Tiaow VApp: Amit észben kell tartania ezzel a KUtyával kapcsolatban
Table of Contents
A Tiaow VApp megértése
A Tiaow VApp egy potenciálisan nem kívánt program (PUP), amely csalárd "Mentés a Google Drive-ra" böngészőbővítményt is tartalmaz. Az olyan kölykök, mint a Tiaow VApp, gyakran félrevezető terjesztési taktikák révén jutnak el a számítógépekhez, és további nem kívánt szoftvereket vezethetnek be, vagy olyan módon módosíthatják a rendszerbeállításokat, amelyekre a felhasználók nem számítottak.
A Tiaow VApp cseppentőként funkcionál, vagyis elsődleges szerepe más szoftverek bevezetése a rendszerbe. Ez a program is ismert, hogy telepíti a Legion Loader-t, egy betöltő típusú alkalmazást, amelyet további összetevők telepítésére terveztek. Az olyan programokat, mint a Legion Loader, számos tolakodó szoftverhez kapcsolták, beleértve a kriptovaluta bányászokat, a megkérdőjelezhető képességekkel rendelkező böngészőbővítményeket és a böngészőalapú fenyegetéseket.
Mit csinálnak a potenciálisan nemkívánatos programok
A kiskutyákat gyakran úgy tervezték, hogy olyan tevékenységeket hajtsanak végre, amelyeket a felhasználók nem várnak el, vagy amelyekhez nem járulnak hozzá. Ezek a programok megváltoztathatják a böngésző beállításait, tolakodó hirdetéseket jeleníthetnek meg, vagy kétes szolgáltatásokat hirdethetnek. Egyesek a böngészési szokások nyomon követésére szolgálnak, míg mások közvetítőként szolgálhatnak más alkalmazások csendes telepítéséhez.
A Tiaow VApp-ot egy olyan telepítőcsomagban fedezték fel, amely egy hamis "Mentés a Google Drive-ra" kiterjesztést is tartalmazott. Ez azt jelzi, hogy az ilyen beállítások nem csak egyetlen programot telepíthetnek, hanem több alkalmazást is bevezethetnek egyidejűleg. Azok a felhasználók, akik ilyen programokkal találkoznak, tudtukon kívül megengedhetik, hogy több másik személy behatoljon az eszközeikre.
Hogyan kerül a Tiaow VApp az eszközökre?
Kutatásunk során a Tiaow VApp-ot népszerűsítő telepítőt egy megtévesztő weboldalon találták meg, amely egy torrentező webhelyről történő átirányítással érhető el. Ezek a webhelyek gyakran használnak szélhámos hirdetési hálózatokat, amelyek megkérdőjelezhető tartalomhoz vezetik a felhasználókat. Előfordulhat azonban, hogy a PUP-oknak vannak "hivatalos" letöltési oldalai, amelyek legitimnek tűnnek.
Ezekre az oldalakra való átirányítást tolakodó hirdetések, rosszul beírt URL-ek, félrevezető böngészőértesítések vagy akár a rendszerre már telepített szoftverek is kiválthatják. Egy másik elterjedt módszer a PUP-ok terjesztésére a "csomagolás", ahol a törvényesnek tűnő szoftvertelepítők olyan további programokat is tartalmaznak, amelyek telepítéséhez a felhasználók esetleg nem is sejtik, hogy beleegyeznek. Ezeket a csomagban lévő beállításokat gyakran ingyenes webhelyeken, egyenrangú (P2P) megosztási hálózatokon és hasonló csatornákon keresztül terjesztik.
A PUP-ok hatása, mint a Tiaow VApp
A PUP-ok számos funkcióval rendelkezhetnek, és a leggyakoribbak közé tartozik a böngészési tevékenység nyomon követése, a tolakodó hirdetések megjelenítése és a böngésző beállításainak módosítása. Ezen alkalmazások némelyike azt állítja, hogy hasznos funkciókat kínál, de sok nem működik a hirdetett módon, vagy egyáltalán nem működik.
Még ha egy kiskutya törvényesnek látszó módon működik is, ez nem feltétlenül jelenti azt, hogy biztonságos a használata. Sok ilyen program olyan módosításokat vezet be a rendszerbe, amelyek nemkívánatos következményekhez vezethetnek, például váratlan átirányításokhoz, túlzott reklámokhoz vagy akár megkérdőjelezhető online tartalomnak való kitettséghez.
Hogyan kerüljük el a potenciálisan nemkívánatos programokat
A PUP-ok telepítésének megakadályozásának egyik leghatékonyabb módja az, ha óvatosan tölti le és telepíti a szoftvereket. Mindig ajánlatos ellenőrzött és hivatalos forrásokból beszerezni a programokat, ahelyett, hogy harmadik felek webhelyeire hagyatkozna. A telepítés során az „Egyéni” vagy „Speciális” beállítások kiválasztása a „Gyors” vagy „Easy” opciók helyett lehetővé teszi a felhasználók számára, hogy áttekintsék és leiratkozhassanak minden további szoftverről, amelyet a telepítés tartalmazhat.
A felhasználóknak óvakodniuk kell a tolakodó online hirdetésektől is. Egyes hirdetések ártalmatlannak tűnhetnek, de kétes webhelyekhez vezethetnek, amelyek nem kívánt szoftvereket hirdetnek. Ha ezekre a hirdetésekre kattint, automatikus szkriptek indulhatnak el, amelyek letöltést indítanak el a felhasználó egyértelmű beleegyezése nélkül. Az online tevékenységekkel kapcsolatos éberség és a gyanús hivatkozások elkerülése jelentősen csökkentheti az ilyen programokkal való találkozás valószínűségét.
Végső gondolatok
A Tiaow VApp egy példa arra, hogy a potenciálisan nemkívánatos programok megtévesztő terjesztési módszerek révén hogyan juthatnak be a rendszerbe. Bár az ilyen alkalmazások nem mindig jelentenek azonnali kockázatot, rendszermódosításokat és további szoftvereket vezethetnek be, amelyeket a felhasználók nem akartak telepíteni. Az internet böngészése, a szoftverek letöltése és a telepítések kezelése során óvatosnak kell lenni az eszközre telepített tartalmak feletti ellenőrzés megőrzéséhez.
