Seprűtisztító félrevezető webhelyeken keresztül
A gyanús letöltő webhelyek vizsgálata során kutatóink rábukkantak a Broom Cleaner alkalmazásra, amelyet a rendszer teljesítményének fokozására szolgáló eszközként forgalmaznak a szükségtelen adatok eltávolításával és a felhasználók magánéletének védelmével.
A Broom Cleaner megtévesztő telepítőjének sikerült telepítenie az aktivált verziót tesztszámítógépünkre. Azonban annak ellenére, hogy teljesen aktiválva volt, a Broom Cleaner nem működött a hirdetett módon. Emiatt és a népszerűsítésére használt megkérdőjelezhető módszerek miatt ez az alkalmazás a potenciálisan nem kívánt alkalmazás (PUA) kategóriába tartozik.
Fontos megjegyezni, hogy a PUA-k gyakran tartalmaznak káros funkciókat, és rosszindulatú szoftverekkel is együtt lehetnek. Különféle kétes és félrevezető technikákkal terjesztik. A "csomagolás" marketingtaktikáját, ahol a legitim programok nem kívánt vagy rosszindulatú kiegészítésekkel vannak csomagolva, általában a terjesztéshez alkalmazzák. Ezen túlmenően nem ritka, hogy több PUA-t is összecsomagolnak. Ezért, ha egy telepítve van a rendszerére, akkor mások jelenléte is lehetséges.
Egyes potenciálisan nemkívánatos alkalmazások, például hamis víruskereső szoftverek aktiválásához meg kell vásárolni. Előfordulhat azonban, hogy aktiválás után sem működnek a beígért funkciók. A Broom Cleaner esetében már aktiválva lett telepítve a tesztrendszerünkre, de előfordulhat, hogy más esetekben nem ez a helyzet. Következésképpen a felhasználókat megtéveszthetik, hogy olyan szoftvert vásároljanak, amely nem biztosítja a hirdetett funkcionalitást.
Mint korábban említettük, a PUA-k gyakran káros képességekkel rendelkeznek. Megjeleníthetnek hirdetéseket (adware) vagy hamis keresőmotorokat (böngésző-eltérítők) reklámozhatnak.
Ezenkívül a PUA-k általában nyomon követik és gyűjtik az adatokat, amelyek magukban foglalhatják a böngészési és keresőmotorok előzményeit, felhasználóneveket és jelszavakat, személyazonosításra alkalmas információkat, pénzügyi és banki adatokat stb. Ezt az összegyűjtött információt azután harmadik feleknek, köztük kiberbűnözőknek történő eladással pénzzé teszik.
Hogyan vigyázz a PUP-csomagolásra és a nem kívánt letöltésekre?
A potenciálisan nemkívánatos programok (PUP) kötegelése és a nem kívánt letöltések elkerülése érdekében kövesse az alábbi irányelveket számítógépe és személyes adatainak védelme érdekében:
Szoftver letöltése megbízható forrásokból:
Szerezzen be szoftvereket hivatalos webhelyekről vagy jó hírű forrásokból. Legyen óvatos a harmadik fél letöltő oldalaival, mivel ezek gyakran nem kívánt extrákkal csomagolják a szoftvereket.
Olvassa el az EULA-t és a telepítési utasításokat:
Új szoftver telepítésekor figyelmesen olvassa el a végfelhasználói licencszerződést (EULA) és a telepítési utasításokat. Keresse meg azokat a jelölőnégyzeteket, amelyek a mellékelt szoftvert jelezhetik, és törölje a jelölést, ha nem kívánja a további programokat.
Válassza az Egyéni/Speciális telepítés lehetőséget:
A telepítési folyamat során válassza az "Egyéni" vagy a "Speciális" telepítési lehetőséget a "Gyors" vagy "Ajánlott" helyett. Így jobban szabályozhatja, hogy mi kerüljön telepítésre.
Tekintse át a szoftvertelepítési lehetőségeket:
Vizsgálja meg azon összetevők listáját, amelyeket a telepítő felajánl a telepítéshez. Törölje a nem kívánt további programok vagy böngészőbővítmények kijelölését.
Ellenőrizze a forrás hírnevét:
Nézze meg a szoftvert és annak forrását az interneten. Olvasson véleményeket, és keresse a felhasználói visszajelzéseket a mellékelt szoftverekről vagy a nem kívánt letöltésekről. Ha sok panasz van, fontolja meg a letöltés elkerülését.