Metatogger Music Collection PUA
Miközben kutatóink hamisított "feltört" szoftvereket kínáló webhelyeket kerestek, egy olyan telepítőre bukkantak, amely a Metatogger Music Collection PUA-t (potenciálisan nem kívánt alkalmazást) tartalmazza. Ez a telepítőcsomag más kétes és potenciálisan rosszindulatú szoftverekkel is együtt volt. A PUA-k jellemzően nemkívánatos és káros tulajdonságokkal rendelkeznek.
A potenciálisan nemkívánatos alkalmazásokat gyakran legitim és hasznos eszközként mutatják be. Ennek egyik példája a hamisított vírusirtó típus; ezek az alkalmazások megkövetelik a felhasználóktól, hogy aktiváló kulcsokat vásároljanak, hogy a szoftver a hirdetett módon működjön, de a megígért funkciók a vásárlás után is inaktívak maradnak.
A PUA-k általában adatkövetési képességeket tartalmaznak. Gyakran olyan információkat céloznak meg, mint például a böngészési és keresőmotorok előzményei, internetes cookie-k, bejelentkezési adatok (felhasználónevek/jelszavak), személyazonosításra alkalmas adatok, hitelkártyaszámok stb. Ezek az összegyűjtött adatok harmadik félnek történő értékesítés révén pénzzé tehetők, beleértve a számítógépes bűnözőket is.
A nem kívánt alkalmazások reklámprogramokat is tartalmazhatnak. Ez a szoftver képes megjeleníteni harmadik féltől származó grafikus tartalmat (pl. pop-up, overlay, bannerek stb.) különböző felületeken. Ezek a hirdetések megtévesztő és rosszindulatú tartalmat hirdetnek, beleértve a rosszindulatú programokat is. Egyes hirdetések kattintáskor szkripteket indíthatnak el, ami rejtett letöltésekhez vagy telepítésekhez vezethet.
A PUA-k böngésző-eltérítő képességekkel is rendelkezhetnek. A böngésző-eltérítők megváltoztatják a böngésző beállításait (pl. kezdőlap, alapértelmezett keresőmotor, új lap/ablak), és arra kényszerítik a felhasználókat, hogy hamis keresőmotorokat keressenek fel. Ezek a webhelyek gyakran nem generálnak keresési eredményeket, és ehelyett valódi keresőmotorokhoz (pl. Google, Yahoo, Bing stb.) irányítják át a felhasználókat.
A potenciálisan nemkívánatos alkalmazások más káros funkciókat is magukban foglalhatnak, és gyakran nemkívánatos vagy veszélyes kiegészítőkkel vannak csomagolva.
Mik azok a csomagtelepítők, és hogyan lehet észrevenni őket?
A csomagtelepítők, más néven szoftvercsomagolók vagy csomagtelepítők, több szoftverprogram egyetlen csomagként történő terjesztésére szolgáló eszközök a számítógépre történő telepítéshez. Míg a csomagtelepítők legitimek és hasznosak lehetnek a kapcsolódó szoftverek vagy összetevők egyidejű telepítéséhez, gyakran használják őket potenciálisan nemkívánatos alkalmazások (PUA) vagy akár rosszindulatú programok terjesztésére is.
Íme néhány tipp a csomagtelepítők felismeréséhez:
Letöltési forrás: Legyen óvatos a nem hivatalos vagy megkérdőjelezhető forrásokból letöltött szoftverekkel, mivel ezek nagyobb valószínűséggel tartalmaznak csomagtelepítőket. Ragaszkodjon megbízható webhelyekhez és hivatalos letöltési forrásokhoz, amikor csak lehetséges.
Telepítési folyamat: Ügyeljen a telepítési folyamatra. A csomagtelepítők gyakran tartalmaznak további szoftverajánlatokat vagy opciókat a telepítés során. Olvassa el figyelmesen az egyes telepítési képernyőket, és törölje a jelölőnégyzeteket azon további szoftverek jelölőnégyzetéből, amelyeket nem szeretne, vagy amelyekre nincs szüksége.
Egyéni telepítési lehetőség: Gyors vagy ajánlott telepítés helyett keressen egyéni vagy speciális telepítési lehetőséget. Az egyéni telepítési opciók általában lehetővé teszik a mellékelt szoftverajánlatok megtekintését és kijelölésének megszüntetését, míg a gyorstelepítések automatikusan további szoftvereket is tartalmazhatnak az Ön beleegyezése nélkül.
Olvassa el a végfelhasználói licencszerződést (EULA) és az adatvédelmi szabályzatokat a telepítés során. A csomagtelepítők gyakran közzéteszik a csomagban lévő szoftvereket és adatgyűjtési gyakorlataikat ezekben a dokumentumokban, bár előfordulhat, hogy hosszú szövegbe temetkeznek, amelyet sok felhasználó kihagy.
Szoftver hírneve: kutassa a csomagban lévő szoftver hírnevét. Ha a mellékelt szoftverről ismert, hogy potenciálisan nemkívánatos vagy rosszindulatú, akkor a legjobb, ha teljesen elkerüli a csomagot.
Letöltés mérete: Legyen óvatos, ha a letöltési méret a vártnál nagyobbnak tűnik a telepített szoftver esetében. Ez azt jelezheti, hogy a csomagban további mellékelt szoftverek találhatók.
Ellenőrizze a telepítési könyvtárat: A telepítés után ellenőrizze, hogy a telepítési könyvtárban nem található-e olyan ismeretlen program vagy fájl, amely esetleg a kívánt szoftver mellé lett telepítve. Azonnal távolítson el minden nem kívánt szoftvert.
Megbízható víruskereső szoftver használata: Használjon jó hírű víruskereső vagy kártevőirtó szoftvert, amely valós idejű védelmet is tartalmaz az esetlegesen nemkívánatos vagy rosszindulatú szoftverek észlelésére és telepítésének megelőzésére.