CUCCIOLO Onda Argento

Abbiamo scoperto l'applicazione Silver Wave in bundle con un programma di installazione promosso da una pagina web ingannevole, a cui si accede tramite un reindirizzamento da un sito torrent collegato a reti pubblicitarie non autorizzate. Oltre al programma potenzialmente indesiderato Silver Wave (PUP), il pacchetto di installazione conteneva altri software indesiderati e potenzialmente dannosi.

I programmi potenzialmente indesiderati (PUP) spesso possiedono funzionalità dannose, comprese capacità di tracciamento dei dati. Questo tracciamento si estende alla cronologia di navigazione e ricerca, ai cookie, alle credenziali, alle informazioni personali e ai numeri di carta. Questi dati potrebbero essere successivamente rivenduti a terzi o sfruttati a scopo di lucro.

I PUP possono anche mostrare comportamenti simili ad adware visualizzando contenuti grafici di terze parti (come popup, banner, overlay e altri annunci pubblicitari) su varie interfacce. Questi annunci pubblicitari possono promuovere truffe online, software inaffidabili o pericolosi e persino malware. Interagire con tali annunci può portare a download o installazioni furtive. Il software supportato da pubblicità può anche generare reindirizzamenti indesiderati.

Le applicazioni indesiderate possono funzionare come browser hijacker, alterando le impostazioni del browser. Queste modifiche possono costringere gli utenti a visitare siti Web specifici quando aprono nuove schede o inseriscono query di ricerca. In genere, questi siti approvati sono motori di ricerca falsi che reindirizzano gli utenti a motori di ricerca legittimi come Google, Yahoo o Bing.

Inoltre, alcuni PUP come Silver Wave possono infiltrarsi nei sistemi insieme ad adware, browser hijacker o altri componenti software dubbi.

Quali sono i vettori di distribuzione comuni per i PUP?

I programmi potenzialmente indesiderati (PUP) vengono spesso distribuiti attraverso vari vettori e tattiche ingannevoli. I metodi di distribuzione comuni per i PUP includono:

Raggruppamento di software: i PUP vengono spesso raggruppati con download di software legittimi. Quando gli utenti installano il programma desiderato, potrebbero inconsapevolmente installare anche PUP aggiuntivi inclusi nel pacchetto software. Ciò viene spesso fatto senza una chiara informazione all'utente durante il processo di installazione.

Popup e annunci ingannevoli: i PUP possono essere distribuiti tramite popup o pubblicità ingannevoli che spingono gli utenti a scaricare o installare software apparentemente utili, come ottimizzatori di sistema, barre degli strumenti o programmi di sicurezza. Fare clic su questi annunci o pop-up può portare a installazioni PUP involontarie.

Aggiornamenti software falsi: i criminali informatici possono distribuire PUP mascherandoli da aggiornamenti software o patch di sicurezza. Gli utenti vengono indotti con l'inganno a scaricare e installare questi falsi aggiornamenti, che in realtà contengono PUP o altro software indesiderato.

Siti Web non affidabili: visitare siti Web non affidabili o dannosi può esporre gli utenti a PUP. Questi siti Web possono utilizzare reti pubblicitarie non autorizzate o tattiche ingannevoli per promuovere e distribuire PUP tramite richieste di download o avvisi di sistema falsi.

Condivisione di file peer-to-peer (P2P): i PUP possono essere inclusi nei file condivisi tramite reti peer-to-peer, come torrent o piattaforme di condivisione file. Gli utenti che scaricano file da queste reti potrebbero inavvertitamente installare PUP insieme al contenuto desiderato.

Freeware e shareware: il software gratuito e le applicazioni shareware spesso raggruppano i PUP come un modo per generare entrate. Gli utenti potrebbero accettare di installare software aggiuntivo durante il processo di installazione senza comprenderne appieno le implicazioni.