Multi-License Discount Quote
База даних загроз Потенційно небажані програми JoisApp

JoisApp

До Mezo року в Потенційно небажані програми, Adware році
Перекласти на:
Українська

Потенційно небажані програми (PUP) — це програмні додатки, які часто проникають у пристрої разом із потрібним програмним забезпеченням або через оманливі рекламні мережі, потенційно завдаючи шкоди або небажаного впливу на систему. Вони можуть включати рекламне програмне забезпечення, викрадачі браузера та інші види програмного забезпечення, які користувачі можуть не мати наміру встановлювати.

Під час дослідження торрент-сайту, відомого використанням шахрайських рекламних мереж, дослідники кібербезпеки натрапили на переспрямування на оманливу сторінку, яка рекламувала інсталятор, що містить JoisApp PUP.

Такі PUP, як JoisApp, часто мають небажані та потенційно шкідливі функції, і вони зазвичай проникають на пристрої через програмне забезпечення або оманливу рекламу. Ці програми можуть негативно вплинути на взаємодію з користувачем і поставити під загрозу безпеку та конфіденційність пристрою, якщо їх встановити.

JoisApp може виконувати різноманітні нав’язливі дії після встановлення

PUP часто мають низку шкідливих функцій, у тому числі можливості відстеження даних, спрямовані на збір конфіденційних даних, таких як історія пошукової системи та веб-перегляду, файли cookie, облікові дані для входу, фінансові дані тощо. Ці дані часто використовуються для отримання прибутку через продаж третім сторонам або інші зловживання.

Серед шкідливих можливостей PUPs особливо поширеними є рекламне програмне забезпечення та викрадення браузера. Рекламне програмне забезпечення наповнює користувачів різними типами реклами, включаючи спливаючі вікна, накладки, банери та опитування, що іноді призводить до прихованого завантаження або встановлення під час взаємодії. Крім того, рекламне ПЗ може генерувати шахрайські перенаправлення, спрямовуючи користувачів на оманливий вміст.

Зловмисники змінюють налаштування веб-переглядача, наприклад домашню сторінку, пошукову систему за замовчуванням і параметри нової вкладки/вікна, щоб рекламувати підроблені пошукові системи. Користувачі можуть перенаправлятися на ці підроблені пошукові системи щоразу, коли вони намагаються виконати пошук або відкрити нову вкладку/вікно веб-переглядача.

Більшість шахрайських пошукових систем не мають справжньої функції пошуку, часто перенаправляючи користувачів до законних пошукових систем, таких як Google або Bing. Однак деякі з них, які надають результати пошуку, часто повертають нерелевантний або спонсорований вміст, який може бути ненадійним, оманливим або навіть небезпечним.

PUP намагаються непомітно встановити на пристрої користувачів

PUP використовують різні тіньові тактики розповсюдження, щоб непомітно встановити себе на пристрої користувачів, часто без їх явної згоди. Ця тактика має на меті змусити користувачів ненавмисно встановити небажане програмне забезпечення. Ось як PUP намагаються непомітно встановити:

  • Пакети програмного забезпечення : PUP часто використовують законне завантаження програмного забезпечення, ховаючись у процесі інсталяції як додаткові засоби. Користувачі можуть пропустити або не помітити ці пакетні пропозиції, ненавмисно встановивши PUP і потрібне програмне забезпечення.
  • Оманлива реклама : PUP може рекламуватися за допомогою оманливої реклами, наприклад, оманливих спливаючих вікон із заявами про оновлення системи, безкоштовне програмне забезпечення або призи. Натискання на цю рекламу може спонукати користувачів завантажувати та встановлювати PUP, не усвідомлюючи цього.
  • Підроблені кнопки завантаження : на веб-сайтах, де розміщено піратський вміст або безкоштовні завантаження, PUP можуть маскувати свої посилання для завантаження під справжні кнопки. Користувачі можуть ненавмисно натискати ці підроблені кнопки, вважаючи, що вони завантажують потрібний вміст, лише для того, щоб замість цього встановити PUP.
  • Соціальна інженерія : PUP часто використовують тактику соціальної інженерії, щоб обманом змусити користувачів встановити їх. Це може включати фальшиві сповіщення, що попереджають про неіснуючі загрози в системі, або привабливі пропозиції, що обіцяють безкоштовні утиліти чи послуги.
  • Оманливі підказки встановлення : PUP можуть надавати підказки встановлення, запрограмовані на те, щоб заплутати або ввести користувачів в оману. Наприклад, вони можуть використовувати оманливі висловлювання або оманливі прапорці, які, натиснувши, фактично погоджуються встановити додаткове небажане програмне забезпечення.
  • Шкідлива реклама : PUP можуть поширюватися через шахрайську рекламу (шкідлива реклама), що відображається на спеціальних веб-сайтах. Натискання цієї реклами може перенаправляти користувачів на веб-сайти, які автоматично завантажують і встановлюють PUP на їхні пристрої.
  • Розширення та додатки для веб-переглядача : PUP можуть бути замасковані під начебто корисні розширення чи доповнення для веб-переглядача. Користувачі можуть встановлювати ці розширення, вважаючи, що вони покращують роботу веб-переглядача, щоб потім виявити, що вони демонструють небажану поведінку.

    • Ці тактики часто призначені для використання довіри користувачів, недостатньої обізнаності або бажання безкоштовного чи бажаного вмісту, що призводить до прихованого встановлення PUP на їхніх пристроях.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    39,355
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...