אפליקציה

עד CagedTech ב-תוכניות שעלולות להיות לא רצויות, Adware, Browser Hijackers

לתרגם ל:

כרטיס ניקוד איומים

דירוג:	3,740
רמת איום:	20 % (נוֹרמָלִי)
מחשבים נגועים:	106

נראה לראשונה:	May 21, 2024
נראה לאחרונה:	June 5, 2024
מערכת הפעלה מושפעת:	Windows

בזמן חקירת אתרים לא אמינים, חוקרים נתקלו במתקין שהכיל את Applvl. תוכנה מסוימת זו נופלת תחת הקטגוריה של תוכניות פוטנציאליות לא רצויות (PUPs), מה שמצביע על כך שהיא עלולה להכיל פונקציות מזיקות.

כדאי להדגיש שהגדרות ההתקנה המקדמות את Applvl, שנבדקו בקפידה, כללו גם תוכנות אחרות שאינן רצויות ועלולות להיות מסוכנות.

תוכן העניינים

Applvl עשוי לחשוף את המשתמשים לבעיות פרטיות ואבטחה שונות

PUPs מתחפשים לעתים קרובות ליישומים לגיטימיים ומועילים, אך לעתים רחוקות הם עומדים בהבטחותיהם. במקום זאת, תוכניות אלה מכילות בדרך כלל פונקציות מזיקות, כגון מעקב אחר נתונים. הם אוספים סוגים שונים של מידע על משתמשים, לרבות עוגיות אינטרנט, כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, אישורי כניסה (כגון שמות משתמש וסיסמאות), פרטים הניתנים לזיהוי אישי ואפילו מספרי כרטיסי אשראי. לאחר מכן ניתן למכור את הנתונים שנאספו לצדדים שלישיים או לנצל אותם למטרות רווח.

בנוסף, יישומים לא רצויים עלולים להפגין התנהגויות מסוג תוכנת פרסום. תוכנה הנתמכת בפרסומות מציפה את המשתמשים בתוכן גרפי של צד שלישי כמו חלונות קופצים, באנרים, סקרים, שכבות-על ופרסומות אחרות בממשקים שונים. פרסומות אלו עשויות לקדם תוכן מטעה ולא בטוח, כולל טקטיקות מקוונות, תוכנות לא רצויות ותוכנות זדוניות. פרסומות מסוימות עשויות אפילו להפעיל הורדות או התקנות ערמומיות ללא הסכמת המשתמש. יתרה מכך, תוכנת פרסום יכולה ליצור הפניות מחדש סוררות, להפנות משתמשים לאתרים שעלולים להזיק.

יכולות חטיפת דפדפן נפוצות גם ב-PUPs. חוטפי דפדפן משנים את הגדרות ברירת המחדל של הדפדפנים, כגון מנועי חיפוש, דפי בית וכרטיסיות/חלונות חדשים. לאחר ההתקנה, תוכנה זו מאלצת משתמשים לבקר במנועי חיפוש מזויפים בכל פעם שהם מזינים שאילתת חיפוש בשורת ה-URL או פותחים כרטיסייה/חלון חדש בדפדפן.

מנועי חיפוש לא לגיטימיים בדרך כלל לא מצליחים לספק תוצאות חיפוש אמיתיות ובמקום זאת מפנים משתמשים לאתרי חיפוש לגיטימיים באינטרנט כמו Yahoo, Bing או Google. עם זאת, אם אתרי הונאה אלו אכן מייצרים תוצאות חיפוש, לרוב הן אינן מדויקות וכוללות תוכן ממומן, לא אמין ועלול להיות זדוני.

גורים מנצלים לעתים קרובות טקטיקות מפוקפקות לצורך הפצתם

PUPs נוקטים לעתים קרובות בשימוש בטקטיקות מפוקפקות להפצתם, לעתים קרובות במטרה לחדור למכשירים של משתמשים ללא ידיעתם או הסכמתם המפורשת. להלן מספר שיטות נפוצות בהן הם משתמשים:

צרור תוכנה : PUPs מצורפים לעתים קרובות עם תוכנה אמיתית לכאורה שמשתמשים מורידים מהאינטרנט. כאשר משתמשים מתקינים את התוכנית הרצויה, הם מבלי משים מתקינים גם את ה-PUP המצורף.

פרסום מטעה : חולי PUP עשויים להיות מופצים באמצעות פרסומות מקוונות מטעות המפתות משתמשים ללחוץ עליהם. מודעות אלו עשויות להבטיח תוכנה או שירותים שימושיים אך במקום זאת להוביל משתמשים להוריד ולהתקין PUPs.

עדכוני תוכנה הונאה : ייתכן שמשתמשים יתעתעו בהורדת PUPs במסווה של עדכוני תוכנה. עדכונים מזויפים אלה מחקים לעתים קרובות הנחיות עדכון לגיטימיות של ספקי תוכנה מהימנים.

הודעות דוא"ל דיוג : ניתן להפיץ PUPs גם באמצעות הודעות דיוג המספקות קבצים מצורפים או קישורים לא בטוחים. משתמשים תמימים עלולים להוריד ולהתקין את התוכנות הללו בטעות כאשר הם מקיימים אינטראקציה עם תוכן האימייל.

טקטיקות של הנדסה חברתית : חלק מה-PUP משתמשים בטקטיקות של הנדסה חברתית כדי להונות משתמשים להתקין אותן. לדוגמה, הם עשויים להציג הודעות שגיאה מזויפות או אזהרות המבקשות מהמשתמשים להוריד ולהתקין תוכנה לתיקון בעיות לכאורה במכשירים שלהם.

הרחבות דפדפן : PUPs עשויים להיות מופצים גם באמצעות הרחבות דפדפן או תוספים שמשתמשים מתקינים בטעות. הרחבות אלה מבטיחות לעתים קרובות פונקציונליות משופרת של גלישה, אך עשויות לעסוק במעקב אחר נתונים או להציג פרסומות לא רצויות.

בסך הכל, PUPs מסתמכים על טקטיקות מרמה כדי לחדור למכשירים של משתמשים ולסכן את חווית הגלישה שלהם למטרות זדוניות שונות. על המשתמשים להישאר ערניים וזהירים בעת הורדת תוכנה או לחיצה על קישורים מקוונים כדי למנוע נפילות קורבן לשיטות ההטעיה הללו.

SpyHunter מזהה והסר אפליקציה