Total Audio Formatter PUA

A Total Audio Formatter alkalmazást egy tiltott hirdetési hálózatokhoz kapcsolódó torrentoldal vizsgálata során fedeztük fel. A Total Audio Formatter egy potenciálisan nem kívánt alkalmazás vagy PUA.

Az ebbe a besorolásba tartozó szoftverek gyakran tartalmaznak káros funkciókat. Ezenkívül a Total Audio Formattert tartalmazó telepítők gyakran több nem kívánt vagy rosszindulatú szoftvert is összecsomagolnak.

Az esetlegesen nemkívánatos alkalmazások általában adatkövetési képességekkel rendelkeznek. Az ilyen szoftverek böngészési előzményeket, keresőmotor-lekérdezéseket, internetes cookie-kat, bejelentkezési adatokat (felhasználóneveket/jelszavakat), személyazonosításra alkalmas információkat, pénzügyi adatokat és egyebeket gyűjthetnek. Ezeket az érzékeny információkat harmadik feleknek értékesíthetik, vagy pénzügyi haszonszerzés céljából felhasználhatják.

A PUA-k adware-szerű funkciókat is tartalmazhatnak. Ezek az alkalmazások gyakran harmadik féltől származó grafikus tartalmat (hirdetéseket) jelenítenek meg a meglátogatott webhelyeken, asztali számítógépeken vagy más felületeken. Ezek a hirdetések online csalásokat, megbízhatatlan vagy veszélyes szoftvereket, sőt rosszindulatú programokat is népszerűsíthetnek. Egyes hirdetésekre kattintva szkriptek indíthatók el a rejtett letöltések vagy telepítések elindításához.

A nem kívánt alkalmazások másik jellemzője a böngésző-eltérítési képesség. Ezek magukban foglalják a böngészőbeállítások, például a kezdőlapok, az alapértelmezett keresőmotorok és az új lapok/ablak URL-címeinek módosítását. E módosítások eredményeként a felhasználók egy adott webhelyre kerülnek, amikor megnyitnak egy új böngészőlapot/ablakot, vagy beírnak egy keresési lekérdezést az URL-sávba.

A hirdetett webhelyek általában csalárd keresőmotorok, amelyek nem képesek legitim keresési eredményeket szolgáltatni. Ehelyett hiteles keresőmotorokhoz (pl. Google, Bing, Yahoo stb.) irányítják át a felhasználókat. A keresési eredményeket generáló csaló keresőmotorok gyakran irreleváns tartalmat szolgáltatnak, amely szponzorált, megtévesztő vagy potenciálisan rosszindulatú anyagokat tartalmazhat.

Általában hogyan lépnek be a PUA-k a rendszerébe?

A potenciálisan nem kívánt alkalmazások (PUA-k) különféle csatornákon keresztül juthatnak be a rendszerbe, többek között:

Szoftvercsomagolás: A PUA-k gyakran törvényes szoftverletöltésekkel együtt érkeznek. Amikor a felhasználók szoftvert töltenek le és telepítenek webhelyekről, véletlenül további PUA-kat telepíthetnek, amelyek az elsődleges szoftverhez tartoznak. Ezek a csomagban lévő PUA-k általában opcionális vagy ajánlott összetevőként szerepelnek a telepítési folyamatban, amelyeket a felhasználók figyelmen kívül hagyhatnak, vagy véletlenül beleegyeznek a telepítésbe.

Hamis vagy félrevezető webhelyek: A PUA-k terjeszthetők hamis vagy félrevezető webhelyeken keresztül, amelyek ingyenes szoftver-, média- vagy egyéb tartalom letöltését kínálják. Azok a felhasználók, akik konkrét szoftvereket vagy fájlokat keresnek, találkozhatnak ezekkel a webhelyekkel, amelyek azt állítják, hogy ingyenesen biztosítják a kívánt tartalmat, ehelyett PUA-kat terjesztenek.

Rosszindulatú hirdetések: A PUA-k rosszindulatú hirdetéseken keresztül terjeszthetők, más néven malvertising. A felhasználók az internet böngészése közben találkozhatnak ezekkel a hirdetésekkel, különösen olyan webhelyeken, amelyeken kalóz tartalmat, felnőtteknek szóló tartalmat vagy más magas kockázatú anyagokat tárolnak. Az ezekre a hirdetésekre kattintva a felhasználók olyan webhelyekre irányíthatók át, amelyek automatikusan letöltik és telepítik a PUA-kat a rendszerükre.

Adathalász e-mailek és rosszindulatú linkek: A PUA-k adathalász e-maileken vagy rosszindulatú hivatkozásokat tartalmazó üzeneteken keresztül terjeszthetők. Ezek az e-mailek gyakran megbízható forrásokból, például bankokból, közösségi média platformokról vagy szállítmányozó cégektől származó legitim kommunikációnak álcázzák magukat. Ha ezekből az e-mailekből a hivatkozásokra kattint, vagy mellékleteket tölt le, az PUA-k véletlen telepítéséhez vezethet.

Peer-to-Peer (P2P) fájlmegosztás: A PUA-k egyenrangú (P2P) fájlmegosztó hálózatokon, például BitTorrenten vagy eMule-n keresztül terjeszthetők. Az ezekről a hálózatokról fájlokat letöltő felhasználók tudtukon kívül letölthetik a PUA-kat a kívánt tartalommal együtt, különösen akkor, ha a fájlokat névtelen vagy megbízhatatlan források osztják meg.