Silver Wave

محققان امنیت سایبری با برنامه Silver Wave مواجه شده اند که در یک نصب کننده بسته بندی شده است که توسط یک صفحه وب گمراه کننده تبلیغ می شود. این نصب‌کننده از طریق تغییر مسیری که از یک وب‌سایت تورنتینگ که از شبکه‌های تبلیغاتی فریبنده استفاده می‌کند، نشات گرفته است. علاوه بر برنامه ناخواسته بالقوه موج نقره ای (PUP)، بسته نصبی شامل نرم افزارهای ناخواسته و بالقوه ناایمن دیگری نیز می شود. این کشف خطرات مرتبط با شیوه های آنلاین فریبنده را برجسته می کند و بر اهمیت هوشیاری هنگام دانلود نرم افزار از منابع غیرقابل اعتماد تأکید می کند.

Silver Wave PUP ممکن است پس از نصب، اقدامات نفوذی انجام دهد

برنامه های ناخواسته اغلب دارای قابلیت های مضر هستند، به ویژه از نظر ردیابی داده ها. این برنامه‌ها اغلب اطلاعات حساسی مانند تاریخچه مرور، درخواست‌های موتور جستجو، کوکی‌های اینترنتی، اعتبار ورود به سیستم (از جمله نام‌های کاربری و رمز عبور)، جزئیات قابل شناسایی شخصی و شماره کارت اعتباری را جمع‌آوری می‌کنند. این داده‌ها سپس می‌توانند به اشخاص ثالث فروخته شوند یا از طریق روش‌های مختلف برای کسب سود مورد بهره‌برداری قرار گیرند.

PUPها همچنین می‌توانند دارای ویژگی‌های ابزارهای تبلیغاتی مزاحم باشند که شامل نمایش محتوای گرافیکی شخص ثالث مانند پنجره‌های بازشو، بنرها، پوشش‌ها و سایر تبلیغات در رابط‌های مختلف است. این تبلیغات اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد و حتی بدافزارها را تبلیغ می کنند. کلیک بر روی این تبلیغات می تواند منجر به دانلود یا نصب نرم افزارهای ناایمن شود. ابزارهای تبلیغاتی مزاحم همچنین می توانند تغییر مسیرهایی ایجاد کنند و کاربران را به وب سایت های ناخواسته هدایت کنند.

علاوه بر این، برنامه‌های ناخواسته می‌توانند با تغییر تنظیمات مرورگر، مانند صفحه اصلی، موتور جستجوی پیش‌فرض و اولویت‌های برگه/پنجره جدید، به عنوان هکرهای مرورگر عمل کنند. این تغییرات کاربران را مجبور می‌کند تا هنگام باز کردن برگه‌های جدید یا جستجو از طریق نوار URL، از وب‌سایت‌های خاصی بازدید کنند. به طور معمول، این سایت های تایید شده موتورهای جستجوی جعلی هستند که فاقد عملکرد جستجوی واقعی هستند و کاربران را به موتورهای جستجوی قانونی مانند گوگل، یاهو یا بینگ هدایت می کنند.

در برخی موارد، PUPهایی مانند Silver Wave ممکن است در کنار ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر یا سایر نرم‌افزارهای مشکوک به سیستم‌ها نفوذ کنند و خطرات مربوط به حضور آنها در دستگاه‌های کاربران را تشدید کنند. این امر بر اهمیت احتیاط در هنگام دانلود نرم افزار و انجام منظم بررسی های امنیتی برای شناسایی و حذف برنامه های کاربردی مضر تاکید می کند.

PUP ها اغلب از تاکتیک های مشکوک برای توزیع خود استفاده می کنند

PUP ها اغلب از تاکتیک های مشکوک برای توزیع خود و نفوذ به سیستم های کاربران استفاده می کنند. در اینجا چندین روش رایج مورد استفاده توسط PUPها برای توزیع آورده شده است:

• بسته‌بندی نرم‌افزار : PUP‌ها اغلب با بارگیری‌های نرم‌افزار قانونی به عنوان اجزای اضافی همراه هستند. هنگامی که کاربران نرم افزار اصلی را دانلود و نصب می کنند، ناآگاهانه PUP های همراه را نیز نصب می کنند، مگر اینکه در طول فرآیند نصب از این برنامه انصراف دهند. این تاکتیک از تمایل کاربران برای عجله در مراحل نصب بدون بررسی دقیق همه اجزای موجود استفاده می کند.

• تبلیغات فریبنده : PUPها ممکن است از طریق تبلیغات فریبنده یا گمراه کننده، نرم افزار رایگان امیدوارکننده، ابزارهای بهینه سازی سیستم یا سایر پیشنهادات جذاب ترویج شوند. کلیک بر روی این تبلیغات می تواند کاربران را به دانلود و نصب PUP ها بدون درک کامل عواقب سوق دهد.

• به روز رسانی های جعلی نرم افزار : PUP ها ممکن است به عنوان به روز رسانی نرم افزار قانونی یا وصله های امنیتی ظاهر شوند. کاربران ممکن است با اعلان های پاپ آپ یا وب سایت هایی مواجه شوند که از آنها می خواهد برنامه های خود را به آخرین نسخه به روز کنند. با این حال، کلیک بر روی این دستورات می تواند منجر به نصب PUP به جای به روز رسانی واقعی شود.

• سایت‌های تورنت و اشتراک‌گذاری فایل : PUP‌ها اغلب از طریق تورنت یا وب‌سایت‌های اشتراک‌گذاری فایل که میزبان نرم‌افزار، فیلم یا بازی دزدی غیرقانونی هستند، توزیع می‌شوند. کاربران ممکن است ناخواسته PUP ها را در کنار محتوای مورد نظر دانلود کنند، به خصوص اگر کانال های رسمی را برای دریافت نرم افزار دور بزنند.

• افزونه‌ها و افزونه‌های مرورگر : PUP‌ها را می‌توان به عنوان افزونه‌های مرورگر یا افزونه‌هایی که ادعا می‌کنند ویژگی‌های مفیدی مانند قابلیت‌های مرور پیشرفته، مسدود کردن تبلیغات یا صرفه‌جویی در کوپن ارائه می‌کنند، پنهان کرد. با این حال، این برنامه‌های افزودنی ممکن است رفتارهای مزاحم مانند نمایش تبلیغات ناخواسته یا جمع‌آوری داده‌های مرور از خود نشان دهند.

• تکنیک‌های مهندسی اجتماعی : PUPها ممکن است از تکنیک‌های مهندسی اجتماعی برای تحت تأثیر قرار دادن کاربران در دانلود و نصب آنها استفاده کنند، مانند ایجاد پیام‌های خطای جعلی، هشدار در مورد آسیب‌پذیری‌های سیستم یا درخواست‌های جعلی فعال‌سازی نرم‌افزار.

به طور کلی، PUP ها از عدم آگاهی یا احتیاط کاربران در هنگام نصب نرم افزار و مرور آنلاین برای دسترسی غیرمجاز به سیستم های خود سوء استفاده می کنند. برای محافظت در برابر PUP ها، کاربران باید نرم افزار را فقط از منابع قابل اعتماد دانلود کنند، همه اعلان های نصب را به دقت بررسی کنند، نرم افزارها و سیستم عامل ها را به روز نگه دارند و از نرم افزارهای ضد بدافزار معتبر برای شناسایی و حذف برنامه های ناخواسته استفاده کنند.