Metatogger Music Collection

翻译为：

在对据称提供“破解”软件的网站进行调查时，信息安全研究人员偶然发现了一个包含 Metatogger 音乐合集的安装程序。仔细检查该应用程序后，他们得出结论，它属于侵入性潜在有害程序 (PUP)。此安装程序包可能与其他可疑且可能有害的软件结合使用。PUP 通常本身就具有不良和有害的功能。

PUP 经常伪装成合法且有用的工具。例如，假冒的反恶意软件程序要求用户购买激活密钥才能使用全部功能，但即使购买后，承诺的功能仍然无法使用。

这些 PUP 通常具有数据跟踪功能，针对各种敏感信息，例如浏览历史记录、搜索引擎查询、cookie、登录凭据、个人信息和信用卡号。然后可以通过向第三方（可能包括网络犯罪分子）出售来赚钱。

此外，不需要的应用程序可能包含广告软件功能，用弹出窗口、覆盖图和横幅等第三方图形内容轰炸用户。这些广告通常会宣传欺骗性和不安全的内容，包括恶意软件。点击它们可能会触发脚本进行隐秘下载和安装。

此外，PUP 还可以劫持浏览器，更改主页、默认搜索引擎和新标签页等设置。这会导致用户被重定向到无法产生合法搜索结果的假搜索引擎，并且通常会重定向到 Google、Yahoo 或 Bing 等真正的搜索引擎。

由于这些应用程序采用了欺骗性分发技术，用户可能会在不知情的情况下在其设备上安装侵入性 PUP。以下是用户可能没有意识到他们正在安装 PUP 的原因：

捆绑软件：PUP 通常与用户有意下载的合法软件捆绑在一起。在安装过程中，用户可能会忽略或匆忙点击提示包含附加软件的提示，从而无意中将 PUP 与所需程序一起安装。
误导性广告：某些 PUP 的广告具有欺骗性，伪装成有用的工具或提供诱人的功能。用户可能会被 PUP 的虚假承诺或夸大其词的宣传所误导，导致他们在没有完全了解其侵入性质的情况下下载并安装该软件。
预先选中的框：在许多情况下，PUP 安装程序包含同意安装其他软件或浏览器扩展的预先选中的框。不仔细检查安装过程每个步骤的用户可能会无意中同意将 PUP 与主软件一起安装。

虚假更新：PUP 可能会将自己伪装成合法的软件更新或安全补丁，欺骗用户下载并安装它们。毫无戒心的用户可能认为他们通过安装更新来增强设备的安全性或性能，而不知道 PUP 的侵入行为。

第三方下载网站：用户在从托管流行程序的盗版或非官方版本的第三方网站下载软件时可能会遇到 PUP。这些网站可能会将所需的软件与 PUP 捆绑在一起，或宣传欺骗性广告，导致用户在不知不觉中下载和安装不需要的程序。

社会工程策略：一些 PUP 采用社会工程策略（例如虚假错误消息或警报）来诱导用户下载和安装软件。这些消息可能会产生紧迫感或恐惧感，迫使用户在没有充分考虑后果的情况下采取行动。

总体而言，PUP 使用的可疑分发技术很容易欺骗用户并导致在其设备上进行无意安装。用户在下载软件时务必小心谨慎，并仔细查看安装提示，以避免无意中安装侵入性 PUP。

搜索