CladZap

CladZap הוא יישום שנכלל בקטגוריה של תוכנות נוכלות המכוונות במיוחד למכשירי Mac. יישום זה מציג מאפיינים הקשורים הן לחוטפי דפדפן והן לתוכנות פרסום. אחת ההשלכות השליליות של נוכחות CladZap במערכת של משתמש היא היכולת לשנות את ההגדרות של דפדפן האינטרנט. היא משיגה זאת על ידי שילוב מנוע חיפוש מזויף בדפדפן, אשר בתורו מפנה משתמשים לאתרים שאינם רק מטעים אלא גם מהווים סיכוני אבטחה. יש לציין כי CladZap זוהתה כחלק ממשפחת התוכנות הזדוניות AdLoad הידועה לשמצה, הידועה בפעילויות המזיקות שלה.

עם ההתקנה, CladZap יכולה להציף את המכשיר שנפרץ עם שלל תוכן פרסומי, כולל חלונות קופצים, באנרים והפניות תכופות. פרסומות ותוצאות חיפוש אלו מכילות היפר-קישורים בעלי פוטנציאל להדריך משתמשים תמימים לאתרי הונאה. אתרים אלה משתמשים בדרך כלל בטכניקות הנדסה חברתית כדי לתמרן אנשים לחשוף מידע אישי רגיש, להוריד תוכנות זדוניות או להתקין בלי משים תוכניות לא רצויות (PUPs).

סימנים של נוכחות CladZap במכשיר Mac

הנוכחות של תוכנה פולשנית זו נותרת לעתים קרובות בלתי מורגשת על ידי רוב המשתמשים עד שהיא מתחילה בפעילויות מפריעות. הערפול היחסי הזה הוא בעיקר תוצאה של שימוש מיומן של הפולש בטקטיקות התחמקות, המאפשרות לו לפעול ללא זיהוי בתוך מערכת. כדי לאתר את הקובץ הראשי המשויך ליישום הנוכל הזה, משתמשים צריכים בדרך כלל לנווט לתיקיית 'יישומים' שלהם. הנוכחות של סמל הכולל זכוכית מגדלת סגורה בתוך רקע אפור, ירוק או צהבהב משמשת כמאפיין זיהוי משותף לכל גרסאות התוכנות הזדוניות של Adload.

היבט אחד ראוי לציון של האפליקציה הנוכלית הזו הוא היכולת שלה לעקוף את XProtect, מערכת ההגנה הקניינית של אפל. עקיפה זו היא גורם תורם משמעותי לחוסר המודעות הכללי לנוכחות התוכנה בקרב המשתמשים. יתרה מזאת, התוכנה משתמשת בטקטיקה של פיזור קבצים קשורים במיקומים שונים במערכת, ולמעשה מטשטש את טביעת הרגל שלה. הפצה מפוזרת זו של קבצים הופכת את זה למאתגר ביותר עבור משתמשים להסיר את הפולש באופן ידני, ולעתים קרובות מצריך התערבות של כלי אבטחה ותוכנות מומחים כדי למגר את האיום ביעילות.

ערוצי הפצה אופייניים עבור PUPs ויישומים נוכלים

אחת השיטות הנפוצות ביותר המופעלות על ידי יישומי Adload, כגון CladZap, להפצה היא על ידי הטעיית אנשים להתקין או לעדכן את Flash Player ללא אישור מתאים. אסטרטגיית הפצה זו תלויה בשימוש בטקטיקות של הנדסה חברתית, שבה שחקנים זדוניים שואפים להטעות משתמשים על ידי טענה כוזבת שפג תוקפם של גרסת ה-Flash Player הקיימת שלהם. המודעות המטעות הללו יוצרות תחושת דחיפות, ומשכנעות את המשתמשים שאי התקנת 'הגרסה האחרונה' לכאורה תגרום להגבלת גישה לתוכן האתר.

מה שמוסיף מורכבות לתרחיש זה היא העובדה שמספר לא מבוטל מהמשתמשים עדיין לא מודעים למעבר שהתרחש בשנת 2020 כאשר HTML5 החליף את Flash Player כסטנדרט לתוכן אינטרנט. לכן, מפגש עם כל תוכן שסותר מציאות זו צריך לשמש כדגל אדום. על המשתמשים להיות זהירים ולעזוב מיד כל אתר שמתעקש על הצורך לעדכן או להתקין את Flash Player.

יתר על כן, חשוב להכיר בסיכונים הנלווים בעת התקנת תוכנה חופשית. הורדת תוכנה חינמית, למרות שלכאורה אינה מזיקה, מגדילה את הסבירות לתוכנות מצורפות, כולל אפליקציות שעלולות להזיק או אפילו תוכנות זדוניות. על המשתמשים לגלות ערנות ולבדוק היטב את תהליך ההתקנה כדי להימנע מחבילות תוכנה לא רצויות.

סוגיה משמעותית נוספת היא הסיכון הקשור לרשתות שיתוף קבצים ואתרי אינטרנט לשיתוף עמית לעמית (P2P) המציעים תוכן פיראטי. פלטפורמות אלו לרוב חסרות רגולציה מתאימה, מה שיוצר קרקע פורייה להפצה קלה של תוכנות זדוניות. עבור משתמשים, ההבחנה בין תוכנית לגיטימית לתוכנית שמסתירה סוס טרויאני או תוכנה מסוכנת אחרת הופכת למאתגרת ביותר בסביבה כזו. לפיכך, חיוני לנקוט משנה זהירות ולתעדף הורדת תוכנות ותכנים ממקורות מהימנים ומכובדים כדי להפחית את הסיכון של זיהום או חדירה על ידי יישומי Adload.