Silver Wave PUP

Felfedeztük a Silver Wave alkalmazást egy félrevezető weboldal által népszerűsített telepítővel együtt, amely egy szélhámos hirdetési hálózatokhoz kapcsolódó torrentoldalról való átirányításon keresztül érhető el. A Silver Wave Potentially Unwanted Program (PUP) mellett a telepítőcsomag egyéb nemkívánatos és potenciálisan rosszindulatú szoftvereket is tartalmazott.

A potenciálisan nemkívánatos programok (PUP) gyakran rendelkeznek káros funkciókkal, beleértve az adatkövetési képességeket. Ez a követés kiterjed a böngészési és keresési előzményekre, a cookie-kra, a hitelesítő adatokra, a személyes adatokra és a kártyaszámokra. Ezeket az adatokat később harmadik félnek továbbértékesíthetjük, vagy haszonszerzés céljából felhasználhatjuk.

A PUP-ok adware-szerű viselkedést is mutathatnak harmadik féltől származó grafikus tartalom (például előugró ablakok, bannerek, fedvények és egyéb hirdetések) megjelenítésével a különböző felületeken. Ezek a hirdetések online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is népszerűsíthetnek. Az ezekkel a hirdetésekkel való interakció rejtett letöltésekhez vagy telepítésekhez vezethet. A hirdetésekkel támogatott szoftverek nem kívánt átirányításokat is generálhatnak.

A nem kívánt alkalmazások böngésző-eltérítőként működhetnek, megváltoztatva a böngésző beállításait. Ezek a módosítások arra kényszeríthetik a felhasználókat, hogy bizonyos webhelyeket keressenek fel új lapok megnyitásakor vagy keresési lekérdezések megadásakor. Ezek a támogatott webhelyek általában hamis keresőmotorok, amelyek a felhasználókat olyan legitim keresőmotorokhoz irányítják át, mint a Google, a Yahoo vagy a Bing.

Ezenkívül bizonyos kölykök, mint például a Silver Wave, beszivároghatnak a rendszerekbe reklámprogramok, böngésző-eltérítők vagy más kétes szoftverkomponensek mellett.

Mik a közös eloszlási vektorok a kölykök számára?

A potenciálisan nemkívánatos programokat (PUP) gyakran különféle vektorokon és megtévesztő taktikán keresztül terjesztik. A PUP-ok általános elosztási módszerei a következők:

Szoftvercsomagolás: A PUP-okat gyakran törvényes szoftverletöltésekkel együtt csomagolják. Amikor a felhasználók telepítenek egy kívánt programot, tudtukon kívül további PUP-okat is telepíthetnek, amelyek a szoftvercsomagban találhatók. Ez gyakran úgy történik, hogy a telepítési folyamat során nem tájékoztatják a felhasználót.

Megtévesztő előugró ablakok és hirdetések: A kiskutyákat megtévesztő előugró ablakokon vagy hirdetéseken keresztül lehet terjeszteni, amelyek arra kérik a felhasználókat, hogy töltsenek le vagy telepítsenek látszólag hasznos szoftvereket, például rendszeroptimalizálókat, eszköztárakat vagy biztonsági programokat. Ha ezekre a hirdetésekre vagy felugró ablakokra kattint, az a PUP nem szándékos telepítéséhez vezethet.

Hamis szoftverfrissítések: A kiberbűnözők szoftverfrissítésnek vagy biztonsági javításnak álcázva terjeszthetik a PUP-okat. A felhasználókat arra csalják, hogy töltsék le és telepítsék ezeket a hamis frissítéseket, amelyek valójában PUP-okat vagy más nem kívánt szoftvereket tartalmaznak.

Megbízhatatlan webhelyek: A megbízhatatlan vagy rosszindulatú webhelyek meglátogatása kölyökkutyáknak teheti ki a felhasználókat. Ezek a webhelyek szélhámos hirdetési hálózatokat vagy megtévesztő taktikákat alkalmazhatnak a PUP-ok népszerűsítésére és terjesztésére letöltési felszólítások vagy hamis rendszerriasztások révén.

Peer-to-Peer (P2P) fájlmegosztás: PUP-ok beépíthetők peer-to-peer hálózatokon, például torrenteken vagy fájlmegosztó platformokon megosztott fájlokba. Az ezekről a hálózatokról fájlokat letöltő felhasználók véletlenül PUP-okat is telepíthetnek a kívánt tartalommal együtt.

Freeware és Shareware: Az ingyenes szoftverek és megosztó programok gyakran kötik össze a PUP-okat bevételszerzési módként. A felhasználók beleegyezhetnek további szoftverek telepítésébe a telepítési folyamat során anélkül, hogy teljesen megértenék a következményeket.