TjboApp

Programet potencialisht të padëshiruara (PUP) janë një shqetësim i vazhdueshëm në sigurinë kibernetike, shpesh të karakterizuar nga aftësitë e tyre të padëshiruara ose të dëmshme. Ndërsa hetonin faqet e internetit të dyshimta, studiuesit e sigurisë kibernetike gjetën TjboApp PUP, duke theksuar përhapjen e programeve të tilla në të gjithë Ueb-in. TjboApp, si shumë PUP, tenton të depërtojë në sisteme të bashkuara me softuer të tjerë të dyshimtë, siç dëshmohet nga instaluesi i analizuar. Kjo metodë e grupimit e bën sfidues për përdoruesit që të zbulojnë dhe shmangin instalimin e programeve të tilla të padëshiruara, duke paraqitur rreziqe të konsiderueshme për sistemet dhe privatësinë e tyre.

TjboApp mund të kryejë veprime të ndryshme të padëshiruara pasi të instalohet

PUP-të shpesh vijnë të shoqëruara me funksionalitete ndërhyrëse që rrezikojnë privatësinë dhe sigurinë e përdoruesve. Këto aplikacione zakonisht angazhohen në gjurmimin e të dhënave, mbledhjen e llojeve të ndryshme të ndjeshme të informacionit, duke përfshirë historitë e shfletimit dhe motorëve të kërkimit, cookies, emrat e përdoruesve/fjalëkalimet dhe të dhënat financiare. Këto të dhëna mund të shfrytëzohen përmes shitjes palëve të treta, duke përfshirë potencialisht kriminelët kibernetikë, duke paraqitur rreziqe serioze për privatësinë dhe financat e përdoruesve.

Për më tepër, aplikacionet e padëshiruara shfaqin shpesh sjellje adware, duke bombarduar përdoruesit me reklama të tilla si pop-ups, banderola, sondazhe dhe mbivendosje nëpër ndërfaqe të ndryshme. Këto reklama mund të promovojnë taktika në internet, softuer jo të besueshëm apo edhe malware. Klikimi mbi këto reklama mund të çojë në shkarkime ose instalime të fshehta, duke kompromentuar më tej sigurinë e sistemit të përdoruesit.

Për më tepër, PUP-të shpesh funksionojnë si rrëmbyes të shfletuesit, duke ndryshuar cilësimet e shfletuesit si faqet kryesore, motorët e kërkimit të paracaktuar dhe URL-të e reja të skedave/dritareve për të ridrejtuar përdoruesit në sajtet e promovuara. Kjo i detyron përdoruesit të vizitojnë motorë kërkimi të rremë kur hyjnë në një pyetje kërkimi ose hapin faqe të reja skedash të shfletuesit. Këta motorë kërkimi mashtrues shpesh dështojnë të ofrojnë rezultate të vërteta kërkimi dhe t'i ridrejtojnë përdoruesit te shfletuesit me reputacion të uebit si Google, Yahoo ose Bing, pasi mund t'i ekspozojnë ata ndaj përmbajtjeve të pasigurta.

PUP-të shpesh futen pa u vënë re në pajisjet e përdoruesve

PUP-të përdorin taktika të ndryshme për të futur fshehurazi në pajisjet e përdoruesve pa u vënë re, duke shfrytëzuar dobësitë në softuer dhe sjelljet e përdoruesve. Një metodë e zakonshme është bashkimi, ku PUP-të paketohen me shkarkime legjitime të softuerit. Përdoruesit shpesh anashkalojnë ose klikojnë shpejt përmes kërkesave të instalimit pa vërejtur përfshirjen e programeve shtesë. Këto PUP të bashkuara mund të mos zbulohen qartë gjatë instalimit, duke e bërë të lehtë për përdoruesit instalimin e tyre pa dashje.

Një tjetër qasje e poshtër është përmes reklamave mashtruese dhe butonave mashtrues të shkarkimit në faqet e internetit. Përdoruesit mund të klikojnë pa vetëdije në reklama ose butona që pretendojnë se ofrojnë një gjë, por në të vërtetë shkaktojnë shkarkimin e një PUP. Këto taktika mashtruese shfrytëzojnë besimin e përdoruesve dhe mungesën e vëmendjes ndaj detajeve.

Për më tepër, PUP-të mund të përhapen përmes bashkëngjitjeve të postës elektronike, rrjeteve të shkëmbimit të skedarëve kolegë-to-peer dhe faqeve të internetit mashtruese. Ata shpesh maskohen si skedarë legjitimë ose përditësime të softuerit, duke mashtruar përdoruesit për t'i shkarkuar dhe instaluar ato.

Për më tepër, disa PUP përdorin teknika të inxhinierisë sociale, të tilla si alarmet e rreme të sistemit ose taktikat e frikësimit, për të bindur përdoruesit që t'i shkarkojnë dhe instalojnë ato vullnetarisht. Këto programe mund të pretendojnë se ofrojnë zgjidhje sigurie ose përmirësime të performancës, por në fakt shërbejnë për qëllime të dëmshme.

Në përgjithësi, PUP-të mbështeten në mbikëqyrjen, besimin dhe mungesën e kujdesit të përdoruesve për të depërtuar pa u vënë re në pajisje, duke theksuar rëndësinë e qëndrimit vigjilent dhe përdorimit të masave të besueshme të sigurisë për t'u mbrojtur kundër tyre.