תיבה מתכווננת
AdjustableBox הוא יישום נוכל שכנראה מסתמך על טקטיקות הפצה מטעות כדי להתקין במכשירים של משתמשים מבלי שישימו לב. ניתוח של יישום זה גילה כי מדובר בתוכנה הנתמכת בפרסום, הידועה יותר בשם תוכנת פרסום. פרט חשוב לגבי AdjustableBox הוא שהוא חלק ממשפחת תוכנות הפרסום AdLoad . ככזה, היעדים העיקריים שלו הם משתמשי Mac.
הפעילות החודרנית המקושרת ל-AdjustableBox
תוכנת פרסום היא תוכנה פולשנית המאפשרת מיקום של תוכן גרפי של צד שלישי, כגון חלונות קופצים, באנרים, קופונים ופרסומות אחרות, בממשקים שונים. פרסומות אלו עשויות לשמש לקידום טקטיקות, תוכנות לא מהימנות או דפים מפוקפקים אחרים. במקרים מסוימים, לחיצה על מודעה עשויה להפעיל סקריפטים שמבצעים הורדות או התקנות חשאיות. עם זאת, סביר להניח שכל תוכן לגיטימי שנתקל בפרסומות אלו מקודם על ידי רמאים המנצלים לרעה תוכניות שותפים כדי לרכוש עמלות הונאה.
AdjustableBox היא תוכנה הנתמכת בפרסום שעשויה לדרוש תנאים ספציפיים להפעלת מסעות פרסום חודרניים (למשל, דפדפנים ומערכות תואמים או ביקורים באתרים מסוימים). גם אם AdjustableBox לא מציג פרסומות בעצמה, הנוכחות שלה במערכת עדיין עלולה להוות סיכון אבטחה או פרטיות.
טקטיקות הפצה אופייניות המשמשות על ידי תוכנות פרסום ו-PUP (תוכניות שעלולות להיות לא רצויות)
אחת הדרכים הנפוצות ביותר עבור PUPs לעשות את דרכם אל מחשבי המשתמשים היא באמצעות חבילת תוכנה. צרור תוכנה מתייחס להכללה של תוכניות שעלולות להיות לא רצויות בהורדות תוכנה לגיטימיות. הפריטים הנוספים נכללים לרוב כרכיבים אופציונליים, עם מעט סימני אזהרה שהם קיימים. במקרים רבים, החבילות מותקנים מאתרים של צד שלישי המריצים פרסומות מזויפות או מארחים קישורי הורדה מזויפים לאתרים ויישומים פופולריים.
שימוש בתוכנות פיראטיות או תוספים יכול גם לסכן את המשתמשים בהורדת תוכניות לא רצויות במכשירים שלהם. האקרים משתמשים בגרסאות מפוצצות כדי ליצור עותקים הכוללים יישומים שעלולים לאיים, תוכנות פרסום, סרגלי כלים ותוכניות נסתרות אחרות בתוכם. לאחר ההורדה והביצוע כחלק מתהליך התקנת קובץ בודד, למשתמשים התמימים הללו אין מושג שהם אפילו אפשרו את הפריטים הנוספים במכשירים שלהם עד שיהיה מאוחר מדי.
