímnym softvérom : PUP sú často spojené s legitímnym stiahnutím softvéru. Keď si používatelia stiahnu požadovanú aplikáciu z webových stránok tretích strán, môžu si neúmyselne nainštalovať ďalšie nežiaduce programy, ktoré sú súčasťou balenia. Tieto PUP sú často vopred vybraté na inštaláciu v sprievodcovi nastavením, čo používateľom uľahčuje ich inštaláciu bez toho, aby si to uvedomovali.

Zavádzajúce reklamy a kontextové okná : Používatelia sa môžu stretnúť so zavádzajúcimi reklamami alebo kontextovými oknami, ktoré tvrdia, že ich systém je ohrozený alebo že na optimálny výkon je potrebný konkrétny softvér. Kliknutie na tieto reklamy často spúšťa sťahovanie šteňat.

Falošné aktualizácie softvéru : Šteňatá môžu byť zamaskované ako dôležité aktualizácie softvéru. Používatelia môžu dostávať upozornenia alebo sa im môžu zobrazovať reklamy s tvrdením, že ich softvér, ako napríklad webový prehliadač alebo prehrávač médií, potrebuje urgentnú aktualizáciu. Dodržiavanie týchto výziev vedie k inštalácii PUP namiesto legitímnych aktualizácií.

Freeware a shareware : Freeware a shareware sú často sprevádzané šteňatami ako spôsob, ako môžu vývojári speňažiť svoj softvér. Počas procesu inštalácie môžu byť používatelia vyzvaní, aby prijali ďalšie „užitočné“ nástroje alebo vylepšenia, ktoré sú vlastne šteňatá.

Sociálne inžinierstvo : Šteňatá sa môžu šíriť prostredníctvom taktiky sociálneho inžinierstva, kde sú používatelia oklamaní, aby si ich stiahli a nainštalovali. To môže zahŕňať phishingové e-maily, falošné hovory na technickú podporu alebo klamlivé webové stránky navrhnuté tak, aby vyzerali ako legitímne služby.

Kompromitované softvérové úložiská : Dokonca aj niektoré renomované softvérové úložiská môžu byť kompromitované alebo môžu hostiť softvér, ktorý obsahuje šteňatá. Používatelia, ktorí dôverujú týmto zdrojom, môžu skončiť s nechcenými programami, ak si dôkladne nepreštudujú proces inštalácie.

Použitím týchto a iných klamlivých distribučných techník sa PUP podarí preniknúť do systémov používateľov, často bez ich výslovného súhlasu alebo vedomia. To podčiarkuje dôležitosť starostlivého online správania a dôkladnej kontroly akéhokoľvek procesu inštalácie softvéru.