Metatogger Music Collection

在調查據稱提供「破解」軟體的網站時，資訊安全研究人員偶然發現了一個包含 Metatogger Music Collection 的安裝程式。在仔細審查該應用程式後，他們得出結論，它符合侵入性潛在有害程序 (PUP) 的要求。此安裝包可能與其他可疑且可能有害的軟體結合在一起。 PUP 本身通常具有不良且有害的功能。

Metatogger 音樂收藏可能會導致隱私風險增加

PUP 經常偽裝成合法且有用的工具。例如，假冒的反惡意軟體程式要求用戶購買啟動金鑰才能獲得全部功能，但即使購買後，承諾的功能仍然無法運作。

這些 PUP 通常具有資料追蹤功能，針對各種敏感資訊，例如瀏覽記錄、搜尋引擎查詢、cookie、登入憑證、個人資訊和信用卡號。然後，收集到的數據可以透過出售給第三方（可能包括網路犯罪分子）來貨幣化。

此外，不需要的應用程式可能包含廣告軟體功能，以彈出視窗、覆蓋層和橫幅等第三方圖形內容轟炸用戶。這些廣告經常宣傳欺騙性和不安全的內容，包括惡意軟體。點擊它們可能會觸發用於秘密下載和安裝的腳本。

此外，PUP 還可以劫持瀏覽器，更改主頁、預設搜尋引擎和新標籤頁等設定。這會導致用戶被重定向到無法產生合法搜尋結果的虛假搜尋引擎，並且通常會重定向到 Google、Yahoo 或 Bing 等真正的搜尋引擎。

用戶可能沒有意識到他們正在其設備上安裝侵入性 PUP

由於這些應用程式採用了欺騙性分發技術，用戶可能會無意中在其裝置上安裝侵入性 PUP。以下是用戶可能沒有意識到他們正在安裝 PUP 的原因：

• 捆綁軟體：PUP 通常與用戶故意下載的合法軟體捆綁在一起。在安裝過程中，使用者可能會忽略或匆忙點擊顯示包含其他軟體的提示，從而無意中將 PUP 與所需的程式一起安裝。
• 誤導性廣告：有些 PUP 進行欺騙性廣告，偽裝成有用的工具或提供誘人的功能。用戶可能會被 PUP 的虛假承諾或誇大聲明所誤導，導致他們在沒有完全了解其侵入性的情況下下載並安裝軟體。
• 預先選取的方塊：在許多情況下，PUP 安裝程式包含同意安裝其他軟體或瀏覽器擴充功能的預先選取的方塊。如果使用者不仔細檢查安裝過程的每個步驟，可能會無意中同意將 PUP 與主軟體一起安裝。

• 虛假更新：PUP 可能會將自己偽裝成合法的軟體更新或安全性補丁，欺騙用戶下載並安裝它們。毫無戒心的使用者可能認為他們透過安裝更新來增強設備的安全性或效能，而不知道 PUP 的侵入行為。

• 第三方下載網站：使用者在從託管流行程式的盜版或非官方版本的第三方網站下載軟體時可能會遇到 PUP。這些網站可能會將所需的軟體與 PUP 捆綁在一起，或宣傳欺騙性廣告，導致用戶在不知不覺中下載和安裝不需要的程式。

• 社會工程策略：一些 PUP 採用社會工程策略（例如虛假錯誤訊息或警報）來誘導使用者下載和安裝軟體。這些訊息可能會產生緊迫感或恐懼感，迫使用戶在沒有充分考慮後果的情況下採取行動。

總體而言，PUP 使用的可疑分發技術很容易欺騙用戶並導致在其設備上進行無意安裝。使用者在下載軟體時務必小心謹慎，並仔細查看安裝提示，以避免無意中安裝侵入性 PUP。