AdvancedParameter

לאחר בדיקת אפליקציית AdvancedParameter, חוקרי אבטחת סייבר הצליחו לקבוע כי מדובר בסוג של תוכנת פרסום. האפליקציה החודרנית נועדה למקד למשתמשי Mac ולספק פרסומות לא רצויות ופולשניות למכשירים שלהם. יישומי תוכנת פרסום נחשבים בדרך כלל לסיכון פרטיות מכיוון שהם עשויים להיות בעלי יכולות פולשניות רבות. יתר על כן, AdvancedParameter הוא חלק ממשפחת תוכנות הפרסום הידועה לשמצה AdLoad .

תוכנת פרסום כמו AdvancedParameter יכולה לרגל אחר נתוני משתמשים

תוכנת פרסום היא סוג של תוכנה שנועדה להציג מודעות לא רצויות או חודרניות בממשקים שונים. מודעות אלו יכולות לקדם טקטיקות מקוונות, תוכנות לא מהימנות או מסוכנות ונושאים חשודים אחרים. בעוד ששירותים ומוצרים לגיטימיים עשויים להיתקל באמצעות פרסומות אלה, אין זה סביר שהם מקודמים על ידי המפתחים שלהם בפועל. במקום זאת, הרמאים מנצלים לרעה תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.

יישומים הנתמכים בפרסום עשויים לדרוש תנאים ספציפיים להפעלת מסעות פרסום פולשניים, כגון דפדפן או מערכת תואמים או מיקום גיאוגרפי של משתמשים וביקורים באתרים מסוימים.

בנוסף, סביר להניח AdvancedParameter אוסף מידע פרטי, שהוא פונקציונליות נפוצה שנמצאת בתוכנת פרסום. מידע זה יכול לכלול היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים ומספרי כרטיסי אשראי. לאחר מכן ניתן לשתף מידע זה שנאסף או למכור לצדדים שלישיים ללא הסכמת המשתמש.

משתמשים צריכים לנקוט משנה זהירות בעת התקנת יישומים ממקורות לא מוכרים

תוכניות פוטנציאליות לא רצויות (PUPs) ותוכנות פרסום ידועות בשימוש במגוון טקטיקות כדי להפיץ את עצמן. טקטיקה נפוצה אחת היא לאגד את עצמם עם תוכנות אחרות, לרוב תוכנות לגיטימיות שמשתמשים מורידים בכוונה. תוכניות לא רצויות אלו עשויות להיכלל כהתקנות אופציונליות או מומלצות במהלך תהליך ההתקנה, כאשר משתמשים מקבלים לעתים קרובות בטעות את ההתקנה של תוכניות אלו בגלל חוסר זהירות או חוסר תשומת לב.

טקטיקה נפוצה נוספת בה משתמשים PUPs ותוכנות פרסום היא לחקות תוכנות לגיטימיות או להתחפש למשהו שימושי או רצוי, כגון הרחבות לדפדפן המבטיחות לשפר את מהירות הגלישה או לשפר את חוויות הקנייה המקוונות. הם עשויים להיות מופצים גם באמצעות הודעות דיוג, הודעות דואר זבל או טכניקות של הנדסה חברתית שמרמות משתמשים להוריד ולהתקין את התוכנה.

במקרים מסוימים, PUPs ותוכנות פרסום עשויים להיות מופצים דרך אתרים לא אמינים או בסיכון. הם גם עשויים להשתמש בפרסום מטעה או מטעה כדי למשוך משתמשים ללחוץ על קישורים או להוריד תוכנה.

לאחר ההתקנה, PUPs ותוכנות פרסום עשויים להשתמש במגוון טקטיקות כדי למנוע זיהוי והסרה. לדוגמה, הם עשויים ליצור מספר קבצים וערכי רישום, להסתיר את התהליכים שלהם ועוד.