World Wide Web App
Natuklasan at sinuri ng mga mananaliksik sa seguridad ng impormasyon ang isang application na tinatawag na 'World Wide Web.' Ang kanilang pagsusuri ay nagpapakita na ito ay nauuri bilang isang Potensyal na Hindi Kanais-nais na Programa (PUP). Isinasaad ng klasipikasyong ito na ang World Wide Web app ay napakalamang na naglalaman ng mga hindi kanais-nais at potensyal na nakakapinsalang mga tampok. Bukod dito, ang installer para sa World Wide Web app ay nagsasama rin ng iba pang kahina-hinalang software. Kapansin-pansin, ang application na ito ay maaaring makalusot sa mga system sa tabi ng Artificius rogue browser.
Ang pag-install ng World Wide Web App ay Maaaring humantong sa Mga Hindi Gustong Panganib sa Privacy
Ang mga PUP ay kadalasang nagtataglay ng mga mapaminsalang kakayahan. Marami sa mga application na ito ang nangongolekta ng sensitibong data ng user, tulad ng mga kasaysayan ng pagba-browse at paghahanap, cookies ng browser, mga kredensyal sa pag-log in (mga username at password), mga detalye ng personal na pagkakakilanlan, at mga detalye sa pananalapi. Ang na-harvest na data na ito ay maaaring ibenta sa mga third party o kung hindi man ay pinagsamantalahan para kumita.
Ang mga PUP ay madalas na gumagana bilang adware, na nagpapakita ng mga ad sa iba't ibang mga interface, kabilang ang mga binisita na website, desktop, at higit pa. Ang mga ad na ito ay maaaring mag-promote ng mga online na scam, hindi maaasahan o mapanganib na software, at kahit malware. Sa ilang mga kaso, ang pakikipag-ugnayan sa mga ad na ito ay maaaring magpalitaw ng mga palihim na pag-download o pag-install ng karagdagang hindi gustong software.
Ang isa pang karaniwang tampok ng mga PUP ay ang kanilang kakayahang mag-hijack ng mga browser. Maaari nilang baguhin ang mga homepage ng browser, mga default na search engine, at bagong tab o mga URL ng window upang idirekta ang mga user sa mga partikular, madalas na hindi mapagkakatiwalaan, mga site. Ang mga browser hijacker ay karaniwang nagpo-promote ng mga pekeng search engine na hindi makakabuo ng mga lehitimong resulta ng paghahanap, na nagre-redirect sa mga user sa halip sa mga tunay na search engine tulad ng Google, Yahoo, o Bing.
Mahalagang tandaan na ang mga PUP ay madalas na kasama ng iba pang hindi kanais-nais o mapanganib na software. Halimbawa, maaaring mai-install ang World Wide Web application kasama ng Artificius, isang rogue browser.
Kadalasang Ginagamit ng mga PUP ang Mga Kaduda-dudang Distribution Technique
Madalas na sinasamantala ng mga PUP ang mga kaduda-dudang diskarte sa pamamahagi upang makalusot sa mga sistema ng mga gumagamit. Narito ang ilan sa mga karaniwang pamamaraan na ginagamit nila:
Bundling na may Lehitimong Software : Ang mga PUP ay madalas na kasama ng mga lehitimong pag-download ng software. Kapag nag-download ang mga user ng gustong application mula sa mga third-party na website, maaari nilang hindi sinasadyang mag-install ng mga karagdagang hindi gustong program na kasama nito. Ang mga PUP na ito ay madalas na paunang napili para sa pag-install sa setup wizard, na ginagawang madali para sa mga user na i-install ang mga ito nang hindi namamalayan.
Mga Mapanlinlang na Advertisement at Pop-Up : Maaaring makatagpo ang mga user ng mga mapanlinlang na advertisement o pop-up na nagsasabing nasa panganib ang kanilang system o kailangan ng isang partikular na software para sa pinakamainam na pagganap. Ang pag-click sa mga ad na ito ay kadalasang nagpapasimula ng pag-download ng mga PUP.
Mga Pekeng Update sa Software : Ang mga PUP ay maaaring itago bilang kritikal na mga update sa software. Maaaring makatanggap ang mga user ng mga notification o makakita ng mga ad na nagsasabing ang kanilang software, gaya ng web browser o media player, ay nangangailangan ng agarang pag-update. Ang pagsunod sa mga senyas na ito ay humahantong sa pag-install ng mga PUP sa halip na mga lehitimong update.
Freeware at Shareware : Ang freeware at shareware ay madalas na sinasamahan ng mga PUP bilang paraan para sa mga developer na pagkakitaan ang kanilang software. Sa panahon ng proseso ng pag-install, maaaring i-prompt ang mga user na tanggapin ang mga karagdagang "kapaki-pakinabang" na tool o pagpapahusay, na talagang mga PUP.
Social Engineering : Maaaring maikalat ang mga PUP sa pamamagitan ng mga taktika ng social engineering, kung saan dinadaya ang mga user sa pag-download at pag-install ng mga ito. Maaaring kabilang dito ang mga email sa phishing, pekeng tawag sa suporta sa teknolohiya, o mapanlinlang na mga website na idinisenyo upang magmukhang mga lehitimong serbisyo.
Mga Nakompromisong Software Repositories : Kahit na ang ilang mga reputable na software repository ay maaaring makompromiso o mag-host ng software na kinabibilangan ng mga PUP. Ang mga user na nagtitiwala sa mga source na ito ay maaaring magkaroon ng mga hindi gustong program kung hindi nila maingat na susuriin ang proseso ng pag-install.
Sa pamamagitan ng paggamit ng mga ito at iba pang mapanlinlang na mga diskarte sa pamamahagi, ang mga PUP ay namamahala na makalusot sa mga sistema ng mga gumagamit, kadalasan nang walang kanilang tahasang pahintulot o kaalaman. Binibigyang-diin nito ang kahalagahan ng isang maingat na pag-uugali sa online at masusing pagsusuri sa anumang proseso ng pag-install ng software.
