作者注意:我们在Malwarebytes继必威平台APP续执行我们在教育我们的产品用户和常量博客读者的日常在线威胁以及它们如何避免牺牲猎物。“Pup Friday”,我们最新尝试让用户熟悉他们可能需要在野外网络中注意的文件,并深入了解一些有趣,非常值得注意的潜在不需要的程序(PUP)。期望看到这类内容在工作周结束时每月推出两次。
我们有讨论了DNS劫持者一般在过去。本周,我们喜欢看一个名为topflix的例子。它属于我们称之为DNSUNLOCKER的广告系列。
人们如何被感染?
这个是由a推动的包包装叫SoftPulse。SoftPulse利用广告来吸引用户下载和安装“有用的”应用程序,比如java.或Flash播放器从他们的服务器和加起来一点,他们增加了自己的一些额外成分。
软化捆绑安装方式的目前示例
根据您的地理位置和其他参数的不同,您将看到一些附加的菜单和主菜一起消化。
在最近的安装过程中,Topflix作为媒体播放器呈现。
安装
一旦捆绑包包装器触发了TopFlix的安装,您就可以正常读取它们的EULA,但在这些情况下,它并不总是显示出来。因为您已经允许包装器运行,所以它们不需要请求您的许可就可以安装额外的组件。您已经隐式地并且可能没有意识到您已经允许了它们。这个还包括一个链接到他们的隐私政策。
滚动在EULA中,您可以注意到此警告您提供“服务”权限更改DNS设置:
在我的书中,这是一个交易破碎机。不要允许任何人控制您的DNS设置。改变它们的后果可以从额外内容到无法到达任何Web地址。
安装人员向我们提供另一个警告仍然进一步下来,让我们知道服务“可能” - 它 - 它将都包含无监督第三方内容:
第三方内容
从我们所看到的那样,上述第三方内容是文本弹出窗口,这几乎很少出现在某些关键字上时出现的广告 -
- 还有一些打开新浏览器选项卡或窗口的其他人。
我们服务的一个例子之一导致了潜在的不需要的计划“AvanQuest”称为“OneSafe PC清理程序”。
如你所见,该广告被标记为“adsupply的广告”,但许多广告根本没有透露任何有关其来源的信息。
去除和检测
这Softpulse Bundle包装被检测到必威平台APPMalwarebytes反恶意软件PUP.Optional.SoftPulse。这TopFlix安装程序被检测为Adware.TopGuard。
可以在我们的中找到完整的删除指南和安装日志论坛。
预防
在包装包装的情况下,一些习惯可以走很长的路要防止不需要的侧面菜肴:
- 尽可能从发布者自己的网站上下载软件。
- 仔细检查额外的优惠。在许多捆绑包中,你可以“跳过”或“拒绝”它们。
- 在安装或使用可以撤销对系统所做更改的软件之前,创建一个“恢复点”,例如完全卸载或Ashampoo卸载。
总结
我们查了一个域名系统劫机者叫TopFlix。它伪装成一个媒体播放器,由一个主流包包装器SoftPulse提供给你。
Pieter Arntz.
评论