AssistiveArchive
AssistiveArchive, שזוהה כיישום נוכל על ידי חוקרי אבטחת סייבר, נופלת תחת הקטגוריה של תוכנות פרסום. זיהויו התרחש במהלך בדיקה מקיפה של תוכניות שעלולות להיות פולשניות. תוכנת פרסום, כז'אנר של יישומים, נוצרה בכוונה כדי לייצר הכנסות עבור מפתחיה באמצעות ביצוע מסעות פרסום פולשניים. יש לציין כי AssistiveArchive שייכת למשפחת התוכנות הזדוניות AdLoad , עם התמקדות ספציפית במיקוד והשפעה על מכשירי Mac. זה מדגיש את המשמעות של הבנת הסיווג שלה בהקשר הרחב יותר של תוכנות פרסום, תוך הדגשת השפעתה הפוטנציאלית על חווית המשתמש ואבטחת המערכת, במיוחד עבור משתמשי Mac.
AssistiveArchive עשוי לחשוף משתמשים לתוכן לא בטוח או מפוקפק
תוכנת פרסום משמשת כמנגנון יצירת הכנסות עבור מפתחיה על ידי שילוב תוכן פרסומי בחוויות המשתמשים. בדרך כלל, מדובר בהצגת חומרים גרפיים של צד שלישי, כגון פרסומות, באתרי אינטרנט שביקרו בהם ובממשקים שונים. אופי הפרסומות הללו כרוך לרוב בקידום טקטיקות, תוכנות מפוקפקות או מזיקות, ובמקרים חמורים יותר, תוכנות זדוניות ממשיות. היבט מדאיג של תוכנת פרסום הוא הפוטנציאל שלה לעורר הפעלת סקריפטים באמצעות קליקים של משתמשים על פרסומות אלו, מה שמוביל להורדות או התקנות לא מורשות ללא הסכמתו המפורשת של המשתמש.
חשוב להדגיש שלמרות שתוכן אותנטי עשוי להופיע מדי פעם בפרסומות אלה, סביר מאוד שהוא לא יאושר בערוצים לא רשמיים כאלה על ידי ישויות לגיטימיות. התרחיש השולט כולל רמאים המנצלים תוכניות שותפים הקשורות למוצרים כדי להשיג עמלות לא לגיטימיות.
יתרה מזאת, יישום נוכל זה עשוי להחזיק ביכולות מעקב אחר נתונים, המאפשרות לו לאסוף מידע רגיש. הנתונים הממוקדים כוללים היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון ואפילו פרטים פיננסיים כגון מספרי כרטיסי אשראי. ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירה לצדדים שלישיים או לנצל אותם למטרות רווח בדרכים שונות, תוך שימת דגש על סיכוני הפרטיות והאבטחה הפוטנציאליים הקשורים לתוכנות פרסום מסוג זה.
PUPs (תוכניות לא רצויות בפוטנציה) וחוטפי דפדפן מותקנים לעתים רחוקות בכוונה
PUPs וחוטפי דפדפן מותקנים לעתים קרובות בלא מכוון במכשירים של משתמשים עקב יישום טכניקות הפצה מפוקפקות. טכניקות אלו מנצלות התנהגויות משתמשים, חוסר מודעות ופגיעויות בתוכנה. הנה כמה סיבות מדוע PUP וחוטפי דפדפן מותקנים לעתים רחוקות בכוונה:
- תוכנה מצורפת : PUPs וחוטפי דפדפן מצורפים בדרך כלל עם תוכנה לגיטימית לכאורה במהלך תהליך ההתקנה. משתמשים עלולים להתעלם או לא להיות מודעים לרכיבים נוספים הכלולים בחבילת התוכנה, מה שיוביל להתקנות לא מכוונות.
- טקטיקות שיווק מטעות : חלק ממפיצי תוכנה נוקטים טקטיקות שיווק מטעות כדי להטעות משתמשים להתקנת PUPs. זה עשוי לכלול פרסומות מטעות, טענות שווא לגבי הפונקציונליות של התוכנה, או הודעות דחיפות מזויפות שלוחצות את המשתמשים להתקנות מהירות מבלי להבין את ההשלכות.
- הורדות תוכנה חינמית ותוכנות שיתוף : לעתים קרובות משתמשים מורידים תוכנות חינמיות מהאינטרנט מבלי לבדוק היטב את המקור או להבין את התנאים וההגבלות הנלווים. PUPs עשויים להיות מוסתרים בתוך יישומים חינמיים אלה, מה שיוביל להתקנות לא מכוונות.
- עדכוני תוכנה מזויפים : PUPs וחוטפי דפדפן עשויים להתחפש לעדכוני תוכנה לגיטימיים. משתמשים שנתקלים בהנחיות מזויפות לעדכון עלולים להתקין תוכניות לא רצויות שלא ביודעין, מתוך מחשבה שהם משפרים את האבטחה או הביצועים של המערכת שלהם.
- לחיצה על קישורים חשודים : לחיצה על קישורים מפוקפקים, במיוחד באימיילים או באתרים מפוקפקים, עלולה להפעיל הורדות והתקנות אוטומטיות של PUPs או חוטפי דפדפן ללא הסכמה מפורשת של המשתמש.
- טכניקות הנדסה חברתית : חלק מה-PUP משתמשים בטכניקות הנדסה חברתית כדי להערים על משתמשים להתקין אותן ברצון. זה יכול להיות כרוך בהודעות מוקפצות מטעות, התראות או הנחיות המבצעות מניפולציה של משתמשים לקבלת החלטות מבלי להבין את ההשלכות במלואן.
לסיכום, ההתקנה הבלתי מכוונת של PUPs וחוטפי דפדפן מתאפשרת בעיקר על ידי שיטות מטעה המנצלות את אמון המשתמשים, חוסר המודעות והרצון לתוכנה חינמית או מועילה לכאורה. כדי להימנע מהתקנות כאלה, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, להשתמש רק במקורות מוכרים, לעדכן את התוכנה שלהם ולהשתמש באמצעי אבטחה כגון כלים נגד תוכנות זדוניות.
