Silver Wave
חוקרי אבטחת סייבר נתקלו באפליקציית Silver Wave ארוזה בתוך מתקין שמקודם על ידי דף אינטרנט מטעה. למתקין זה הגיע דרך הפניה מחדש שמקורה מאתר טורנטינג הידוע כמשתמש ברשתות פרסום מטעות. בנוסף לתוכנית Silver Wave Potentially Unwanted (PUP), חבילת ההתקנה כללה גם תוכנות לא רצויות אחרות שעלולות להיות לא בטוחות. גילוי זה מדגיש את הסיכונים הכרוכים בשיטות מטעות מקוונות ומדגיש את החשיבות של ערנות בעת הורדת תוכנה ממקורות לא מהימנים.
ה-Silver Wave PUP עשוי לבצע פעולות חודרניות לאחר ההתקנה
יישומים לא רצויים מגיעים לרוב עם יכולות מזיקות, במיוחד במונחים של מעקב אחר נתונים. יישומים אלה אוספים לעתים קרובות מידע רגיש, כגון היסטוריית גלישה, שאילתות במנועי חיפוש, עוגיות אינטרנט, אישורי כניסה (כולל שמות משתמש וסיסמאות), פרטים אישיים מזהים ומספרי כרטיסי אשראי. לאחר מכן ניתן למכור את הנתונים הללו לצדדים שלישיים או לנצל אותם למטרות רווח באמצעים שונים.
PUPs יכולים גם להחזיק בפונקציונליות של תוכנת פרסום, הכוללת הצגת תוכן גרפי של צד שלישי כמו חלונות קופצים, באנרים, שכבות-על ופרסומות אחרות בממשקים שונים. פרסומות אלו מקדמות לעתים קרובות טקטיקות מקוונות, תוכנות לא אמינות ואפילו תוכנות זדוניות. לחיצה על פרסומות אלו עלולה להוביל להורדות חשאיות או התקנות של תוכנות לא בטוחות. תוכנת פרסום יכולה גם ליצור הפניות מחדש, ולהוביל משתמשים לאתרים לא מכוונים.
יתר על כן, יישומים לא רצויים יכולים לפעול כחוטפי דפדפן על ידי שינוי הגדרות הדפדפן, כגון דף הבית, מנוע החיפוש המוגדר כברירת מחדל והעדפות כרטיסיות/חלון חדשות. שינויים אלה מאלצים משתמשים לבקר באתרים ספציפיים כאשר הם פותחים כרטיסיות חדשות או עורכים חיפושים דרך שורת ה-URL. בדרך כלל, אתרים אלה הם מנועי חיפוש מזויפים שחסרים להם פונקציונליות חיפוש אמיתית ומפנים משתמשים למנועי חיפוש לגיטימיים כמו גוגל, יאהו או בינג.
במקרים מסוימים, PUPs כמו Silver Wave עלולים לחדור למערכות לצד תוכנות פרסום, חוטפי דפדפנים או תוכנות מפוקפקות אחרות, מה שמגביר את הסיכונים הכרוכים בנוכחותם במכשירים של המשתמשים. זה מדגיש את חומרת ההקפדה על זהירות בעת הורדת תוכנה וביצוע בדיקות אבטחה באופן קבוע כדי לזהות ולהסיר יישומים שעלולים להזיק.
גורים מנצלים לעתים קרובות טקטיקות מפוקפקות לצורך הפצתם
PUPs נוקטים לעתים קרובות טקטיקות מפוקפקות כדי להפיץ את עצמם ולחדור למערכות המשתמשים. להלן מספר שיטות נפוצות המשמשות PUP להפצה:
- צרור תוכנה : PUPs מצורפים לרוב עם הורדות תוכנה לגיטימיות כרכיבים נוספים. כאשר משתמשים מורידים ומתקינים את התוכנה הראשית, הם מתקינים מבלי לדעת גם את ה-PUPs המצורפים, אלא אם כן הם בוטלו במהלך תהליך ההתקנה. טקטיקה זו מנצלת את נטיית המשתמשים למהר לעבור את שלבי ההתקנה מבלי לסקור בקפידה את כל הרכיבים הכלולים.
- פרסום מטעה : ניתן לקדם ילדי PUP באמצעות פרסומות מטעות או מטעות, תוכנות חינמיות מבטיחות, כלי אופטימיזציה של מערכות או הצעות אטרקטיביות אחרות. לחיצה על פרסומות אלו יכולה להוביל משתמשים להוריד ולהתקין PUPs מבלי להבין את ההשלכות במלואן.
- עדכוני תוכנה מזויפים : PUPs עשויים להתחזות לעדכוני תוכנה לגיטימיים או תיקוני אבטחה. משתמשים עשויים להיתקל בהודעות קופצות או באתרי אינטרנט המבקשים מהם לעדכן את האפליקציות שלהם לגרסה העדכנית ביותר. עם זאת, לחיצה על הנחיות אלו עלולה לגרום להתקנת PUPs ולא עדכונים מקוריים.
- אתרי טורנט ואתרי שיתוף קבצים : PUPs מופצים לעתים קרובות דרך אתרי טורנט או שיתוף קבצים המארחים תוכנות פיראטיות, סרטים או משחקים. משתמשים עשויים להוריד ללא כוונה PUPs לצד תוכן רצוי, במיוחד אם הם עוקפים ערוצים רשמיים לרכישת תוכנה.
- הרחבות ותוספות לדפדפן : PUPs יכולים להיות מוסווים כהרחבות לדפדפן או תוספות המתיימרות לספק תכונות שימושיות כגון יכולות גלישה משופרות, חסימת מודעות או חיסכון בקופונים. עם זאת, תוספים אלה עשויים להפגין התנהגויות חודרניות כמו הצגת פרסומות לא רצויות או איסוף נתוני גלישה.
- טכניקות הנדסה חברתית : PUPs עשויים להשתמש בטכניקות הנדסה חברתית כדי להשפיע על המשתמשים להוריד ולהתקין אותן, כגון יצירת הודעות שגיאה מזויפות, אזהרות לגבי פגיעויות במערכת או הנחיות מזויפות להפעלת תוכנה.
בסך הכל, PUPs מנצלים את חוסר המודעות או הזהירות של המשתמשים במהלך התקנת תוכנה וגלישה מקוונת כדי לקבל גישה לא מורשית למערכות שלהם. כדי להגן מפני PUPs, על המשתמשים להוריד תוכנות רק ממקורות מהימנים, לעיין בקפידה בכל הנחיות ההתקנה, לעדכן את התוכנה ואת מערכות ההפעלה ולהשתמש בתוכנות מכובד נגד תוכנות זדוניות כדי לזהות ולהסיר תוכניות לא רצויות.
