CapitalProjectSearch
אפליקציית CapitalProjectSearch היא אפליקציה מפוקפקת שמנסה לנצל משתמשים תמימים. לאחר ניתוח יסודי של התוכנה, חוקרי אבטחת סייבר קבעו שהאפליקציה מתפקדת כתוכנת פרסום. משמעות הדבר היא שהפונקציה העיקרית שלו עשויה להציג פרסומות, אך היא עשויה גם להחזיק ביכולות מזיקות אחרות שעלולות לסכן את פרטיות הנתונים או המכשיר של המשתמש. CapitalProjectSearch תוכנן במיוחד להתמקד במשתמשי Mac.
ליישומי פרסום כמו CapitalProjectSearch עשויים להיות פונקציות חודרניות
אפליקציית CapitalProjectSearch היא אפליקציית פרסום שעשויה להציג תוכן גרפי של צד שלישי בצורות שונות, כגון שכבות, חלונות קופצים, באנרים, קופונים ואחרים. מודעות אלו מקדמות לעתים קרובות הונאות מקוונות או PUPS לא אמינים ומזיקים (תוכניות לא רצויות בפוטנציה). במקרים מסוימים, המודעות החודרניות עשויות אפילו ליזום הורדות או התקנות ללא הסכמת המשתמש בעת הלחיצה. בעוד שתוכן לגיטימי מסוים עשוי להיות מוצג באמצעות מודעות אלה, הרמאים מנצלים לעתים קרובות לרעה תוכניות שותפים כדי להרוויח עמלות לא לגיטימיות ללא ידיעת המפתחים או המפרסמים בפועל.
יתר על כן, סביר מאוד ש-CapitalProjectSearch אוספת נתוני משתמשים, שעשויים לכלול היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, סימניות דפדפן, ואפילו מידע רגיש כמו אישורי התחברות ומספרי כרטיסי אשראי. הנתונים שנאספו עלולים להימכר לצדדים שלישיים או לעשות בהם שימוש לרעה לצורך רווח כספי.
התקנת CapitalProjectSearch או תוכנת פרסום דומה במכשיר של אחד עלולה להוביל לחששות משמעותיים בפרטיות. זה חיוני להיות זהיר בעת הורדה והתקנה של תוכנה ולסרוק באופן קבוע מכשירים עבור כל PUP או תוכנה זדונית.
זכור את הטקטיקות המפוקפקות המשמשות בהפצת PUPs ותוכנות פרסום
PUPs ותוכנות פרסום מופצות לעתים קרובות תוך שימוש בטקטיקות מטעות שמרמות משתמשים להתקין אותם מבלי להבין זאת. טקטיקות אלו יכולות לכלול:
● צרור : PUPs ותוכנות פרסום מצורפות לרוב עם הורדות תוכנה לגיטימיות, במיוחד תוכנות חינמיות. במהלך תהליך ההתקנה, ייתכן שיוצגו למשתמשים אפשרויות מבלבלות או מטעות להתקנת תוכניות נוספות, כולל PUPs ותוכנות פרסום, שנבדקות מראש כברירת מחדל.
● הנדסה חברתית : PUPs ותוכנות פרסום עשויות להיות מופצות באמצעות טכניקות הנדסה חברתית, כגון חלונות קופצים או התראות מזויפות שמזהירות משתמשים מפני איומי אבטחה לא קיימים או מציעים מוצרים או שירותים בחינם. טכניקות אלו מטרתן לשכנע משתמשים להוריד ולהתקין PUPs ותוכנות פרסום.
● Malvertising : PUPs ותוכנות פרסום עלולים להיות מופצים באמצעות קמפיינים זדוניים של פרסום (malvertising) המשתמשים במודעות כדי להערים על משתמשים ללחוץ עליהם, מה שמוביל להתקנת PUPs ותוכנות פרסום.
● פישינג: ייתכן ש-PUP ותוכנות פרסום יופצו באמצעות הודעות דוא"ל דיוג שמרמות משתמשים להוריד ולהתקין אותם על ידי התחזות לעדכוני תוכנה לגיטימיים או תיקוני אבטחה.
באופן כללי, הטקטיקות המשמשות להפצת PUPs ותוכנות פרסום מסתמכות לרוב על הונאה ומנצלות את חוסר הידע או המומחיות הטכנית של המשתמשים. על המשתמשים להיות זהירים בעת הורדה והתקנה של תוכנות, במיוחד תוכנות חינמיות, ולקרוא היטב את כל הנחיות ההתקנה והאפשרויות כדי להימנע מהתקנה לא מכוונת של PUPs ותוכנות פרסום.
