JoisApp

通过Mezo在可能不需要的程序, Adware

翻译为：

潜在有害程序 (PUP) 是经常与所需软件一起或通过欺骗性广告网络潜入设备的软件应用程序，可能会对系统造成损害或不良影响。它们可能包括广告软件、浏览器劫持程序和其他用户可能不想安装的软件类型。

在对一个以使用恶意广告网络而闻名的 Torrenting 网站进行调查时，网络安全研究人员发现了一个重定向到欺骗性页面的情况，该页面宣传包含 JoisApp PUP 的安装程序。

像 JoisApp 这样的 PUP 通常带有不良且可能有害的功能，并且它们通常通过软件捆绑或欺骗性广告渗透到设备中。这些程序一旦安装，可能会对用户体验产生负面影响，并危及设备安全和隐私。

PUP 通常具有一系列有害功能，包括旨在收集敏感数据（如搜索引擎和浏览历史记录、cookie、登录凭据、财务数据等）的数据跟踪功能。这些数据通常通过出售给第三方或其他滥用行为来牟利。

在 PUP 的有害功能中，广告软件和浏览器劫持尤为普遍。广告软件会用各种类型的广告（包括弹出窗口、覆盖、横幅和调查）淹没用户，有时会导致用户在交互时进行隐秘下载或安装。此外，广告软件还会生成恶意重定向，将用户引导至欺骗性内容。

浏览器劫持者会更改浏览器设置（如主页、默认搜索引擎和新选项卡/窗口设置）以推广虚假搜索引擎。用户可能会发现自己在尝试搜索或打开新浏览器选项卡/窗口时被重定向到这些虚假搜索引擎。

大多数欺诈性搜索引擎缺乏真正的搜索功能，通常会将用户重定向到 Google 或 Bing 等合法搜索引擎。然而，少数提供搜索结果的搜索引擎通常会返回不相关或赞助的内容，这些内容可能不可靠、具有误导性，甚至不安全。

PUP 采用各种可疑的分发策略，在未经用户明确同意的情况下，秘密安装到用户的设备上。这些策略旨在诱骗用户无意中安装不需要的软件。以下是 PUP 试图秘密安装的方式：

软件捆绑：PUP 通常会搭载在合法软件下载上，隐藏在安装过程中作为可选附加程序。用户可能会忽略或没有注意到这些捆绑优惠，从而无意中安装 PUP 和所需软件。
欺骗性广告：PUP 可能通过欺骗性广告进行推广，例如声称提供系统更新、免费软件或奖品的误导性弹出窗口。点击这些广告可能会导致用户在不知情的情况下下载并安装 PUP。

虚假下载按钮：在托管盗版内容或免费下载的网站上，PUP 可能会将其下载链接伪装成真正的按钮。用户可能会无意中点击这些假冒按钮，以为他们正在下载所需的内容，但最终却安装了 PUP。

误导性安装提示：PUP 可能会显示旨在混淆或误导用户的安装提示。例如，它们可能会使用误导性语言或欺骗性复选框，点击后，用户实际上会同意安装其他不需要的软件。

浏览器扩展和附加组件：PUP 可能会伪装成看似有用的浏览器扩展或附加组件。用户可能会安装这些扩展，以为它们可以增强浏览体验，但后来才发现它们表现出不良行为。

搜索