Silberne Welle PUP

Wir entdeckten die Silver Wave-Anwendung gebündelt mit einem Installationsprogramm, das von einer irreführenden Webseite beworben wurde. Der Zugriff erfolgte über eine Weiterleitung von einer Torrent-Site, die mit betrügerischen Werbenetzwerken verknüpft war. Neben dem potenziell unerwünschten Programm (PUP) Silver Wave enthielt das Installationspaket auch andere unerwünschte und potenziell schädliche Software.

Potenziell unerwünschte Programme (PUPs) verfügen häufig über schädliche Funktionen, darunter Datenverfolgungsfunktionen. Diese Verfolgung erstreckt sich auf Browser- und Suchverläufe, Cookies, Anmeldeinformationen, persönliche Informationen und Kartennummern. Diese Daten können später an Dritte weiterverkauft oder gewinnbringend genutzt werden.

PUPs können auch Adware-ähnliches Verhalten aufweisen, indem sie grafische Inhalte von Drittanbietern (wie Popups, Banner, Overlays und andere Werbung) über verschiedene Schnittstellen anzeigen. Diese Werbung kann Online-Betrug, unzuverlässige oder gefährliche Software und sogar Malware bewerben. Die Interaktion mit diesen Anzeigen kann zu heimlichen Downloads oder Installationen führen. Werbeunterstützte Software kann auch unerwünschte Weiterleitungen generieren.

Unerwünschte Anwendungen können als Browser-Hijacker fungieren und die Browsereinstellungen ändern. Diese Änderungen können Benutzer zwingen, bestimmte Websites zu besuchen, wenn sie neue Tabs öffnen oder Suchanfragen eingeben. Normalerweise handelt es sich bei diesen empfohlenen Websites um gefälschte Suchmaschinen, die Benutzer auf legitime Suchmaschinen wie Google, Yahoo oder Bing umleiten.

Darüber hinaus können bestimmte PUPs wie Silver Wave zusammen mit Adware, Browser-Hijackern oder anderen fragwürdigen Softwarekomponenten in Systeme eindringen.

Was sind die üblichen Verbreitungsvektoren für PUPs?

Potenziell unerwünschte Programme (PUPs) werden häufig über verschiedene Vektoren und betrügerische Taktiken verbreitet. Zu den üblichen Verbreitungsmethoden für PUPs gehören:

Software-Bündelung: PUPs werden häufig mit legitimen Software-Downloads gebündelt. Wenn Benutzer ein gewünschtes Programm installieren, installieren sie möglicherweise unwissentlich auch zusätzliche PUPs, die im Software-Bündel enthalten sind. Dies geschieht oft, ohne dass der Benutzer während des Installationsvorgangs darüber informiert wird.

Irreführende Popups und Anzeigen: PUPs können durch irreführende Popups oder Anzeigen verbreitet werden, die Benutzer dazu auffordern, scheinbar nützliche Software wie Systemoptimierer, Symbolleisten oder Sicherheitsprogramme herunterzuladen oder zu installieren. Das Anklicken dieser Anzeigen oder Popups kann zu unbeabsichtigten PUP-Installationen führen.

Gefälschte Software-Updates: Cyberkriminelle können PUPs verbreiten, indem sie sie als Software-Updates oder Sicherheitspatches tarnen. Benutzer werden dazu verleitet, diese gefälschten Updates herunterzuladen und zu installieren, die in Wirklichkeit PUPs oder andere unerwünschte Software enthalten.

Nicht vertrauenswürdige Websites: Der Besuch nicht vertrauenswürdiger oder bösartiger Websites kann Benutzer PUPs aussetzen. Diese Websites verwenden möglicherweise betrügerische Werbenetzwerke oder irreführende Taktiken, um PUPs durch Downloadaufforderungen oder falsche Systemwarnungen zu bewerben und zu verbreiten.

Peer-to-Peer (P2P)-Dateifreigabe: PUPs können in Dateien enthalten sein, die über Peer-to-Peer-Netzwerke wie Torrents oder Dateifreigabeplattformen freigegeben werden. Benutzer, die Dateien aus diesen Netzwerken herunterladen, installieren möglicherweise versehentlich PUPs zusammen mit den gewünschten Inhalten.

Freeware und Shareware: Kostenlose Software und Shareware-Anwendungen bündeln oft PUPs, um Einnahmen zu erzielen. Benutzer stimmen möglicherweise während des Installationsvorgangs der Installation zusätzlicher Software zu, ohne sich über die Auswirkungen im Klaren zu sein.