Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Programe potencialisht të padëshiruara Aplikacioni World Wide Web

Aplikacioni World Wide Web

Nga MezoPrograme potencialisht të padëshiruara
Përkthe në:
Shqip

Studiuesit e sigurisë së informacionit kanë zbuluar dhe analizuar një aplikacion të quajtur 'World Wide Web'. Analiza e tyre zbulon se ai klasifikohet si një program potencialisht i padëshiruar (PUP). Ky klasifikim tregon se aplikacioni World Wide Web ka shumë të ngjarë të përmbajë funksione të padëshirueshme dhe potencialisht të dëmshme. Për më tepër, instaluesi për aplikacionin World Wide Web bashkon gjithashtu softuer të tjerë të dyshimtë. Veçanërisht, ky aplikacion mund të depërtojë në sisteme së bashku me shfletuesin mashtrues Artificius.

Instalimi i aplikacionit World Wide Web mund të çojë në rreziqe të padëshiruara të privatësisë

PUP-të shpesh kanë aftësi të dëmshme. Shumë prej këtyre aplikacioneve mbledhin të dhëna të ndjeshme të përdoruesit, të tilla si historitë e shfletimit dhe kërkimit, cookie-t e shfletuesit, kredencialet e hyrjes (emrat e përdoruesve dhe fjalëkalimet), detajet e identifikimit personal dhe detajet financiare. Këto të dhëna të grumbulluara më pas mund t'u shiten palëve të treta ose të shfrytëzohen ndryshe për fitim.

PUP-të shpesh funksionojnë si adware, duke shfaqur reklama në ndërfaqe të ndryshme, duke përfshirë faqet e internetit të vizituara, desktopët dhe më shumë. Këto reklama mund të promovojnë mashtrime në internet, softuer jo të besueshëm ose të rrezikshëm, madje edhe malware. Në disa raste, ndërveprimi me këto reklama mund të shkaktojë shkarkime të fshehta ose instalime të softuerit shtesë të padëshiruar.

Një tipar tjetër i zakonshëm i PUP-ve është aftësia e tyre për të rrëmbyer shfletuesit. Ata mund të ndryshojnë faqet kryesore të shfletuesit, motorët e kërkimit të paracaktuar dhe URL-të e skedave ose dritareve të reja për t'i drejtuar përdoruesit në sajte specifike, shpesh të pabesueshme. Rrëmbyesit e shfletuesve zakonisht promovojnë motorë kërkimi të rremë që nuk mund të gjenerojnë rezultate legjitime të kërkimit, duke i ridrejtuar përdoruesit në vend të kësaj në motorët e vërtetë të kërkimit si Google, Yahoo ose Bing.

Është e rëndësishme të theksohet se PUP-të shpesh bashkohen me softuer të tjerë të padëshirueshëm ose të rrezikshëm. Për shembull, aplikacioni World Wide Web mund të instalohet së bashku me Artificius, një shfletues mashtrues.

PUP-të shpesh shfrytëzojnë teknika të diskutueshme të shpërndarjes

PUP-të shpesh shfrytëzojnë teknika të diskutueshme të shpërndarjes për të depërtuar në sistemet e përdoruesve. Këtu janë disa nga metodat e zakonshme që ata përdorin:

Kompletimi me softuer legjitim : PUP-të shpesh bashkohen me shkarkime legjitime të softuerit. Kur përdoruesit shkarkojnë një aplikacion të dëshiruar nga faqet e internetit të palëve të treta, ata padashur mund të instalojnë programe shtesë të padëshiruara që vijnë të paketuara me të. Këto PUP shpesh zgjidhen paraprakisht për instalim në magjistarin e konfigurimit, duke e bërë të lehtë për përdoruesit t'i instalojnë ato pa e kuptuar.

Reklamat mashtruese dhe dritaret kërcyese : Përdoruesit mund të ndeshen me reklama mashtruese ose dritare që pretendojnë se sistemi i tyre është në rrezik ose që nevojitet një softuer i caktuar për performancë optimale. Klikimi në këto reklama shpesh fillon shkarkimin e PUP-ve.

Përditësimet e rreme të softuerit : PUP-të mund të maskohen si përditësime kritike të softuerit. Përdoruesit mund të marrin njoftime ose të shohin reklama që pretendojnë se softueri i tyre, si p.sh. një shfletues uebi ose media player, ka nevojë për një përditësim urgjent. Ndjekja e këtyre kërkesave çon në instalimin e PUP-ve në vend të përditësimeve legjitime.

Freeware dhe Shareware : Freeware dhe shareware shpesh shoqërohen nga PUP-të si një mënyrë që zhvilluesit të fitojnë para nga programet e tyre. Gjatë procesit të instalimit, përdoruesve mund t'u kërkohet të pranojnë mjete ose përmirësime "të dobishme" shtesë, të cilat në të vërtetë janë PUP.

Inxhinieria Sociale : PUP-të mund të përhapen përmes taktikave të inxhinierisë sociale, ku përdoruesit mashtrohen për t'i shkarkuar dhe instaluar ato. Kjo mund të përfshijë email phishing, thirrje false për mbështetje teknologjike ose faqe interneti mashtruese të krijuara për t'u dukur si shërbime legjitime.

Depot e softuerit të komprometuar : Edhe disa depo softuerësh me reputacion mund të komprometohen ose softuer pritës që përfshin PUP. Përdoruesit që u besojnë këtyre burimeve mund të përfundojnë me programe të padëshiruara nëse nuk e shqyrtojnë me kujdes procesin e instalimit.

Duke përdorur këto dhe teknika të tjera mashtruese të shpërndarjes, PUP-të arrijnë të depërtojnë në sistemet e përdoruesve, shpesh pa pëlqimin ose dijeninë e tyre të qartë. Kjo nënvizon rëndësinë e një sjelljeje të kujdesshme në internet dhe shqyrtimit të plotë të çdo procesi të instalimit të softuerit.

Në trend

Mashtrim me email për mbrojtjen e llogarisë

Phishing, Spam
Pas një ekzaminimi nga studiues të sigurisë së informacionit, u përcaktua menjëherë se emailet "Mbrojtja e llogarisë" janë mashtruese dhe pjesë e një skeme phishing. Qëllimi kryesor i këtyre emaileve mashtruese është që të joshin marrësit që të vizitojnë një faqe interneti phishing të krijuar për të mbledhur kredencialet e hyrjes së përdoruesve në llogaritë e tyre të postës elektronike....

Më e shikuara

Po ngarkohet...