Metatogger Music Collection

Під час розслідування веб-сайтів, які нібито пропонують «зламане» програмне забезпечення, дослідники інформаційної безпеки натрапили на інсталятор, який містив Metatogger Music Collection. Після ретельного вивчення програми вони дійшли висновку, що вона кваліфікується як нав’язлива потенційно небажана програма (PUP). Цей інсталяційний пакет може поєднуватися з іншим сумнівним і потенційно шкідливим програмним забезпеченням. PUP зазвичай мають небажані та шкідливі функції самі по собі.

Колекція музики Metatogger може призвести до підвищених ризиків конфіденційності

PUP часто маскуються під законні та корисні інструменти. Наприклад, підроблені антишкідливі програми вимагають від користувачів придбати ключі активації для повної функціональності, але навіть після покупки обіцяні функції залишаються неробочими.

Ці PUP зазвичай мають можливості відстеження даних, націлені на різноманітну конфіденційну інформацію, таку як історія веб-перегляду, запити пошукових систем, файли cookie, облікові дані для входу, особиста інформація та номери кредитних карток. Зібрані дані потім можна монетизувати шляхом продажу третім особам, потенційно включно з кіберзлочинцями.

Крім того, небажані програми можуть містити функції рекламного ПЗ, бомбардуючи користувачів графічним вмістом сторонніх розробників, таким як спливаючі вікна, накладки та банери. Ця реклама часто рекламує оманливий і небезпечний вміст, зокрема зловмисне програмне забезпечення. Натискання на них може викликати сценарії для прихованого завантаження та встановлення.

Крім того, PUP можуть захоплювати браузери, змінюючи такі параметри, як домашня сторінка, пошукова система за замовчуванням і сторінки нових вкладок. Це призводить до того, що користувачі перенаправляються на підроблені пошукові системи, які не можуть видавати легітимні результати пошуку та часто перенаправляють на справжні пошукові системи, такі як Google, Yahoo або Bing.

Користувачі можуть не усвідомлювати, що встановлюють нав’язливі PUP на своїх пристроях

Користувачі можуть мимоволі встановити нав’язливі PUP на своїх пристроях через оманливі методи розповсюдження, які використовують ці програми. Ось як користувачі можуть не усвідомлювати, що вони встановлюють PUP:

• Програмне забезпечення в комплекті : PUP часто поставляються в комплекті з легальним програмним забезпеченням, яке користувачі навмисно завантажують. Під час процесу інсталяції користувачі можуть не помітити або поспішно клацати підказки, які розкривають включення додаткового програмного забезпечення, ненавмисно інсталюючи PUP разом із потрібною програмою.
• Оманлива реклама : деякі PUP рекламуються оманливо, видаючи їх за корисні інструменти або пропонуючи привабливі функції. Користувачі можуть бути введені в оману помилковими обіцянками або перебільшеними заявами PUP, що змусить їх завантажити та встановити програмне забезпечення, не розуміючи повністю його нав’язливої природи.
• Попередньо позначені поля : у багатьох випадках інсталятори PUP включають попередньо поставлені прапорці, які дають згоду на встановлення додаткового програмного забезпечення або розширень браузера. Користувачі, які не уважно переглядають кожен крок процесу встановлення, можуть випадково погодитися встановити PUP разом із основним програмним забезпеченням.

• Підроблені оновлення : PUP можуть маскуватися під законні оновлення програмного забезпечення або патчі безпеки, обманом змушуючи користувачів завантажити та встановити їх. Нічого не підозрюючи користувачі можуть вважати, що вони підвищують безпеку або продуктивність свого пристрою, встановлюючи оновлення, не знаючи про нав’язливу поведінку PUP.

• Сторонні сайти завантаження : користувачі можуть зіткнутися з PUP під час завантаження програмного забезпечення зі сторонніх веб-сайтів, які містять піратські або неофіційні версії популярних програм. Ці сайти можуть об’єднувати потрібне програмне забезпечення з PUP або рекламувати оманливу рекламу, яка змушує користувачів несвідомо завантажувати та встановлювати небажані програми.

• Тактика соціальної інженерії : деякі PUP використовують тактику соціальної інженерії, наприклад підроблені повідомлення про помилки або сповіщення, щоб спонукати користувачів завантажити та встановити програмне забезпечення. Ці повідомлення можуть викликати відчуття терміновості або страху, змушуючи користувачів діяти без повного урахування наслідків.

Загалом тіньові методи розповсюдження, які використовують PUP, можуть легко ввести користувачів в оману та призвести до ненавмисних установок на їхніх пристроях. Важливо, щоб користувачі проявляли обережність під час завантаження програмного забезпечення та уважно переглядали підказки щодо встановлення, щоб уникнути ненавмисного встановлення нав’язливих PUP.