Multi-License Discount Quote
מסד נתונים של איומים Mac Malware Bande.app

Bande.app

עד Mezo ב-Mac Malware, Adware, תוכניות שעלולות להיות לא רצויות
לתרגם ל:
עברית

במהלך בדיקתם של יישומים חשודים ופולשניים, חוקרי אבטחת מידע (infosec) נתקלו ב-Bande.app. לאחר ביצוע ניתוח יסודי של יישום זה, המומחים קבעו שהוא מתפקד כתוכנת פרסום טיפוסית. המשמעות היא ש-Bande.app תוכנן במיוחד כדי לייצר הכנסה למפתחים שלה על ידי ביצוע קמפיינים פרסומיים לא רצויים לאחר התקנה על ידי המשתמשים. בנוסף, Bande.app נקשר למשפחת התוכנות הזדוניות Pirrit ונראה כי הוא מכוון בעיקר למשתמשי Mac.

Bande.app עשויה לחשוף את המשתמשים לסיכוני פרטיות ואבטחה

תוכנת פרסום מתפקדת על ידי הצגת תוכן גרפי של צד שלישי, כגון קופונים, באנרים, חלונות קופצים, שכבות-על, סקרים ועוד, באתרים שבהם ביקרת ובממשקים שונים. פרסומות אלו המאפשרות תוכנות פרסום יכולות לתמוך בטקטיקות מקוונות, תוכנות לא מהימנות או מסוכנות ואפילו תוכנות זדוניות. ניתן להפעיל פרסומות פולשניות מסוימות על ידי לחיצה עליהן, להפעיל סקריפטים שמבצעים הורדות או התקנות חשאיות.

בעוד שמוצרים או שירותים מקוריים עשויים להתפרסם מדי פעם באמצעות פרסומות אלו, סביר להניח שהם לא יאושרו על ידי גורמים רשמיים. במקום זאת, סביר יותר שקידום כזה מתוזמר על ידי רמאים המנצלים את תוכניות השותפים הקשורות לתוכן המפורסם כדי להרוויח עמלות לא לגיטימיות.

בנוסף, תוכנה הנתמכת בפרסום אוספת בדרך כלל נתונים רגישים, שעשויים לחול גם על Bande.app. נתונים ממוקדים אלה יכולים לכלול כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, קובצי Cookie של דפדפן, שמות משתמש, סיסמאות, מידע אישי מזהה, פרטים פיננסיים ועוד. לאחר מכן ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירה לצדדים שלישיים, מה שמציב חששות לפרטיות עבור המשתמשים.

ייתכן שמשתמשים לא יבינו שהם מתקינים PUPs (תוכנות שעלולות להיות לא רצויות) ותוכנות פרסום

משתמשים עלולים להתקין בטעות PUPs ותוכנות פרסום עקב שימוש בטקטיקות הפצה מפוקפקות של מפתחים. כך ייתכן שמשתמשים לא יבינו שהם מתקינים את התוכניות הלא רצויות האלה:

  • צרור עם תוכנה לגיטימית : PUPs ותוכנות פרסום מצורפים לרוב עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתעלם או לא לשים לב להצעות נוספות במהלך תהליך ההתקנה, ולהסכים בטעות להתקין את ה-PUPs או תוכנות הפרסום המצורפות.
  • פרסום מטעה : חלק מה-PUP ותוכנות פרסום מופצות באמצעות שיטות פרסום מטעות. משתמשים עלולים להיתקל בפרסומות מטעות או בכפתורי הורדה מזויפים באתרי אינטרנט, מה שיוביל אותם להוריד ולהתקין תוכניות לא רצויות ללא כוונה.
  • התראות מערכת מזויפות : PUPs ותוכנות פרסום עלולים להשתמש בהתראות מערכת מזויפות או בהתראות המחקות עדכוני תוכנה לגיטימיים או אזהרות אבטחה. משתמשים עלולים להיות מוטעים להאמין שהם צריכים להוריד או להתקין תוכנות מסוימות כדי לטפל בבעיה נתפסת, רק כדי שיהיו PUPs או תוכנות פרסום במערכת שלהם.
  • חטיפת דפדפן : תוכנת פרסום עשויה לחטוף את דפדפני האינטרנט של משתמשים על ידי החלפת ההגדרות שלהם, כגון מנוע החיפוש או דף הבית המוגדר כברירת מחדל לכתובת אינטרנט מקודמת. ייתכן שמשתמשים לא יבינו שהדפדפן שלהם נחטף עד שהם יבחינו בהתנהגות חריגה או יראו עלייה בפרסומות פולשניות.
  • הנחיות התקנה מטעות : PUPs ותוכנות פרסום עלולות להשתמש בהנחיות התקנה מטעות שמרמות משתמשים להסכים להתקין את התוכניות הלא רצויות. לדוגמה, הנחיה עשויה להיראות כעדכון תוכנה או תיקון אבטחה אמיתי, אך למעשה, היא מתקין PUPs או תוכנות פרסום במערכת של המשתמש.

    • בסך הכל, ייתכן שמשתמשים לא יבינו שהם מתקינים PUPs ותוכנות פרסום עקב טקטיקות הטעיה של מפתחים. חשוב למשתמשים להישאר ערניים ולבדוק בקפידה את הנחיות ההתקנה ומקורות ההורדה כדי להימנע מהתקנת תוכניות לא רצויות במכשירים שלהם.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    38,430
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...