Небажане ПЗ
May 04, 2023
Потенційно небажана програма (з англ. potentially unwanted program, PUP) — це програма, яка є небезпечною для використання, однак не класифікується як шкідливе ПЗ. Існує кілька причин, за якими програму можна вважати потенційно небажаною. Ця програма може як мати заявлену функціональність, так і бути взагалі нефункціональною; вона навіть може бути безпечною у використанні, але мати стільки випадків використання в якості оболонки для шкідників, що легше заборонити цю програму превентивно. Єдине, що їх усіх об’єднує, — це рівень пошкодження: він не дозволяє постачальникам засобів безпеки визначити їх як шкідливі, оскільки їх небезпека не така серйозна як у повноцінних зловмисних програм.
Види потенційно небезпечних програм
Як було зазначено вище, потенційно небажані програми відрізняються своїм походженням. Деякі з них випускаються без ретельного тестування, деякі викликають сумніви, а деякі часто використовуються кіберзлочинцями в якості маскування. Ці властивості безпосередньо впливають на подальші дії користувача.
Непротестовані або невміло розроблені програми
Не всі програми, які поширюються в Інтернеті, добре розроблені та перевірені. Іноді розробник недостатньо досвідчений, щоб знайти та виправити проблеми. Ось чому кінцевий продукт може просто вийти з ладу. У найкращому випадку така неякісна програма просто вийде з ладу без серйозних наслідків для решти системи. Однак, якщо програма торкається важливих механізмів ОС, таких як файлова система, драйвери чи апаратне забезпечення, несправність програми, швидше за все, спричинить проблеми з цими елементами або системою в цілому. І добре, якщо ви можете повернути його до нормального стану, просто перезавантаживши комп’ютер — але це не завжди так.
Прекрасним прикладом таких небезпечних, непрофесійних програм є різні інструменти для оновлення драйверів і налаштування властивостей апаратного забезпечення. Звичайно, можна знайти нормальну програму, яка встановить вам найновіші драйвери, але є багато інших програм, які роблять це не дуже вміло. Розробники таких додатків не публікують свої джерела драйверів - і добре, якщо це офіційні сайти виробників обладнання. Частіше драйвери беруться деінде – і це головна небезпека. Крім того, що драйвери є єдиним способом, за допомогою якого ваша ОС може належним чином керувати пристроями, безпековий рівень, який ваш процесор використовує для обробки драйверів, дуже низький. Якщо зловмисне програмне забезпечення впроваджено як драйвер, воно здатне взяти під контроль ваші програми чи навіть всю операційну систему.
Сумнівні програми та додатки для зламу
Найчастішим класом сумнівних програм, класифікованих як PUP, є інструменти злому (hacktools). Інструменти злому, як ви можете здогадатися з їх назви, створені для злому чогось, зазвичай системних компонентів або елементів певних програм. Найчастіше вони націлені на механізми перевірки ліцензії різних програм - його злам дає можливість використовувати програму без придбання ліцензії. Популярність та нелегальність таких програм робить їх ідеальними переносниками різного шкідливого ПЗ. Інша категорія таких програм зламує пов’язані з шифруванням механізми, щоб розшифрувати дані або отримати облікові дані. Хоча користувачі можуть застосовувати ці програми для свого блага, хакери значно частіше використовують ці інструменти для того, шоб зламати вашу систему.
Найкращими прикладами таких програм є Mimikatz (інструмент злому облікових даних) і KMSAuto. Перший використовує помилки механізму автономної автентифікації Windows, щоб отримати облікові дані для входу в систему. Це може бути зручно у випадках, коли ви забули пароль від однієї з машин або звільнений співробітник встановив свій пароль і не сказав його. Зі зрозумілих причин він також є вірусним серед хакерів. KMSAuto — сумнозвісний інструмент злому Windows, який дає змогу використовувати Windows без ліцензії. Але дуже часто ця програма діє як завантажувач троянів, який встановлює пакет шкідливих програм на ваш ПК.
Шахрайське ПЗ
Програми-шахраї, також відомі як залякуючі програми, – це тип небажаних програм, які намагаються виглядати як законні програми, але вимагають гроші від користувача, лякаючи його. Засоби для чищення системи, антивірусне ПЗ та застосунки для оновлення драйверів часто є маскуванням для таких програм. Зазвичай вони поширюються на афілійованих сайтах і радяться на різних форумах. Після встановлення вони, швидше за все, покажуть, що у вас є десятки проблем на вашому ПК. Ці «небезпечні» елементи насправді в порядку, і все, що програма хоче — це отримати від вас грошей за "ліцензію". Ні до її придбання, ні після така програма не буде показувати хоча б трохи правдивої інформації.
