AX Byte Train
AX Byte Train je identificiran kot PUP (potencialno nezaželen program). Ti programi se pogosto preoblečejo v legitimno programsko opremo, vendar imajo škodljive zmogljivosti. Nedavni incident je poudaril prevarantsko stran, ki podpira namestitveni program, ki vsebuje AX Byte Train pod krinko dokumentarnega filma, ki ga je mogoče prenesti. Ta namestitev ni samo namestila AX Byte Train, ampak je vključevala tudi drugo sumljivo programsko opremo.
Kazalo
Pregled potencialno neželene aplikacije
PUA, kot smo že omenili, pogosto prihajajo z nezaželenimi ali nevarnimi sposobnostmi. Pogosto sledijo uporabniškim podatkom, zbirajo zgodovino brskanja in iskalnikov, piškotke, poverilnice za prijavo, osebne podatke in številke kreditnih kartic. Te občutljive podatke je mogoče prodati tretjim osebam, kar predstavlja resno tveganje za zasebnost.
Poleg tega veliko PUA deluje kot oglaševalska programska oprema, ki prikazuje oglase na različnih vmesnikih ali preusmerja uporabnike na dvomljiva spletna mesta. Ti oglasi lahko povzročijo spletne prevare, nezanesljivo programsko opremo ali celo zlonamerno programsko opremo. Klik na te oglase lahko povzroči prikrite prenose ali namestitve.
Ugrabitev brskalnika je še ena pogosta značilnost PUA. To vključuje ponovno dodelitev domačih strani brskalnika, iskalnikov in URL-jev novih zavihkov promoviranim mestom. Posledično so uporabniki prisiljeni obiskati te strani vsakič, ko odprejo nov zavihek ali vnesejo iskalno poizvedbo. Ti lažni iskalniki pogosto preusmerjajo na zakonite iskalnike, kot so Yahoo, Bing ali Google, vendar lahko vključujejo zavajajočo in potencialno nevarno vsebino.
Primeri potencialno neželenih aplikacij
Primeri nedavnih potencialno nezaželenih aplikacij vključujejo BivaApp, AQURA Onyx in Wave Surge Lite. Takšna programska oprema se pogosto zdi legitimna in obljublja uporabne funkcije. Vendar le redko delujejo tako, kot je oglaševano, in pogosto sploh ne delujejo. Ponarejena protivirusna orodja so pogost primer tega.
Tudi če programska oprema deluje, kot je oglaševano, ne zagotavlja njene legitimnosti ali varnosti.
Kako so se potencialno neželene aplikacije namestile v moj računalnik?
V primeru AX Byte Train smo našli njegov namestitveni program na prevarantski strani, ki ga je promovirala kot dokumentarni arhiv z naslovom "Černobil – utopija v plamenih" (2023). Do te strani je bil dostopan prek preusmeritve s torrent strani, ki uporablja lažna oglaševalska omrežja. Vsiljivi oglasi, neželena obvestila brskalnika, napačno črkovani URL-ji in nameščena oglaševalska programska oprema lahko vodijo tudi do takšnih preusmeritev.
"Združevanje" je še en pogost način distribucije. To vključuje pakiranje navadnih namestitvenih programov z neželenimi ali zlonamernimi dodatki. Te nastavitve se pogosto prenesejo s spletnih mest brezplačne programske opreme, storitev gostovanja datotek, omrežij enakovrednih in drugih sumljivih virov. Uporabniki, ki nameščajo programe nepazljivo, preskakujejo izraze in korake ali uporabljajo nastavitve »Hitro/preprosto«, so izpostavljeni večjemu tveganju, da dovolijo vsebino v paketu na svojih napravah.
Vsiljivi oglasi lahko širijo tudi neželeno programsko opremo. Nekateri oglasi lahko ob kliku izvedejo skripte za prenos in namestitev programov brez privolitve uporabnika.
Kako se izogniti namestitvi potencialno neželenih aplikacij
Da bi se izognili namestitvi PUA, je bistveno, da raziščete programsko opremo in jo prenesete samo iz uradnih ali preverjenih virov. Med namestitvijo natančno preberite pogoje in možnosti, uporabite nastavitve »Po meri« ali »Napredne« in se odjavite od morebitnih dodatnih aplikacij, razširitev ali funkcij.
Med brskanjem bodite previdni, saj je goljufiva in zlonamerna vsebina pogosto videti legitimna in neškodljiva. Vsiljivi oglasi lahko kljub nedolžnemu videzu uporabnike preusmerijo na nezanesljiva in vprašljiva spletna mesta, vključno s tistimi, ki promovirajo prevare, vsebine za odrasle ali igre na srečo.
Če naletite na nenehne oglase ali preusmeritve, preglejte svojo napravo in odstranite vse sumljive aplikacije in razširitve brskalnika. Če je vaš računalnik že okužen s PUA, zaženite pregled s programom proti zlonamerni programski opremi, da jih samodejno odstranite.
