Щенок Серебряной Волны
Мы обнаружили приложение Silver Wave в комплекте с установщиком, продвигаемым на вводящей в заблуждение веб-странице, доступ к которой осуществляется через перенаправление с торрент-сайта, связанного с мошенническими рекламными сетями. Помимо потенциально нежелательной программы Silver Wave (PUP), установочный пакет содержал другое нежелательное и потенциально вредоносное программное обеспечение.
Потенциально нежелательные программы (ПНП) часто обладают вредоносными функциями, включая возможности отслеживания данных. Это отслеживание распространяется на историю просмотров и поиска, файлы cookie, учетные данные, личную информацию и номера карт. Эти данные могут быть впоследствии перепроданы третьим лицам или использованы для получения прибыли.
ПНП также могут демонстрировать поведение, подобное рекламному ПО, отображая сторонний графический контент (например, всплывающие окна, баннеры, наложения и другую рекламу) через различные интерфейсы. Эти рекламные объявления могут рекламировать онлайн-мошенничество, ненадежное или опасное программное обеспечение и даже вредоносное ПО. Взаимодействие с этими объявлениями может привести к скрытым загрузкам или установкам. Программное обеспечение, поддерживаемое рекламой, также может создавать нежелательные перенаправления.
Нежелательные приложения могут действовать как угонщики браузера, изменяя настройки браузера. Эти изменения могут заставить пользователей посещать определенные веб-сайты при открытии новых вкладок или вводе поисковых запросов. Как правило, эти одобренные сайты представляют собой фальшивые поисковые системы, которые перенаправляют пользователей на законные поисковые системы, такие как Google, Yahoo или Bing.
Кроме того, некоторые ПНП, такие как Silver Wave, могут проникать в системы вместе с рекламным ПО, угонщиками браузера или другими сомнительными программными компонентами.
Каковы общие векторы распространения ПНП?
Потенциально нежелательные программы (ПНП) часто распространяются различными способами и с помощью обманных тактик. Общие методы распространения ПНП включают:
Комплектование программного обеспечения: ПНП часто поставляются в комплекте с легальным загрузкой программного обеспечения. Когда пользователи устанавливают желаемую программу, они могут по незнанию также установить дополнительные ПНП, включенные в комплект программного обеспечения. Часто это делается без четкого уведомления пользователя в процессе установки.
Обманчивые всплывающие окна и реклама. ПНП могут распространяться через обманчивые всплывающие окна или рекламу, которые побуждают пользователей загружать или устанавливать, казалось бы, полезное программное обеспечение, такое как системные оптимизаторы, панели инструментов или программы безопасности. Нажатие на эти объявления или всплывающие окна может привести к непреднамеренной установке ПНП.
Поддельные обновления программного обеспечения. Киберпреступники могут распространять ПНП, маскируя их под обновления программного обеспечения или исправления безопасности. Пользователей обманом заставляют загружать и устанавливать эти поддельные обновления, которые на самом деле содержат ПНП или другое нежелательное программное обеспечение.
Ненадежные веб-сайты. Посещение ненадежных или вредоносных веб-сайтов может подвергнуть пользователей воздействию ПНП. Эти веб-сайты могут использовать мошеннические рекламные сети или обманные методы для продвижения и распространения ПНП с помощью подсказок о загрузке или ложных системных предупреждений.
Одноранговый (P2P) обмен файлами: ПНП могут быть включены в файлы, передаваемые через одноранговые сети, такие как торренты или платформы обмена файлами. Пользователи, загружающие файлы из этих сетей, могут случайно установить ПНП вместе с желаемым контентом.
Бесплатное и условно-бесплатное ПО. Бесплатное программное обеспечение и условно-бесплатные приложения часто объединяют ПНП как способ получения дохода. Пользователи могут согласиться установить дополнительное программное обеспечение в процессе установки, не до конца понимая последствия.