World Wide Web App

潛在有害程序年Mezo年

翻譯為：

資訊安全研究人員發現並分析了一種稱為「萬維網」的應用程式。他們的分析表明，它被歸類為潛在有害程序 (PUP)。此分類表明萬維網應用程式很可能包含不良且可能有害的功能。此外，萬維網應用程式的安裝程式還捆綁了其他可疑軟體。值得注意的是，該應用程式可能會與 Artificius 流氓瀏覽器一起滲透系統。

PUP 通常具有有害功能。其中許多應用程式收集敏感的使用者數據，例如瀏覽和搜尋記錄、瀏覽器 cookie、登入憑證（使用者名稱和密碼）、個人識別詳細資料和財務詳細資料。然後可以將收集到的資料出售給第三方或以其他方式利用以獲取利潤。

PUP 經常以廣告軟體運行，在各種介面上顯示廣告，包括造訪的網站、桌面等。這些廣告可能會宣傳網路詐騙、不可靠或危險的軟體，甚至惡意軟體。在某些情況下，與這些廣告互動可能會觸發其他不必要的軟體的秘密下載或安裝。

PUP 的另一個常見特徵是它們能夠劫持瀏覽器。他們可以更改瀏覽器主頁、預設搜尋引擎以及新分頁或視窗 URL，以將用戶引導至特定的、通常不可信的網站。瀏覽器劫持者通常會推廣無法產生合法搜尋結果的假搜尋引擎，將用戶重新導向到 Google、Yahoo 或 Bing 等真正的搜尋引擎。

值得注意的是，PUP 通常與其他不需要或危險的軟體捆綁在一起。例如，萬維網應用程式可能與流氓瀏覽器 Artificius 一起安裝。

PUP 經常利用可疑的分發技術來滲透使用者的系統。以下是他們使用的一些常用方法：

與合法軟體捆綁：PUP 通常與合法軟體下載捆綁在一起。當用戶從第三方網站下載所需的應用程式時，他們可能會無意中安裝附帶的其他不需要的程式。這些 PUP 通常在安裝精靈中預先選擇安裝，使用戶可以在不知不覺中輕鬆安裝它們。

誤導性廣告和彈出窗口：用戶可能會遇到誤導性廣告或彈出窗口，聲稱其係統面臨風險或需要特定軟體才能獲得最佳效能。點擊這些廣告通常會啟動 PUP 的下載。

虛假軟體更新：PUP 可以偽裝成關鍵軟體更新。用戶可能會收到通知或看到廣告，聲稱其軟體（例如網路瀏覽器或媒體播放器）需要緊急更新。依照這些提示操作會導致安裝 PUP，而不是合法更新。

免費軟體和共享軟體：免費軟體和共享軟體通常伴隨著 PUP，作為開發人員透過其軟體獲利的一種方式。在安裝過程中，可能會提示使用者接受其他「有用」的工具或增強功能，這些工具或增強功能實際上是 PUP。

社會工程：PUP 可以透過社會工程策略進行傳播，誘騙用戶下載並安裝它們。這可能包括網路釣魚電子郵件、虛假技術支援電話或旨在看似合法服務的欺騙性網站。

受損的軟體儲存庫：即使是一些信譽良好的軟體儲存庫也可能遭到破壞或託管包含 PUP 的軟體。如果信任這些來源的使用者不仔細檢查安裝過程，他們最終可能會遇到不需要的程式。

透過使用這些和其他欺騙性分發技術，PUP 通常在未經用戶明確同意或不知情的情況下滲透到用戶的系統中。這強調了謹慎的線上行為和徹底審查任何軟體安裝過程的重要性。

搜索