Silver Wave PUP

Vi oppdaget Silver Wave-applikasjonen sammen med et installasjonsprogram promotert av en villedende nettside, tilgang til gjennom en omdirigering fra et torrent-nettsted knyttet til useriøse reklamenettverk. Ved siden av Silver Wave Potentially Unwanted Program (PUP), inneholdt installasjonspakken annen uønsket og potensielt skadelig programvare.

Potensielt uønskede programmer (PUP) har ofte skadelige funksjoner, inkludert datasporingsfunksjoner. Denne sporingen omfatter nettleser- og søkehistorikk, informasjonskapsler, legitimasjon, personlig informasjon og kortnumre. Disse dataene kan senere selges videre til tredjeparter eller utnyttes for profitt.

PUP-er kan også vise adware-lignende oppførsel ved å vise tredjeparts grafisk innhold (som popup-vinduer, bannere, overlegg og andre annonser) på tvers av ulike grensesnitt. Disse annonsene kan fremme nettsvindel, upålitelig eller farlig programvare og til og med skadelig programvare. Interaksjon med disse annonsene kan føre til skjulte nedlastinger eller installasjoner. Annonsestøttet programvare kan også generere uønskede omdirigeringer.

Uønskede applikasjoner kan fungere som nettleserkaprere og endre nettleserinnstillingene. Disse endringene kan tvinge brukere til å besøke bestemte nettsteder når de åpner nye faner eller legger inn søk. Vanligvis er disse godkjente nettstedene falske søkemotorer som omdirigerer brukere til legitime søkemotorer som Google, Yahoo eller Bing.

Videre kan enkelte PUP-er som Silver Wave infiltrere systemer sammen med adware, nettleserkaprere eller andre tvilsomme programvarekomponenter.

Hva er de vanlige distribusjonsvektorene for PUP-er?

Potensielt uønskede programmer (PUPs) distribueres ofte gjennom ulike vektorer og villedende taktikker. Vanlige distribusjonsmetoder for PUP-er inkluderer:

Programvarepakke: PUP-er er ofte buntet med legitime programvarenedlastinger. Når brukere installerer et ønsket program, kan de ubevisst også installere flere PUP-er som er inkludert i programvarepakken. Dette gjøres ofte uten tydelig avsløring til brukeren under installasjonsprosessen.

Villedende popup-vinduer og annonser: PUP-er kan distribueres gjennom villedende popup-vinduer eller annonser som ber brukere om å laste ned eller installere tilsynelatende nyttig programvare, for eksempel systemoptimaliserere, verktøylinjer eller sikkerhetsprogrammer. Å klikke på disse annonsene eller popup-vinduene kan føre til utilsiktede PUP-installasjoner.

Falske programvareoppdateringer: Nettkriminelle kan distribuere PUP-er ved å skjule dem som programvareoppdateringer eller sikkerhetsoppdateringer. Brukere blir lurt til å laste ned og installere disse falske oppdateringene, som faktisk inneholder PUP-er eller annen uønsket programvare.

Upålitelige nettsteder: Å besøke upålitelige eller ondsinnede nettsteder kan utsette brukere for PUP-er. Disse nettstedene kan bruke useriøse reklamenettverk eller villedende taktikker for å promotere og distribuere PUP-er gjennom nedlastingsforespørsler eller falske systemvarsler.

Peer-to-peer (P2P) fildeling: PUP-er kan inkluderes i filer som deles gjennom peer-to-peer-nettverk, for eksempel torrenter eller fildelingsplattformer. Brukere som laster ned filer fra disse nettverkene kan utilsiktet installere PUP-er sammen med ønsket innhold.

Freeware og Shareware: Gratis programvare og shareware-applikasjoner samler ofte PUP-er som en måte å generere inntekter på. Brukere kan godta å installere tilleggsprogramvare under installasjonsprosessen uten å forstå implikasjonene fullt ut.