מנקה מטאטא
במהלך חקירה של דפי אינטרנט חשודים להורדה, חוקרי אבטחת סייבר נתקלו באפליקציית Broom Cleaner. תוכנה זו מוצגת ככלי עזר שנועד לשפר את ביצועי המערכת על ידי ביטול קבצים מיותרים ושמירה על פרטיות המשתמש.
מה שהופך את המצב למדאיג יותר הוא שמתקין ה-Broom Cleaner מתקין בחשאי את הגרסה המופעלת של האפליקציה. המשמעות היא שהאפליקציה פועלת במלואה מרגע התקנתה. עם זאת, ייתכן שמשתמשים לא יחוו את היתרונות הצפויים המפורסמים על ידי התוכנה. כתוצאה מהפער הזה בין הטענות השיווקיות שלו לבין הביצועים בפועל שלו, יחד עם הטכניקות המפוקפקות שננקטו כדי לקדם אותו, ה-Broom Cleaner נכנס לקטגוריית ה-PUPs, שזה ראשי תיבות של Potentially Unwanted Programs. חשוב לציין ש-PUPs מפגינים לעתים קרובות התנהגות חודרנית ועשויים להגיע עם תוכנות מפוקפקות אחרות, מה שהופך אותם לסיכון אבטחה פוטנציאלי עבור המשתמשים.
המשתמשים צריכים להיות זהירים בעת התמודדות עם מנקה המטאטא
PUPs מסוימים, כגון תוכנת אנטי-וירוס מזויפת או כלי אופטימיזציית מערכות, דורשים לעתים קרובות מהמשתמשים לבצע רכישה כדי להפעיל את מלוא הפונקציונליות שלהם. עם זאת, גם לאחר שהמשתמשים יעברו את תהליך ההפעלה, התכונות המובטחות עדיין עשויות להישאר לא פעילות. המשמעות היא שאנשים שמתקינים PUPs כאלה, כמו Broom Cleaner, עלולים למצוא את עצמם במצב שבו הם שילמו עבור תוכנה שאינה מספקת את ההטבות המפורסמות שלה.
כפי שצוין קודם לכן, חשוב לציין כי ל-PUP יש לעיתים קרובות יכולות מזיקות. הם יכולים להתבטא כתוכנות פרסום, להפציץ משתמשים בפרסומות לא רצויות, או לפעול כחוטפי דפדפן, להפנות חיפושים באינטרנט למנועי חיפוש מזויפים.
בנוסף, PUPs ידועים בשיטות מעקב הנתונים שלהם. תוכנות אלו אוספות לעתים קרובות סוגים שונים של מידע, כולל היסטוריית גלישה ומנועי חיפוש, שמות משתמש וסיסמאות, פרטים אישיים מזהים, ואפילו נתונים פיננסיים ובנקיים רגישים. לאחר איסוף הנתונים הללו, מפתחי PUP עשויים לייצר מהם רווחים על ידי מכירתם לצדדים שלישיים, אולי כולל פושעי סייבר. זה מדגיש את החשיבות של זהירות בעת התמודדות עם PUPs, שכן הם יכולים להוות סיכוני פרטיות ואבטחה משמעותיים למשתמשים.
גורים מסתמכים לעתים קרובות על טקטיקות מפוקפקות לצורך הפצתם
PUPs נוקטים לעתים קרובות במגוון טקטיקות מפוקפקות להפצתם. טקטיקות אלו משמשות לעתים קרובות כדי לדחוף את התוכנה שלהם למשתמשים תמימים ולמקסם את טווח ההגעה שלהם. כמה מהשיטות הנפוצות המופעלות על ידי PUP כוללות:
- צרור : PUPs מצורפים לרוב עם הורדות תוכנה לגיטימיות. כאשר משתמשים מתקינים יישום לגיטימי, PUPs עשויים להיכלל בחבילת ההתקנה כרכיבים אופציונליים. ה-PUPs המצורפים הללו נבחרים בדרך כלל מראש להתקנה, ומשתמשים עלולים להתקין אותם בטעות אם הם לא יבדקו בקפידה את תהליך ההתקנה.
- שיווק מטעה : כלבים מקודמים לעתים קרובות תוך שימוש בטכניקות שיווק מטעות. הם עשויים להשתמש בפרסומות מטעות, התראות אבטחה מזויפות או הצעות מפתות כדי לפתות משתמשים להוריד או לרכוש את התוכנה שלהם. זה יכול להטעות משתמשים לחשוב שהם צריכים את התוכנה לצורך אבטחה או שיפור ביצועים.
- עדכונים מזויפים : PUPs עלולים להציג את עצמם כעדכוני תוכנה או רכיבי מערכת חיוניים, להערים על משתמשים להוריד ולהתקין אותם. עדכונים מזויפים אלה יכולים לשאת תוכנות לא רצויות או קוד זדוני.
- הנדסה חברתית : PUPs משתמשים לעתים קרובות בטקטיקות של הנדסה חברתית כדי לגרום למשתמשים לבצע פעולות ספציפיות, כגון לחיצה על קישורים, הורדת קבצים או מתן מידע אישי. טקטיקות אלו יכולות לכלול הודעות קופצות מזויפות, תוכנות אימה או תביעות הונאה.
- הודעות דוא"ל דיוג : ייתכן ש-PUP יופצו באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים זדוניים. הודעות דוא"ל אלו מתחזות לרוב להודעות לגיטימיות מארגונים ידועים, ומפתות משתמשים ללחוץ על קישורים או להוריד קבצים.
- הרחבות דפדפן נוכלות : ניתן להפיץ PUPs באמצעות הרחבות דפדפן המבטיחות פונקציונליות משופרת אך למעשה מספקות תכונות לא רצויות או אוספות נתוני משתמש ללא הסכמה.
לסיכום, PUPs מסתמכים על שילוב של שיווק מטעה, צרור, הנדסה חברתית וטקטיקות מפוקפקות אחרות כדי לחדור למערכות המשתמשים. טקטיקות אלו עלולות להוביל להתקנות תוכנה לא רצויות, הפרות פרטיות וסיכוני אבטחה פוטנציאליים. זה חיוני למשתמשים לנקוט זהירות בעת הורדה והתקנה של תוכנה, לעדכן באופן קבוע את המערכות ואת תוכנת האבטחה שלהם ולהיות מודעים למקורות שהם סומכים עליהם עבור הורדות תוכנה כדי להפחית את הסיכון להיתקל ב-PUPs.
