Filhote de Onda Prateada

Descobrimos o aplicativo Silver Wave junto com um instalador promovido por uma página da Web enganosa, acessada por meio de um redirecionamento de um site de torrent vinculado a redes de publicidade fraudulentas. Juntamente com o programa potencialmente indesejado (PUP) Silver Wave, o pacote de instalação continha outro software indesejável e potencialmente malicioso.

Os programas potencialmente indesejados (PPIs) geralmente possuem funcionalidades prejudiciais, incluindo capacidades de rastreio de dados. Esse rastreamento se estende a históricos de navegação e pesquisa, cookies, credenciais, informações pessoais e números de cartão. Esses dados podem ser posteriormente revendidos a terceiros ou explorados com fins lucrativos.

Os PPIs também podem exibir comportamento semelhante ao de adware, exibindo conteúdo gráfico de terceiros (como pop-ups, banners, sobreposições e outros anúncios) em várias interfaces. Esses anúncios podem promover fraudes online, software não confiável ou perigoso e até malware. Interagir com esses anúncios pode levar a downloads ou instalações furtivos. O software suportado por anúncios também pode gerar redirecionamentos indesejados.

Aplicativos indesejados podem funcionar como sequestradores de navegador, alterando as configurações do navegador. Essas modificações podem forçar os usuários a visitar sites específicos ao abrir novas guias ou inserir consultas de pesquisa. Normalmente, estes sites endossados são mecanismos de pesquisa falsos que redirecionam os utilizadores para mecanismos de pesquisa legítimos como Google, Yahoo ou Bing.

Além disso, certos PPIs como o Silver Wave podem infiltrar-se nos sistemas juntamente com adware, sequestradores de navegador ou outros componentes de software duvidosos.

Quais são os vetores de distribuição comuns para filhotes?

Os Programas Potencialmente Indesejados (PUPs) são frequentemente distribuídos através de vários vetores e táticas enganosas. Os métodos de distribuição comuns para PUPs incluem:

Pacote de software: os PUPs são frequentemente agrupados com downloads de software legítimos. Quando os usuários instalam um programa desejado, eles também podem instalar PUPs adicionais incluídos no pacote de software sem saber. Muitas vezes, isso é feito sem divulgação clara ao usuário durante o processo de instalação.

Pop-ups e anúncios enganosos: os PUPs podem ser distribuídos por meio de pop-ups ou anúncios enganosos que solicitam aos usuários que baixem ou instalem software aparentemente útil, como otimizadores de sistema, barras de ferramentas ou programas de segurança. Clicar nesses anúncios ou pop-ups pode levar a instalações não intencionais de PUPs.

Atualizações falsas de software: os cibercriminosos podem distribuir PUPs disfarçando-os de atualizações de software ou patches de segurança. Os usuários são induzidos a baixar e instalar essas atualizações falsas, que na verdade contêm PUPs ou outros softwares indesejados.

Sites não confiáveis: visitar sites não confiáveis ou maliciosos pode expor os usuários a PUPs. Esses sites podem usar redes de publicidade fraudulentas ou táticas enganosas para promover e distribuir PPIs através de avisos de download ou alertas de sistema falsos.

Compartilhamento de arquivos ponto a ponto (P2P): os PUPs podem ser incluídos em arquivos compartilhados por meio de redes ponto a ponto, como torrents ou plataformas de compartilhamento de arquivos. Os utilizadores que descarregam ficheiros destas redes podem instalar inadvertidamente PPIs juntamente com o conteúdo desejado.

Freeware e Shareware: software gratuito e aplicativos shareware geralmente agrupam PUPs como forma de gerar receita. Os usuários podem concordar em instalar software adicional durante o processo de instalação sem compreender totalmente as implicações.