Multi-License Discount Quote
База даних загроз Потенційно небажані програми Додаток World Wide Web

Додаток World Wide Web

До Mezo року в Потенційно небажані програми році
Перекласти на:
Українська

Дослідники інформаційної безпеки виявили та проаналізували додаток під назвою «Всесвітня павутина». Їх аналіз показує, що вона класифікується як потенційно небажана програма (PUP). Ця класифікація вказує на те, що програма World Wide Web, швидше за все, містить небажані та потенційно шкідливі функції. Крім того, інсталятор програми World Wide Web також містить інше підозріле програмне забезпечення. Примітно, що ця програма може проникати в системи разом із фальшивим браузером Artificius.

Встановлення програми World Wide Web App може призвести до небажаних ризиків конфіденційності

PUP часто володіють шкідливими можливостями. Багато з цих програм збирають конфіденційні дані користувачів, такі як історії веб-перегляду та пошуку, файли cookie веб-переглядача, облікові дані (імена користувачів і паролі), особисті ідентифікаційні дані та фінансові відомості. Ці зібрані дані потім можна продати третім сторонам або іншим чином використовувати для отримання прибутку.

PUP часто працюють як рекламне програмне забезпечення, відображаючи рекламу на різних інтерфейсах, включаючи відвідувані веб-сайти, настільні комп’ютери тощо. Ці оголошення можуть рекламувати онлайн-шахрайство, ненадійне або небезпечне програмне забезпечення та навіть зловмисне програмне забезпечення. У деяких випадках взаємодія з цими оголошеннями може ініціювати приховане завантаження або встановлення додаткового небажаного програмного забезпечення.

Іншою спільною особливістю PUP є їх здатність захоплювати браузери. Вони можуть змінювати домашні сторінки браузера, пошукові системи за замовчуванням і URL-адреси нових вкладок або вікон, щоб спрямовувати користувачів на певні, часто ненадійні сайти. Зловмисники веб-переглядача зазвичай рекламують підроблені пошукові системи, які не можуть генерувати легітимні результати пошуку, перенаправляючи користувачів замість цього на справжні пошукові системи, такі як Google, Yahoo або Bing.

Важливо зазначити, що PUP часто входять до складу іншого небажаного або небезпечного програмного забезпечення. Наприклад, програма World Wide Web може бути встановлена разом із Artificius, фальшивим браузером.

ПУПи часто використовують сумнівні методи розповсюдження

ПНП часто використовують сумнівні методи розповсюдження, щоб проникнути в системи користувачів. Ось деякі з поширених методів, які вони використовують:

Поєднання з легітимним програмним забезпеченням : PUP часто постачається в комплекті з легальним завантаженням програмного забезпечення. Коли користувачі завантажують потрібну програму зі сторонніх веб-сайтів, вони можуть мимоволі встановити додаткові небажані програми, які постачаються разом із нею. Ці PUP часто попередньо вибираються для інсталяції в майстрі налаштування, що дозволяє користувачам легко інсталювати їх, не усвідомлюючи цього.

Оманлива реклама та спливаючі вікна : користувачі можуть натрапити на оманливу рекламу чи спливаючі вікна, які стверджують, що їхня система знаходиться під загрозою або що для оптимальної роботи потрібне певне програмне забезпечення. Натискання на ці оголошення часто ініціює завантаження PUP.

Підроблені оновлення програмного забезпечення : PUP можуть бути замасковані під критичні оновлення програмного забезпечення. Користувачі можуть отримувати сповіщення або бачити рекламу про те, що їхнє програмне забезпечення, наприклад веб-браузер або медіаплеєр, потребує термінового оновлення. Виконання цих підказок призводить до встановлення PUP замість законних оновлень.

Безкоштовне та умовно-безкоштовне програмне забезпечення : безкоштовне та умовно-безкоштовне програмне забезпечення часто супроводжуються PUP як спосіб для розробників монетизувати своє програмне забезпечення. Під час процесу інсталяції користувачам може бути запропоновано прийняти додаткові «корисні» інструменти або вдосконалення, які насправді є PUP.

Соціальна інженерія : PUPs можна поширювати за допомогою тактики соціальної інженерії, коли користувачів обманом змушують їх завантажити та встановити. Це може включати фішингові електронні листи, фальшиві дзвінки в службу технічної підтримки або оманливі веб-сайти, створені так, щоб виглядати як законні служби.

Скомпрометовані репозиторії програмного забезпечення : навіть деякі авторитетні сховища програмного забезпечення можуть бути скомпрометовані або розміщувати програмне забезпечення, яке містить PUP. Користувачі, які довіряють цим джерелам, можуть отримати небажані програми, якщо уважно не перевірять процес встановлення.

Використовуючи ці та інші оманливі методи розповсюдження, PUP вдається проникнути в системи користувачів, часто без їхньої явної згоди чи відома. Це підкреслює важливість обережної поведінки в Інтернеті та ретельного вивчення будь-якого процесу встановлення програмного забезпечення.

В тренді

Шахрайство електронною поштою із захистом облікового...

Phishing, Spam
Після перевірки дослідниками інформаційної безпеки було негайно встановлено, що електронні листи «Захист облікового запису» є оманливими та є частиною схеми фішингу. Основна мета цих шахрайських електронних листів — спонукати одержувачів відвідати фішинговий веб-сайт, призначений для отримання облікових даних користувачів для входу в їхні облікові записи електронної пошти. Шахрайство...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
40,817
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...