Деякі з цих програм можна легко видалити традиційним способом – через список програм або файл uninstall.exe. Однак, швидше за все, вам буде важко це зробити – принаймі тому, що такі програми спеціально створюються так, щоб їх було важче видалити. Жоден із вищезазначених способів не буде працювати, і жорстке видалення шляхом видалення кореневого каталогу також, ймовірно, не вдасться. Єдиним методом буде використання справжнього антишкідливого ПЗ.
Приклади потенційно небезпечного ПЗ
Існують сотні й тисячі прикладів небажаних програм, але лише найбільш виняткові привертають увагу будь-де. Найбільш одіозні приклади PUP заслуговують окремої статті, але ми постараємося коротко їх пояснити.
sAntivirus, також відомий як Segurazo Antivirus
Небажана програма, яка імітує антишкідливе ПЗ. Він випадковим чином блокує файли на вашому комп’ютері, а потім просить вас придбати ліцензію. Це не просто погано розроблений антивірус, який помилково виявляє "чисті" файли. Він спеціально цілиться на файли таких програм, як Photoshop або Maya, порушуючи ваш робочий процес. Користуватися цими програмами буде неможливо, допоки ви не заплатите за ліцензію або не спроможетесь видалити її зі свого ПК.
CCleaner від Piriform
Одіозний інструмент для очищення системи, який за своїм задумом не є шкідливим. Основною проблемою CCleaner є вибраний спосіб монетизації розробки. Оскільки він умовно-безкоштовний, розробники вирішили, що це є приводом додати сторонні додатки в комплект встановлення. Таким чином, вони отримують комісійну оплату за кожну встановлену "побічну" програму. Отже, більшість користувачів, які не стежать за процесом інсталяції, встановлять собі небажані програми, якими вони ніколи не хотіли б користуватися. У 2020 році розробники антивірусного ПЗ погодилися з визнанням будь-яких програм, що розповсюджуються з подібними наборами, шкідливим або небажаним ПЗ, і CCleaner опинився поміж них
ShieldBrowser
Веб-браузер на базі ядра Chromium є "100% безпечною" альтернативою браузеру Chrome. Насправді не пропонує нічого нового чи видатного, але дратує користувача небажаною рекламою та постійними змінами пошукової системи. Крім того, немає гарантії, що цей «безпечний» веб-браузер не викраде інформацію, яку ви вводите. Як і будь-яке інше програмне забезпечення, що використовує ядро Chromium з відкритим первинним кодом, воно також має бути з відкритим кодом, однак його розробники не спілкуються з користувачами та не пропонують посилання на код.
Ще одна річ, яка робить ShieldBrowser сумнівним, це спосіб його поширення. Як правило, він пропонується в шкідливих банерах в Інтернеті, які намагаються налякати вас висловлюваннями на кшталт «ваша веб-безпека під загрозою». Крім того, його іноді поширюють як програмне забезпечення з наборів, яке вважається шкідливим – дивитись пункт про CCleaner.
KMSTools, також відома як KMSAuto або KMSPico
Інший відомий додаток наражає користувача на подвійну небезпеку. По-перше, цей інструмент активації Windows використовує викрадені корпоративних ключів для активації вашої системи. Принаймні цього достатньо, щоб отримати покарання за піратство. Навіть якщо програма може виконати своє завдання, це незаконно. Але проблематика використання цього інструменту набагато ширше.
Оскільки KMSTools і його сучасники є поширеними серед певних категорій користувачів і виявляються антивірусним програмним забезпеченням, це ідеальне маскування для поширення шкідливих програм. У більшості випадків вам потрібно вимкнути антивірус, щоб запустити цю програму. Таким чином, зловмисному ПЗ дуже легко проникнути в вашу систему, оскільки йому навіть не потрібно мати жодних хитрощів, щоб обійти захист системи. Цей хитрий троянський вірус всередині активаторів Windows є настільки частим випадком, що використання програм для злому типу KMS є синонімом отримання пачки шкідливих програм на вашому комп’ютері.
Чи небезпечні потенційно небажані програми?
