AccessCoordinator
משתמשי מק אינם חסינים מפני איומים דיגיטליים. בין אלה נמצאות תוכנות פוטנציאליות לא רצויות (PUPs), אשר אמנם אינן תמיד זדוניות לחלוטין, אך עלולות להתנהג באופן שפוגע בשלמות המערכת, פולשות לפרטיות ופוגעות בחוויית המשתמש. תוכנה אחת כזו שסומנה לאחרונה על ידי אנליסטים של אבטחת סייבר היא AccessCoordinator, אפליקציה פולשנית שעלולה להציג שורה של סיכוני אבטחה ופרטיות. הבנת אופן פעולתו של איום זה היא המפתח לשמירה על בטיחות המערכת שלכם.
תוכן העניינים
AccessCoordinator: מבט מקרוב על איום מק
AccessCoordinator נמצאת תחת מעקב אחר תוכנות פרסום ומקושרת למשפחת תוכנות הזדוניות הידועות לשמצה של AdLoad, קבוצה הידועה בחדירה למערכות macOS. למרות שהיא עשויה להיראות בלתי מזיקה או אפילו שימושית, AccessCoordinator משרתת בעיקר מטרות פרסום, על ידי הצגת חלונות קופצים, באנרים, שכבות-על וצורות אחרות של שיווק אגרסיבי. מודעות אלו עשויות להפנות משתמשים לאתרים מטעים, להערים עליהם להוריד תוכנות לא רצויות נוספות או אפילו לחשוף אותם לתוכנות זדוניות.
במקרים רבים, התוכן שמאחורי מודעות אלו אינו לגיטימי כלל. נוכלים מנצלים לעתים קרובות מסגרות שיווק שותפים כדי לייצר רווחים, תוך שימוש ב-AccessCoordinator כמנגנון אספקה. לחיצה על מודעות אלו עלולה להפעיל סקריפטים נסתרים שמתחילים הורדות או התקנות חשאיות ברקע, מה שמציב את המשתמשים בסיכון גבוה יותר.
מרגלים שקטים: כיצד AccessCoordinator עשוי לעקוב אחר הנתונים שלך
מעבר למבול הפרסומות, AccessCoordinator עשוי לכלול יכולות איסוף נתונים. הוא יכול לנטר ולאסוף מגוון רחב של מידע על משתמשים, כגון:
- שאילתות חיפוש
- אתרים שביקרתם בהם
- דפים שנצפו
- הקשות מקשים
- פרטי כניסה
- נתונים פיננסיים
- מידע המאפשר זיהוי אישי
נתונים שנאספו נמכרים בדרך כלל לצדדים שלישיים, לעתים קרובות ללא ידיעת המשתמש או הסכמתו. ההשלכות יכולות להיות חמורות, החל משיווק לא רצוי ועד גניבת זהות והונאה פיננסית.
המסע המטעה: כיצד מתפשטות תוכנות לא רצויות כמו AccessCoordinator
מה שהופך תוכנות פרסום כמו AccessCoordinator לבעייתיות במיוחד הוא האופן שבו הן מגיעות למכשירים. הן לעיתים רחוקות מותקנות במכוון. במקום זאת, הן מסתמכות על טקטיקות ערמומיות, כגון:
- חבילת תוכנה :
הטכניקה הנפוצה ביותר. תוכנות לא רצויות מוטמעות בתוך מתקינים של תוכנה חינמית שנראית לגיטימית. כאשר משתמשים ממהרים לבצע את ההתקנה באמצעות הגדרות ברירת מחדל או 'מהירות', הם מאשרים מבלי דעת את התקנת המטען הלא רצוי לצד התוכנה הראשית.
- ערוצי הפצה מפוקפקים :
אתרים המציעים תוכנות פיראטיות, תוכנות חינמיות או אפליקציות פרוצות הם נקודות חמות לתוכנות פרסום מצורפות. רשתות P2P, פלטפורמות טורנט ואתרי הורדה של צד שלישי לא מאומתים מפיצים לעתים קרובות תוכן כזה.
- דפי קידום מכירות מזויפים ואתרי הונאה :
חלק מהגרסאות של AccessCoordinator מקודמות באמצעות דפי אינטרנט מטעים המחקים מפיצי תוכנה לגיטימיים. דפים אלה מגיעים לעתים קרובות דרך שרשראות הפניה שמקורן ב:
- פרסומות פולשניות
- כתובות URL עם שגיאות כתיב או שגיאות הקלדה
- כפתורי הורדה מזויפים
- התראות דפדפן זדוניות
- התקנות מודעות מונחות על ידי סקריפטים :
לחיצה על מודעות מסוימות או הנחיות עדכון מזויפות עלולה להפעיל באופן שקט סקריפטים שייזמו הורדות או התקנות ברקע ללא התערבות או מודעות מצד המשתמש.
הישארו מוגנים: טיפים למניעה והסרה
AccessCoordinator אולי מתיימר להציע תכונות או שיפורים שימושיים למערכת שלך, אך פונקציות אלו לרוב אינן פועלות או משמשות כפיתיון. גם אם תוכנה כזו מתנהגת כפי שמפורסם, נוכחותה עדיין מעוררת דגלים אדומים. מראית עין של לגיטימיות של תוכנה אינה מבטיחה שהיא פועלת בצורה אתית או בטוחה.
הימנעו מהורדה ממקורות לא רשמיים. התמקדו במפתחים מאומתים וב-Mac App Store.
- בחר בהגדרות התקנה 'מותאם אישית' או 'מתקדמות'. בדוק תמיד מה מותקן.
- התקן כלי אנטי-וירוס בעל מוניטין. השתמש בתוכנה המתמחה בזיהוי והסרה של תוכנות זדוניות ותוכנות פרסום.
- היזהרו מחלונות קופצים והפניות בלתי צפויות. אל תלחצו על מודעות חשודות או תתקינו תוכנות מוצעות ללא אימות.
- עקוב באופן קבוע אחר אפליקציות ותוספי דפדפן מותקנים. הסר כל דבר לא מוכר או חשוד.
מחשבות אחרונות
AccessCoordinator הוא יותר מסתם מטרד, הוא דוגמה מובהקת לאופן שבו טקטיקות מטעות והתנהגות פולשנית עלולות לפגוע אפילו במערכות מתוחזקות היטב. ערנות, בשילוב עם הרגלים דיגיטליים חכמים, היא ההגנה הטובה ביותר שלך מפני הגל ההולך וגדל של תוכנות פוטנציאליות לא רצויות המכוונות למשתמשי מק.
