JoisApp

潛在有害程序, Adware 年Mezo年

翻譯為：

潛在有害程式 (PUP) 是一種軟體應用程序，通常與所需軟體一起或透過欺騙性廣告網路潛入設備，可能對系統造成損害或不良影響。它們可能包括廣告軟體、瀏覽器劫持程式和使用者可能不打算安裝的其他類型的軟體。

在對一個以利用流氓廣告網路而聞名的 Torrent 網站進行調查時，網路安全研究人員遇到了一個重定向到一個欺騙性頁面的情況，該頁面宣傳包含 JoisApp PUP 的安裝程式。

像 JoisApp 這樣的 PUP 通常帶有不良且可能有害的功能，而且它們通常透過軟體捆綁或欺騙性廣告滲透到設備中。如果安裝這些程序，可能會對使用者體驗產生負面影響，並危及設備安全和隱私。

PUP 通常附帶一系列有害功能，包括旨在收集敏感資料的資料追蹤功能，例如搜尋引擎和瀏覽記錄、cookie、登入憑證、財務資料等。這些數據經常被透過出售給第三方或其他濫用行為來獲利。

在 PUP 的有害功能中，廣告軟體和瀏覽器劫持尤其普遍。廣告軟體會以各種類型的廣告淹沒用戶，包括彈出視窗、疊加廣告、橫幅和調查，有時會導致互動時的秘密下載或安裝。此外，廣告軟體可以產生惡意重新導向，將使用者引導至欺騙性內容。

瀏覽器劫持者會更改瀏覽器設置，例如主頁、預設搜尋引擎和新分頁/視窗設置，以推廣虛假搜尋引擎。每當用戶嘗試搜尋或開啟新的瀏覽器標籤/視窗時，他們可能會發現自己被重定向到這些虛假搜尋引擎。

大多數詐騙搜尋引擎缺乏真正的搜尋功能，通常會將使用者重新導向至 Google 或 Bing 等合法搜尋引擎。然而，少數提供搜尋結果的網站通常會傳回不相關或贊助的內容，這些內容可能不可靠、具有誤導性，甚至不安全。

PUP 通常在未經用戶明確同意的情況下，採用各種不正當的分發策略來秘密地將自己安裝在用戶的裝置上。這些策略旨在誘騙用戶無意中安裝不需要的軟體。以下是 PUP 尋求秘密安裝的方式：

軟體捆綁：PUP 通常會搭載合法軟體下載，作為可選附加內容隱藏在安裝過程中。使用者可能會忽略或沒有註意到這些捆綁提供的產品，從而無意中安裝了 PUP 和所需的軟體。
欺騙性廣告：PUP 可能透過欺騙性廣告進行宣傳，例如聲稱系統更新、免費軟體或獎品的誤導性彈出視窗。點擊這些廣告可能會導致用戶在不知不覺中下載並安裝 PUP。

虛假下載按鈕：在託管盜版內容或免費下載的網站上，PUP 可能會將其下載連結偽裝成正版按鈕。用戶可能會無意中點擊這些假冒按鈕，以為自己正在下載所需的內容，結果卻安裝了 PUP。

誤導性安裝提示：PUP 可能會顯示經過編程以迷惑或誤導使用者的安裝提示。例如，他們可能使用誤導性語言或欺騙性複選框，在單擊這些複選框後，實際上同意安裝其他不需要的軟體。

惡意廣告：PUP 可能透過專用網站上顯示的流氓廣告（惡意廣告）進行分發。點擊這些廣告可以將使用者重新導向到自動下載 PUP 並將其安裝到其裝置上的網站。

瀏覽器擴充功能和附加元件：PUP 可以偽裝成看似有用的瀏覽器擴充功能或附加元件。用戶可能會安裝這些擴展，認為它們可以增強瀏覽體驗，但後來卻發現它們表現出了不良行為。

這些策略通常旨在利用用戶的信任、缺乏意識或對免費或理想內容的渴望，從而導致在他們的設備上秘密安裝 PUP。

搜索