DefaultProgram
במהלך חקירה יסודית של יישומים מפוקפקים וחודרניים, חוקרים נתקלו ביישום DefaultProgram. התוכנה הזו, בבדיקה, נמצאה מעורבת בקמפיינים פרסומיים חודרניים, מה שהוביל לסיווגה כתוכנת פרסום. יש לציין כי DefaultProgram תוכננה במיוחד כדי למקד למשתמשים המשתמשים במערכות Mac. מה שמוסיף משמעות לגילוי זה הוא זיהוי הקישורים בין DefaultProgram למשפחת התוכנות הזדוניות AdLoad הידועה לשמצה. קשר זה מעלה חששות לגבי הפוטנציאל לפעילויות מתוחכמות וזדוניות יותר הקשורות ל-DefaultProgram, תוך שימת דגש על ההשלכות של טיפול והפחתת הסיכונים הנשקפים מתוכנת פרסום זו.
תוכנות פרסום ו-PUPs (תוכנות לא רצויות) נושאות לעתים קרובות פונקציות חודרניות
תוכנת פרסום פועלת על ידי הצגת פרסומות על פני ממשקים שונים, לרבות אתרים שבהם ביקרת. תוכן גרפי זה של צד שלישי, כגון חלונות קופצים, שכבות-על, באנרים וסקרים, משמשים בעיקר לתמיכה בטקטיקות מקוונות, תוכנות לא מהימנות או מסוכנות, ובמקרים מסוימים, אפילו תוכנות זדוניות. לחיצה על פרסומות אלו עלולה לעורר ביצוע של סקריפטים, ולהוביל להורדות או התקנות ללא אישור מפורש של המשתמש.
חשוב להכיר בכך שלמרות שמוצרים או שירותים מקוריים עשויים להופיע מדי פעם בפרסומות אלו, אין סיכוי שהם יקודמו באמצעים מפוקפקים כאלה על ידי גורמים רשמיים. לעתים קרובות יותר, אישורים אלה מתוזמרים על ידי רמאים המנצלים תוכניות שותפים לתוכן כדי להרוויח עמלות באופן לא לגיטימי.
בהקשר של DefaultProgram, חשוב לשקול את יכולות מעקב הנתונים הפוטנציאליות שלה, תכונה נפוצה שנמצאת ביישומי פרסום. המידע המעניין עשוי לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. מידע שנאסף זה מעורר חששות בפרטיות מכיוון שניתן למכור אותו או לחלוק אותו עם צדדים שלישיים הקשורים להונאה, ובכך להעלות את ההימור במונחים של שימוש לרעה פוטנציאלי והפצה בלתי מורשית של נתוני משתמשים רגישים. הבנת האופי הרב-גוני של תוכנת פרסום כמו DefaultProgram מדגישה את הצורך באמצעים ערניים כדי למתן את השפעתה ולהגן על פרטיות המשתמש ואבטחתו.
תוכנות פרסום ו-PUP מסתמכים במידה רבה על טקטיקות הפצה מפוקפקות
תוכנות פרסום (תוכנות נתמכות פרסום) ו-PUPs מסתמכים במידה רבה על טקטיקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. טקטיקות אלה כוללות לעתים קרובות שיטות מטעות ולא אתיות שמטרתן למקסם את טווח ההגעה של התוכניות הלא רצויות הללו. להלן כמה אסטרטגיות נפוצות המופעלות על ידי תוכנות פרסום ו-PUPs:
-
- תוכנה מצורפת :
-
- תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין מבלי משים את התוכנות הלא רצויות הללו לצד התוכנה הרצויה אם הם לא יבדקו בקפידה את תהליך ההתקנה ויבטלו את הבחירה ברכיבים אופציונליים מצורפים.
-
- מתקינים מטעים :
-
- תוכנות פרסום ו-PUP מסוימות משתמשות במתקינים מטעים שמטעים את המשתמשים לקבל תנאים והגבלות המאפשרים התקנה של תוכנות נוספות. ניתן לעשות זאת על ידי הצגת מידע מבלבל או לא ברור במהלך תהליך ההתקנה.
-
- עדכונים והורדות מזויפים :
-
- תוכנות פרסום ו-PUP לרוב מסווים את עצמם כעדכוני תוכנה לגיטימיים או הורדות. משתמשים עלולים להיתקל בחלונות קופצים או הודעות מטעות המניעות אותם לעדכן תוכנה או להוריד כלים שימושיים לכאורה, שהם, במציאות, תוכנות לא רצויות.
-
- תוכנות חינמיות ופלטפורמות Shareware :
-
- תוכנות פרסום ו-PUP מכוונות לעתים קרובות לפלטפורמות תוכנה חינמית ותוכנות שיתוף שבהן המשתמשים מצפים למצוא תוכנה חינמית. הם עשויים להיות מוצגים ככלי עזר שימושיים לכאורה, המפתים משתמשים להוריד ולהתקין אותם.
-
- הרחבות ותוספות לדפדפן :
-
- תוכנות פרסום מתחפשות לרוב כתוספות לדפדפן או תוספות. משתמשים עלולים להתקין בשוגג את ההרחבות הללו, מתוך מחשבה שהם משפרים את חווית הגלישה שלהם, רק כדי לגלות שהם מספקים פרסומות לא רצויות.
-
- טקטיקות הנדסה חברתית :
-
- תוכנות פרסום ו-PUP משתמשות לפעמים בטקטיקות של הנדסה חברתית, כגון התראות אבטחה מזויפות או אזהרות מערכת, כדי לתמרן משתמשים לבצע פעולות שגורמות להתקנת תוכניות לא רצויות.
-
- אופטימיזציית תוכנה מזויפת :
-
- PUPs לרוב מסווים את עצמם כממטבי מערכות או כלים משפרי ביצועים. ייתכן שמשתמשים יוטעו להאמין שתוכניות אלו ישפרו את ביצועי המערכת שלהם, אך במציאות, הם עלולים להציג התנהגות ופרסומות לא רצויות.
טקטיקות הפצה אלו מדגישות את החשיבות של היזהר בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מאומתים. עדכון קבוע של תוכנת האבטחה והשימוש בשיטות גלישה בטוחות הם חיוניים להפחתת הסיכונים הכרוכים בתוכנות פרסום ו-PUPs.
