Silver Wave PUP
Vi upptäckte Silver Wave-applikationen med ett installationsprogram som främjas av en vilseledande webbsida, som nås via en omdirigering från en torrent-webbplats länkad till oseriösa reklamnätverk. Vid sidan av Silver Wave Potentially Unwanted Program (PUP) innehöll installationspaketet annan oönskad och potentiellt skadlig programvara.
Potentiellt oönskade program (PUP) har ofta skadliga funktioner, inklusive dataspårningsfunktioner. Denna spårning sträcker sig till webbläsar- och sökhistorik, cookies, referenser, personlig information och kortnummer. Dessa uppgifter kan senare säljas vidare till tredje part eller utnyttjas i vinstsyfte.
PUPs kan också uppvisa adware-liknande beteende genom att visa grafiskt innehåll från tredje part (som popup-fönster, banners, överlägg och andra annonser) över olika gränssnitt. Dessa annonser kan främja onlinebedrägerier, opålitlig eller farlig programvara och till och med skadlig programvara. Att interagera med dessa annonser kan leda till smygande nedladdningar eller installationer. Annonsstödd programvara kan också generera oönskade omdirigeringar.
Oönskade applikationer kan fungera som webbläsarkapare och ändra webbläsarinställningar. Dessa ändringar kan tvinga användare att besöka specifika webbplatser när de öppnar nya flikar eller anger sökfrågor. Vanligtvis är dessa godkända webbplatser falska sökmotorer som omdirigerar användare till legitima sökmotorer som Google, Yahoo eller Bing.
Dessutom kan vissa PUPs som Silver Wave infiltrera system tillsammans med adware, webbläsarkapare eller andra tvivelaktiga programvarukomponenter.
Vilka är de vanliga distributionsvektorerna för PUPs?
Potentiellt oönskade program (PUP) distribueras ofta genom olika vektorer och bedrägliga taktiker. Vanliga distributionsmetoder för PUPs inkluderar:
Programvarupaketering: PUP:ar paketeras ofta med legitima nedladdningar av programvara. När användare installerar ett önskat program kan de omedvetet också installera ytterligare PUP:er som ingår i mjukvarupaketet. Detta görs ofta utan tydlig information till användaren under installationsprocessen.
Bedrägliga popup-fönster och annonser: PUP:er kan distribueras genom vilseledande popup-fönster eller annonser som uppmanar användare att ladda ner eller installera till synes användbar programvara, såsom systemoptimerare, verktygsfält eller säkerhetsprogram. Att klicka på dessa annonser eller popup-fönster kan leda till oavsiktliga PUP-installationer.
Falska programuppdateringar: Cyberbrottslingar kan distribuera PUPs genom att maskera dem som programuppdateringar eller säkerhetskorrigeringar. Användare luras att ladda ner och installera dessa falska uppdateringar, som faktiskt innehåller PUPs eller annan oönskad programvara.
Opålitliga webbplatser: Besök på opålitliga eller skadliga webbplatser kan utsätta användare för PUPs. Dessa webbplatser kan använda oseriösa reklamnätverk eller vilseledande taktik för att marknadsföra och distribuera PUPs genom nedladdningsmeddelanden eller falska systemvarningar.
Peer-to-Peer (P2P) fildelning: PUP:er kan inkluderas i filer som delas via peer-to-peer-nätverk, såsom torrents eller fildelningsplattformar. Användare som laddar ner filer från dessa nätverk kan oavsiktligt installera PUPs tillsammans med önskat innehåll.
Freeware och Shareware: Fri programvara och shareware-applikationer kombinerar ofta PUPs som ett sätt att generera intäkter. Användare kan gå med på att installera ytterligare programvara under installationsprocessen utan att helt förstå konsekvenserna.