Tren de bytes AX
AX Byte Train está identificado como un PUP (programa potencialmente no deseado). Estos programas a menudo se disfrazan de software legítimo pero poseen capacidades dañinas. Un incidente reciente destacó una página fraudulenta que respaldaba un instalador que contenía AX Byte Train bajo la apariencia de un documental descargable. Esta configuración no solo instaló AX Byte Train sino que también incluyó otro software sospechoso.
Tabla de contenido
Descripción general de aplicaciones potencialmente no deseadas
Las PUA, como se señaló, a menudo vienen con habilidades indeseables o peligrosas. Con frecuencia rastrean los datos del usuario, recopilan historiales de navegación y de motores de búsqueda, cookies, credenciales de inicio de sesión, datos personales y números de tarjetas de crédito. Esta información confidencial puede venderse a terceros, lo que plantea graves riesgos para la privacidad.
Además, muchas PUA funcionan como adware, mostrando anuncios en varias interfaces o redirigiendo a los usuarios a sitios web dudosos. Estos anuncios pueden generar estafas en línea, software no confiable o incluso malware. Hacer clic en estos anuncios puede provocar descargas o instalaciones sigilosas.
El secuestro del navegador es otra característica común de las aplicaciones no deseadas. Esto implica reasignar las páginas de inicio del navegador, los motores de búsqueda y las URL de nuevas pestañas a los sitios promocionados. En consecuencia, los usuarios se ven obligados a visitar estas páginas cada vez que abren una nueva pestaña o ingresan una consulta de búsqueda. Estos motores de búsqueda falsos suelen redireccionar a motores legítimos como Yahoo, Bing o Google, pero pueden incluir contenido engañoso y potencialmente peligroso.
Ejemplos de aplicaciones potencialmente no deseadas
Ejemplos de aplicaciones recientes potencialmente no deseadas incluyen BivaApp, AQURA Onyx y Wave Surge Lite. Este tipo de software suele parecer legítimo y promete funcionalidades útiles. Sin embargo, rara vez funcionan como se anuncia y, a menudo, no funcionan en absoluto. Las herramientas antivirus falsas son un ejemplo común de esto.
Incluso si el software funciona según lo promocionado, no garantiza su legitimidad o seguridad.
¿Cómo se instalaron aplicaciones potencialmente no deseadas en mi computadora?
En el caso de AX Byte Train, encontramos su instalador en una página fraudulenta que lo promocionaba como un archivo documental llamado "Chernobyl – Utopia in Flames" (2023). Se accedió a esta página a través de una redirección desde un sitio de torrents utilizando redes publicitarias fraudulentas. Los anuncios intrusivos, las notificaciones de spam del navegador, las URL mal escritas y el software publicitario instalado también pueden provocar este tipo de redireccionamientos.
El "empaquetado" es otro método de distribución común. Esto implica empaquetar instaladores de programas comunes con adiciones no deseadas o maliciosas. Estas configuraciones suelen descargarse de sitios web de software gratuito, servicios de alojamiento de archivos, redes peer-to-peer y otras fuentes sospechosas. Los usuarios que instalan programas sin prestar atención, omitiendo términos y pasos o usando configuraciones "Rápidas/Fáciles", corren un mayor riesgo de permitir contenido empaquetado en sus dispositivos.
Los anuncios intrusivos también pueden difundir software no deseado. Al hacer clic en algunos anuncios, pueden ejecutar scripts para descargar e instalar programas sin el consentimiento del usuario.
Cómo evitar la instalación de aplicaciones potencialmente no deseadas
Para evitar instalar aplicaciones no deseadas, es fundamental investigar el software y descargarlo únicamente de fuentes oficiales o verificadas. Durante la instalación, lea atentamente los términos y opciones, utilice la configuración "Personalizada" o "Avanzada" y opte por no recibir aplicaciones, extensiones o funciones adicionales.
Tenga cuidado al navegar, ya que el contenido fraudulento y malicioso a menudo parece legítimo e inofensivo. Los anuncios intrusivos, a pesar de su apariencia inocente, pueden redirigir a los usuarios a sitios web poco confiables y cuestionables, incluidos aquellos que promueven estafas, contenido para adultos o juegos de apuestas.
Si encuentra anuncios o redireccionamientos continuos, inspeccione su dispositivo y elimine todas las aplicaciones y extensiones del navegador sospechosas. Si su computadora ya está infectada con aplicaciones no deseadas, ejecute un análisis con un programa antimalware para eliminarlas automáticamente.
