AssuranceForcast

חוקרי Infosec נתקלו באפליקציית AssuranceForcast, ולאחר בדיקה מעמיקה, הם קבעו שיש לו את התכונות האופייניות של תוכנת פרסום. התוכנה הספציפית הזו מעוצבת בצורה מורכבת כדי לשמש כאמצעי למפתחים שלה לייצר הכנסות על ידי הצפת משתמשים בפרסומות לא רצויות ומטעות. יש לציין כי AssuranceForcast זוהה כמשויכת למשפחת התוכנות הזדוניות AdLoad . היא ממקדת את המאמצים שלה בעיקר במשתמשי Mac, במטרה לנצל את הדמוגרפיה הזו באמצעות הטקטיקות מונעות הפרסומות שלה.

AssuranceForcast עלול לגרום לסיכוני פרטיות חמורים

יישומי תוכנת פרסום פועלים כתוכניות המקלות על העברת פרסומות פולשניות על פני ממשקי משתמש שונים. פרסומות אלו עשויות לכלול תוכן גרפי של צד שלישי, כגון חלונות קופצים, קופונים, שכבות-על, באנרים וסקרים, במטרה העיקרית לקדם קשת של תוכן, לרבות טקטיקות מקוונות, תוכנות מפוקפקות עם סיכונים פוטנציאליים, ולעתים , אפילו תוכנה מזיקה.

יתרה מכך, לסוגים ספציפיים של פרסומות פולשניות יש את היכולת ליזום פעולות המופעלות על ידי אינטראקציה של המשתמש, כמו לחיצה, המובילות לביצוע סקריפטים. סקריפטים אלו יכולים להפעיל באופן סמוי הורדות או התקנות של תוכנות ללא מודעות או הסכמת המשתמש.

חשוב לציין שלמרות שפרסומות אלו עשויות להציג מדי פעם מוצרים או שירותים לגיטימיים, לא סביר שהן קיבלו אישור רשמי. בדרך כלל, מאמצי קידום מכירות כאלה מתוזמרים על ידי שחקני הונאה המנצלים את ההשתייכות בתוך תוכניות תוכן כדי להשיג עמלות באופן לא חוקי.

יתר על כן, תוכנות הנתמכות בפרסום, קטגוריה שאליה שייכת AssuranceForcast, עוסקת בדרך כלל באיסוף מידע רגיש. היקף הנתונים שנאספים יכול לכלול היסטוריית גלישה של אדם, פעילויות במנועי חיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה ואפילו נתונים פיננסיים כגון מספרי כרטיסי אשראי. הנתונים שנאספו עלולים להימכר לגורמים צד שלישי או לניצול ממניעים מונעי רווח, ובכך להעלות חששות משמעותיים בפרטיות עבור המשתמשים.

תוכנות פרסום ו-PUPs (תוכנות שעלולות להיות לא רצויות) מופצות לעתים קרובות באמצעים מפוקפקים

תוכנות פרסום ו-PUP משתמשות במגוון שיטות מפוקפקות להפצה, ולעתים קרובות מנצלות את היתרונות של משתמשים תמימים ומנצלות נקודות תורפה במערכות תוכנה. טקטיקות אלו נועדו להקל על חדירתן למכשירים תוך הימנעות מגילוי. להלן כמה שיטות נפוצות שבאמצעותן מופצות תוכנות פרסום ו-PUP:

• תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין ללא מודע את התוכנות הלא רצויות הללו לצד התוכנה הרצויה, מכיוון שתהליך ההתקנה לא תמיד הופך את התוספות המצורפות הללו לברור.
• מתקינים מטעים : חלק מהמתקינים משתמשים בטכניקות מטעות, כגון תיבות סימון לא ברורות או תוויות כפתורים מטעות, כדי לתמרן את המשתמשים כך שיסכימו להתקין תוכנות פרסום או PUPs יחד עם התוכנה הרצויה.
• עדכונים מזויפים : תוכנות פרסום ו-PUPs עשויים להיות מוסווים כעדכוני תוכנה לגיטימיים. משתמשים המאמינים שהם מתקינים עדכונים עבור מערכת ההפעלה או התוכנה שלהם עלולים להכניס ללא מודע תוכניות לא רצויות למכשירים שלהם.
• מודעות מטעות : פרסומות לא בטוחות המקדמות עדכוני תוכנה מזויפים או הצעות חינמיות עלולות לגרום למשתמשים להוריד תוכנות פרסום או PUPs כאשר הם לוחצים על פרסומות אלו.
• קבצים מצורפים לדוא"ל : קבצים מצורפים בדוא"ל דיוג או הודעות דואר זבל יכולים לשאת קבצי הפעלה שכאשר הם פותחים, מתקינים תוכנות פרסום או PUPs במכשיר של הנמען.
• הרחבות דפדפן : חלק מהרחבות הדפדפן מבטיחות תכונות נוספות אך למעשה משמשות כשערים עבור תוכנות פרסום או PUPs להיכנס לדפדפן ולמכשיר של המשתמש.
• הנדסה חברתית : פושעי סייבר עשויים להשתמש בטקטיקות של הנדסה חברתית כדי להונות משתמשים כדי להוריד ולהתקין תוכנות פרסום או PUP מרצון במסווה של כלים או יישומים שימושיים.
• כלי עזר למערכת מזויפת : כלי אופטימיזציה או אבטחה מזויפים של המערכת מרמים לעתים קרובות משתמשים להוריד תוכנות פרסום או PUPs על ידי הבטחה לשיפורי ביצועים או אבטחה משופרת.

כדי להגן על עצמם מפני תוכנות פרסום ו-PUPs, על המשתמשים לתרגל הרגלי גלישה בטוחה, להוריד רק תוכנות ממקורות מוכרים, לבדוק בקפידה את הנחיות ההתקנה, לעדכן את מערכת ההפעלה והתוכנה שלהם ולהשתמש בפתרונות אנטי-וירוס או אנטי-תוכנות זדוניות אמינים כדי לזהות ולמנוע תוכניות לא רצויות. מחדירת המכשירים שלהם.