AX Byte Train
AX Byte Train ідентифікується як PUP (потенційно небажана програма). Ці програми часто маскуються під законне програмне забезпечення, але мають шкідливі можливості. Недавній інцидент висвітлив сторінку шахрайства, яка схвалювала інсталятор, що містить AX Byte Train під виглядом документального фільму для завантаження. Це налаштування не лише встановило AX Byte Train, але й включило інше підозріле програмне забезпечення.
Зміст
Огляд потенційно небажаної програми
PUA, як зазначалося, часто мають небажані або небезпечні здібності. Вони часто відстежують дані користувачів, збираючи історію веб-перегляду та пошукових систем, файли cookie, облікові дані для входу, особисті дані та номери кредитних карток. Ця конфіденційна інформація може бути продана третім особам, створюючи серйозні ризики для конфіденційності.
Крім того, багато PUA функціонують як рекламне ПЗ, показуючи рекламу на різних інтерфейсах або перенаправляючи користувачів на сумнівні веб-сайти. Ці оголошення можуть призвести до онлайн-шахрайства, ненадійного програмного забезпечення або навіть зловмисного програмного забезпечення. Натискання цих оголошень може призвести до прихованого завантаження або встановлення.
Викрадення веб-переглядача — ще одна поширена особливість PUA. Це передбачає перепризначення домашніх сторінок браузера, пошукових систем і URL-адрес нових вкладок рекламованим сайтам. Відповідно, користувачі змушені відвідувати ці сторінки щоразу, коли вони відкривають нову вкладку або вводять пошуковий запит. Ці фальшиві пошукові системи часто переспрямовують на легітимні, такі як Yahoo, Bing або Google, але можуть містити оманливий і потенційно небезпечний вміст.
Приклади потенційно небажаних програм
Приклади останніх потенційно небажаних програм включають BivaApp, AQURA Onyx і Wave Surge Lite. Таке програмне забезпечення часто виглядає легітимним і обіцяє корисні функції. Однак вони рідко працюють, як рекламується, і часто взагалі не працюють. Фальшиві антивірусні засоби є типовим прикладом цього.
Навіть якщо програмне забезпечення працює відповідно до реклами, це не гарантує його легітимності чи безпеки.
Як потенційно небажані програми інсталювалися на моєму комп’ютері?
У випадку з AX Byte Train ми знайшли його інсталятор на шахрайській сторінці, яка рекламувала його як документальний архів під назвою «Чорнобиль – утопія у вогні» (2023). Доступ до цієї сторінки було здійснено через перенаправлення з торрент-сайту за допомогою шахрайських рекламних мереж. Нав’язлива реклама, сповіщення веб-переглядача про спам, URL-адреси з орфографічними помилками та встановлене рекламне програмне забезпечення також можуть призвести до таких переадресацій.
«Групування» — ще один поширений метод розподілу. Це передбачає упаковку звичайних інсталяторів програм із небажаними або шкідливими доповненнями. Ці налаштування часто завантажуються з безкоштовних веб-сайтів, служб розміщення файлів, однорангових мереж та інших підозрілих джерел. Користувачі, які неуважно встановлюють програми, пропускають терміни та кроки або використовують налаштування «Швидкий/простий», піддаються більшому ризику дозволити пакетний вміст на своїх пристроях.
Нав'язлива реклама також може поширювати небажане програмне забезпечення. Деякі оголошення під час натискання можуть виконувати сценарії для завантаження та встановлення програм без згоди користувача.
Як уникнути встановлення потенційно небажаних програм
Щоб уникнути встановлення PUA, важливо досліджувати програмне забезпечення та завантажувати його лише з офіційних або перевірених джерел. Під час інсталяції уважно ознайомтеся з умовами та параметрами, використовуйте параметри «Власні» або «Розширені» та вимкніть будь-які додаткові програми, розширення чи функції.
Будьте обережні під час перегляду, оскільки шахрайський і шкідливий вміст часто виглядає законним і нешкідливим. Нав’язлива реклама, незважаючи на свій невинний вигляд, може перенаправляти користувачів на ненадійні та сумнівні веб-сайти, зокрема ті, що рекламують шахрайство, вміст для дорослих або азартні ігри.
Якщо ви бачите постійну рекламу або перенаправлення, перевірте свій пристрій і видаліть усі підозрілі програми та розширення браузера. Якщо ваш комп’ютер уже заражено PUA, запустіть сканування за допомогою програми захисту від шкідливих програм, щоб автоматично видалити їх.
