Total Audio Formatter

Дослідники інформаційної безпеки натрапили на програму Total Audio Formatter під час дослідження однорангової платформи обміну даними (P2P), відомої використанням шахрайських рекламних мереж. Додаток було віднесено до категорії потенційно небажаних програм (PUP). Програмне забезпечення, що підпадає під цю класифікацію, часто має шкідливі можливості. Більше того, інсталятори, подібні до того, що містить Total Audio Formatter, часто об’єднують кілька частин небажаного або потенційно шкідливого програмного забезпечення.

Форматувач Total Audio Formatter може бути оснащений нав’язливими функціями

PUP часто оснащені можливостями відстеження даних, що дозволяє їм збирати різні типи конфіденційної інформації. Це може включати історію веб-перегляду та пошукових систем, файли cookie Інтернету, облікові дані для входу в обліковий запис, такі як імена користувачів і паролі, а також особисті дані та фінансову інформацію. Ці зібрані дані потім можуть бути продані третім сторонам або використані для отримання прибутку різними способами.

Крім того, PUP можуть функціонувати як рекламне програмне забезпечення, відображаючи сторонній графічний вміст, широко відомий як реклама, на веб-сайтах, робочих столах або інших інтерфейсах. Ці рекламні оголошення можуть рекламувати онлайн-тактики, ненадійне або небезпечне програмне забезпечення та навіть зловмисне програмне забезпечення. Натискання на цю рекламу може запустити сценарії, які ініціюють приховані завантаження або встановлення без згоди користувача.

Функції викрадення веб-переглядача також поширені серед небажаних програм. Це передбачає зміну налаштувань веб-переглядача, таких як домашні сторінки, пошукові системи за умовчанням і URL-адреси нових вкладок/вікон. У результаті цих змін користувачі перенаправляються на певні веб-сайти щоразу, коли вони відкривають нову вкладку/вікно браузера або вводять пошуковий запит у рядок URL-адреси.

Як правило, рекламовані сайти є підробленими пошуковими системами, які не можуть надати справжні результати пошуку, а натомість перенаправляють користувачів на законні, такі як Google, Bing або Yahoo. Однак шахрайські пошукові системи, які генерують результати пошуку, часто надають користувачам нерелевантну інформацію, зокрема спонсорований, оманливий і потенційно небезпечний вміст.

PUPs часто маскують своє встановлення за допомогою сумнівних методів розповсюдження

PUP часто використовують різні сумнівні методи розповсюдження, щоб приховати свою інсталяцію та ввести в оману користувачів. Ось кілька поширених методів:

• Програмне забезпечення в комплекті : PUP часто постачається разом із завантаженням законного програмного забезпечення. Користувачі можуть ненавмисно інсталювати PUP під час інсталяції іншого програмного забезпечення без ретельного перегляду процесу інсталяції. Ці комплексні інсталяції часто використовують оманливу тактику, щоб змусити користувачів погодитися на встановлення додаткових компонентів програмного забезпечення.

Використовуючи ці сумнівні методи розповсюдження, PUPs можуть уникнути виявлення та проникнути в системи користувачів, потенційно завдаючи шкоди чи незручностей. Щоб захиститися від PUP, користувачі повинні бути обережними під час доступу до програмного забезпечення, уникати натискання підозрілих посилань або реклами та використовувати перевірене антивірусне програмне забезпечення для виявлення та видалення небажаних програм.