Безпечне програмне забезпечення "небажаним" не назвуть. Його використання пов’язане з великим ризиком для вашої системи та файлів і можливо наражає вас на ін’єкцію "повноцінного" зловмисного ПЗ. Однак це не означає, що ви обов'язково отримаєте якісь погані наслідки. Як уже згадувалося, деякі програми можуть надати вам потрібні функції, але вони або ненадійні, або їх можуть використовувати кіберзлочинці. Такі речі, як KMSAuto, про який ми згадували вище, є поза законом - злам ліцензії Windows може призвести до великих штрафів.
Таким чином, ми можемо припустити три види ризику від використання програм, які вважаються небажаними. Особистий ризик передбачає можливість втрати файлів або пошкодження системи через низькі навички розробника програми. Ризик зловмисного програмного забезпечення, як ви можете здогадатися з його назви, означає можливість використання цієї програми зі зловмисною метою – або безпосередньо, або для встановлення зловмисного ПЗ. І третій – фінансовий – для вимагання грошей на «вирішення проблем». Найпозитивнішим у цьому типі небажаного ПЗ є те, що останніми роками він майже припинив своє існування.
Що роблять небажані програми?
Вплив небажаних програм може відрізнятися від програми до програми, залежно від того, яку функціональність вона має. Коли PUP намагається бути застосунком для оновлення драйверів або очищувачем системи, він, ймовірно, дратуватиме вас постійними пропозиціями придбати ліцензію та раптовими скануваннями, які погіршують продуктивність системи. Ці програми не оптимізовані, тому ви, ймовірно, відчуєте сповільнення системи, навіть якщо у вас досить потужний комп'ютер.
Крім того, такі PUP можуть спричинити серйозні збої в системі через зміну важливих елементів програмного забезпечення. Таке зло, ймовірно, ненавмисне, але все одно призводить до несправності комп’ютера. Крім того, можливі стосунки з кіберзлочинцями, які розробляють і поширюють зловмисне програмне забезпечення, можуть призвести до встановлення цього як драйвера для вашого обладнання. У такому випадку вірус зможе керувати вашою системою.
Небажані програми, які діють як органайзери чи певні інструменти керування, ймовірно, будуть перенаправляти вас на сторінки, заповнені рекламою одночасно із запланованими сповіщеннями. Тож так, такі PUA діють більше як рекламні програми, заробляючи на вас, показуючи вам банери, які ви ніколи не хотіли бачити. Крім того, якщо використовувати небажане ПЗ у формі плагінів для браузера, ці небажані програми можуть діяти як викрадачі веб-браузера. Типовими симптомами таких речей є зміна пошукової системи, переспрямування запитів, блокування деяких функцій веб-переглядача та реклама на кожній сторінці (навіть на початковій!).
«Сімейні трекери» або інші засоби, які пропонують стежити за визначеними користувачами, можуть не мати видимих проблем. При цьому така програма старанно збирає всю інформацію користувача, діючи як типове шпигунське ПЗ. Звичайно, такі програми менш ефективні, ніж справжні шпигунські програми, але все одно можуть призвести до крадіжки особистих даних або шантажу. І ще – чи приємно знати, що третя сторона бачить ваші години активності, місцезнаходження, заряд акумулятора тощо?
Як запобігти появі небажаних програм?
Небажані програми, на відміну від «звичайних» шкідливих програм, не з’являються на вашому комп’ютері навмисно. Вони видають себе за звичайні програми і тому зазвичай з'являються лише тоді, коли ви робите щось не так - зокрема, встановлюєте програму, яка вам незнайома, і про неї немає відгуків в Інтернеті. Отже, кроки, щоб запобігти появі небажаного ПЗ, такі:
- 1. Перевіряйте програми які вам хтось радить. Навіть якщо ваш друг порекомендував вам цю програму для редагування фотографій - краще почитайте відгуки, особливо якщо ви ніколи не чули цієї назви.
- 2. Ніколи не користуйтеся сумнівними програмами для роботи з системними компонентами. Чи будете ви приймати невідомі ліки за порадою шамана в бунгало? Я так не думаю. Те ж саме стосується таких важливих речей, як драйвери та компоненти системи. Краще витратити день, щоб навчитися робити це вручну, аніж покладатися на сумнівні програми - і зробити свою систему непридатною.
- 3. Використовуйте досконале антивірусне ПЗ. Добре виконане рішення безпеки відфільтровує небажану програму на етапі встановлення. Тому вам не варто витрачати багато часу на пошук інформації в Google - антивірус зробить усе за вас. Звичайно, рекомендується пам’ятати, які програми були заблоковані, щоб навіть не завантажувати їх у майбутньому.