AnalyzeHelper

חוקרי אבטחת סייבר נתקלו באפליקציה בשם AnalyzeHelper. לאחר בדיקה מעמיקה, הם הגיעו למסקנה ש-AnalyzeHelper היא אפליקציה של תוכנת פרסום, מה שאומר שהיא תוכננה במטרה העיקרית של הצגת פרסומות חודרניות במכשירים עליהם היא מותקנת. חקירה נוספת העלתה כי AnalyzeHelper משויך למשפחת התוכנות הזדוניות AdLoad . בנוסף, נראה שהאפליקציה מכוונת במיוחד למשתמשי Mac.

תוכנות פרסום כמו AnalyzeHelper מובילות לעתים קרובות לסיכוני פרטיות

תוכנת פרסום תוכננה במיוחד לביצוע מסעות פרסום פולשניים, לעתים קרובות מציגה פרסומות בממשקים שונים כגון דפי אינטרנט שבהם ביקרת ומחשבים שולחניים. מודעות אלו מקדמות בעיקר הונאות מקוונות, תוכנות לא אמינות או מזיקות, ואף עלולות להוביל להדבקות בתוכנות זדוניות. ראוי לציין שחלק מהפרסומות החודרניות יכולות ליזום סקריפטים המבצעים הורדות או התקנות ללא הסכמת המשתמש.

למרות שמדי פעם מוצרים או שירותים לגיטימיים עשויים להתפרסם בערוצים אלה, לא סביר שהם יאושרו באופן זה על ידי המפתחים שלהם או גורמים רשמיים אחרים. התמיכה הנראית במודעות אלו היא ככל הנראה תוצאה של רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות באופן לא חוקי.

הפונקציונליות של תוכנה הנתמכת בפרסום עשויה לדרוש תנאים ספציפיים להפעלת מסעות פרסום פולשניים, כגון דפדפן או מערכת תואמים, או ביקורים באתרים מסוימים. עם זאת, ללא קשר לשאלה אם AnalyzeHelper מציג פרסומות, הנוכחות שלו במערכת מהווה איום על שלמות המכשיר ובטיחות המשתמש.

סביר מאוד להניח של-AnalyzeHelper יש יכולות מעקב אחר נתונים. המידע הממוקד עשוי לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים, נתונים פיננסיים ועוד. לאחר מכן ניתן לשתף את המידע שנאסף עם או למכירה לצדדים שלישיים, מה שמעורר חששות לגבי פרטיות ואבטחה.

PUPs (תוכנות פוטנציאליות לא רצויות) ותוכנות פרסום מתעתעים לעתים קרובות במשתמשים באמצעות טקטיקות הפצה מפוקפקות

PUPs ותוכנות פרסום משתמשות בטקטיקות הפצה מפוקפקות שונות כדי לחדור למערכות המשתמשים. טקטיקות אלו מכוונות לרוב להטעיית משתמשים או לניצול נקודות תורפה כדי לקבל גישה לא מורשית.

שיטת הפצה נפוצה אחת היא חבילה, שבה PUPs או תוכנות פרסום מצורפות עם מתקיני תוכנה לגיטימיים. משתמשים עלולים להתקין תוכניות לא רצויות אלה מבלי לדעת בעת הורדה והתקנה של תוכנות רצויות. ה-PUPs או תוכנות הפרסום המצורפות מוצגים בדרך כלל כרכיבים אופציונליים או שנבחרו מראש במהלך תהליך ההתקנה, מה שמוביל את המשתמשים להתקין אותם בשוגג.

טקטיקה נוספת כוללת פרסומות מטעות וחלונות קופצים. כלבים ויוצרי תוכנות פרסום עשויים להשתמש במודעות מטעות או מפתות שמרמות משתמשים ללחוץ עליהן. פרסומות אלה מתיימרות לעתים קרובות להציע עדכוני תוכנה מועילים, הורדות חינם או הצעות בלעדיות, אך במקום זאת, הן מובילות להתקנת PUPs או תוכנות פרסום.

גם טכניקות הנדסה חברתית משמשות לעתים קרובות. PUPs ותוכנות פרסום עשויים להיות מוסווים לתוכנה לגיטימית או להציג את עצמם ככלי מערכת חיוניים. על ידי שימוש בטקטיקות מטעות כגון הודעות שגיאה מזויפות, התראות מדאיגות או הודעות מטעות, תוכניות אלו משכנעות משתמשים להוריד ולהתקין אותן.

בנוסף, PUPs ותוכנות פרסום עלולים למנף אתרים לא אמינים, קבצים מצורפים לדוא"ל נגועים או קישורים שנפגעו כדי להפיץ אותם. הם עלולים להתחפש לאתרי אינטרנט לגיטימיים או להשתמש בכתובות URL מטעות כדי להונות משתמשים לבקר בהם, מה שיוביל להורדות והתקנות לא מכוונות של תוכניות לא רצויות.

בסך הכל, טקטיקות ההפצה המופעלות על ידי PUPs ותוכנות פרסום כוללות צורות שונות של הטעיה, ניצול אמון המשתמש וניצול פגיעויות מערכת. על המשתמשים לנקוט משנה זהירות, להפעיל אמצעי אבטחה חזקים ולהישאר מעודכנים כדי להגן על עצמם מפני תוכניות לא רצויות אלו.