AssistiveConnection

AssistiveConnection הוא יישום תוכנת פרסום שנכנס לאחרונה לביקורת של חוקרי אבטחת סייבר. התוכנה הספציפית הזו, AssistiveConnection, בולטת במסעות הפרסום הפולשניים שלה. יש לציין שהיא שייכת למשפחת התוכנות הזדוניות AdLoad , קבוצה ידועה של תוכנות לא בטוחות, והיא תוכננה במדויק לכוון ולהשפיע על מכשירי Mac.

כדי לפרק את זה עוד יותר, יישומי פרסום כמו AssistiveConnection מתוכננים מתוך הכוונה העיקרית לייצר הכנסה באמצעות הצגה אגרסיבית של פרסומות במערכות נגועות. לעתים קרובות הם משיגים זאת על ידי החדרת מודעות לדפדפני אינטרנט, גרימת חלונות קופצים לא רצויים והפניית משתמשים לאתרי קידום מכירות.

תוכנת פרסום חודרנית כמו AssistiveConnection עשויה לגרום לסיכוני פרטיות חמורים

תוכנת פרסום, קיצור של תוכנה נתמכת בפרסום, מייצגת קטגוריה של תוכנות שנועדו להקל על הצגת פרסומות על פני ממשקים דיגיטליים שונים, לרבות אתרים, מחשבים שולחניים ופלטפורמות מקוונות אחרות. פרסומות אלו, לרוב בצורה של תוכן גרפי של צד שלישי, מהוות כלי לקידום מגוון מוצרים ושירותים. ובכל זאת, לעתים קרובות הם מובילים לטקטיקות מקוונות, להפצת תוכנות לא מהימנות או מסוכנות, ואפילו להחדרת תוכנות זדוניות למערכות המשתמשים. חלק מהפרסומות הללו אינן בטוחות במיוחד, שכן הן יכולות להפעיל סקריפטים שיוזמים הורדות או התקנות ללא הסכמה מפורשת של המשתמש.

ראוי להדגיש שאמנם ניתן להיתקל במוצרים או בשירותים לגיטימיים באמצעות מיקומי מודעות אלו, אך לא סביר שהם יאושרו או יקודמו על ידי המפתחים האמיתיים שלהם. במקום זאת, פרסומות אלה מנוצלות בדרך כלל על ידי רמאים שמתמרנים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות עבור העברת תנועה לאתרים או מוצרים מסוימים.

בנוסף לתפקידה בפרסום, תוכנות פרסום מגיעות לרוב עם פונקציונליות מעקב נתונים, מאפיין נפוץ של תוכנות בקטגוריה זו. הנתונים שנאספים עשויים להקיף מגוון רחב של מידע משתמש, לרבות היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, פרטים אישיים מזהים, ואפילו מידע פיננסי כגון מספרי כרטיסי אשראי. ניתן להשתמש בנתונים שנאספו למטרות שונות, כגון מכירה לצדדים שלישיים למטרות שיווקיות או אחרות, או, במקרים הנוגעים יותר, לניצול לרווח כספי או לגניבת זהות.

סביר מאוד שמשתמשים לא יתקין תוכנות פרסום ו-PUPs (תוכנות שעלולות להיות לא רצויות) ביודעין

סביר להניח שמשתמשים לא יתקין תוכנות פרסום ו-PUP מכמה סיבות משכנעות ביודעין:

• • טקטיקות מטעות : תוכנות פרסום ו-PUP מופצות לרוב באמצעות טקטיקות מטעות ומטעות. הם עשויים להיות מצורפים עם תוכנה לגיטימית לכאורה או מחופשים כתוספי דפדפן שימושיים, משחקים חינמיים או כלי שירות. משתמשים מובילים להאמין שהם מורידים משהו מועיל, רק כדי לגלות מאוחר יותר שהם התקינו בטעות תוכנה לא רצויה.

• • חוסר שקיפות : מפתחי תוכנות פרסום ו-PUP רק לעתים רחוקות חושפים את טבעם ואת כוונותיהם האמיתיים. לעתים קרובות הם קוברים את פרטי ההתנהגויות הלא רצויות באותיות הקטנות של תנאים והגבלות ארוכים, שרוב המשתמשים לא קוראים ביסודיות לפני ההתקנה. חוסר שקיפות זה מונע מהמשתמשים לבצע בחירות מושכלות.

• • הנדסה חברתית : כמה תוכנות פרסום ו-PUP משתמשות בטכניקות הנדסה חברתית כדי לתמרן משתמשים. הם משתמשים בפחד, דחיפות או הבטחות לתגמולים כדי לשכנע משתמשים להתקין את התוכנה. לדוגמה, חלון קופץ עשוי לטעון שהמחשב של המשתמש נגוע ושעליו להתקין תוכנית מסוימת באופן מיידי.

• • תהליכי התקנה לא ברורים : תהליך ההתקנה של תוכנות מסוימות יכול להיות מתוכנן בכוונה כדי לבלבל משתמשים. לדוגמה, ניתן לבחור מראש תיבות סימון או לחצנים כדי לכלול תוכנות או תכונות נוספות שהמשתמש לא התכוון להתקין. משתמשים עשויים לקבל בלי משים את ברירות המחדל הללו, מה שיוביל להתקנת תוכנות פרסום.

לסיכום, תוכנות פרסום ו-PUP מסתמכות לרוב על טכניקות מטעות, לא שקופות ומניפולטיביות כדי לחדור למערכות המשתמשים. זה הופך את זה מאוד לא סביר שמשתמשים יתקינו תוכנה כזו ביודעין וברצון. משתמשים בדרך כלל נפגעים מהתוכניות הלא רצויות הללו בשל אופיים המטעה והטקטיקות שננקטו על ידי המפתחים כדי להסתיר את מטרתם האמיתית.