ClientGuide
תוך כדי בחינת יישומים פולשניים ולא אמינים, חוקרים נתקלו באפליקציית ClientGuide. לאחר בדיקה מעמיקה, הם מצאו שמדובר בתוכנת פרסום שנועדה בעיקר לביצוע מסעות פרסום מפוקפקים במכשירים שבהם היא מותקנת. חקירה נוספת על ידי מומחים העלתה כי ClientGuide מכוון ספציפית למשתמשי Mac ומסווגת תחת משפחת התוכנות הזדוניות AdLoad . בעיקרו של דבר, ClientGuide מתוכנן לייצר הכנסה עבור מפתחיו על ידי הפצצת משתמשים בפרסומות לא רצויות ועלולות להזיק.
ClientGuide מספק פרסומות מפוקפקות למשתמשי Mac
יישומי תוכנת פרסום פועלים בדרך כלל על ידי הצגת תוכן גרפי של צד שלישי, כגון שכבות-על, חלונות קופצים, קופונים, באנרים ועוד, על פני ממשקים שונים. פרסומות אלו המאפשרות תוכנות פרסום יכולות לקדם טקטיקות מקוונות, תוכנות לא מהימנות או מסוכנות, ובמקרים מסוימים אפילו תוכנות זדוניות. יישומי פרסום מסוימים עשויים להפעיל סקריפטים כדי להתחיל הורדות או התקנות חשאיות לאחר לחיצה.
בעוד שפרסומות אלו עשויות להוביל מדי פעם למוצרים או שירותים לגיטימיים, סביר להניח שהן לא יאושרו על ידי המפתחים הלגיטימיים שלהן. במקום זאת, הקידום מתוזמר לרוב על ידי רמאים המבקשים להשיג עמלות בלתי חוקיות באמצעות שימוש לרעה בתוכניות שותפים הקשורות לתוכן המפורסם.
יתר על כן, תוכנה הנתמכת בפרסומות משלבת בדרך כלל פונקציונליות של מעקב נתונים, שיכולות לחול גם על ClientGuide. תוכנה כזו מכוונת לרוב להיסטוריית גלישה וחיפוש, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה, מספרי כרטיסי אשראי ועוד. הנתונים שנאספו עשויים להיות משותפים עם או למכור לצדדים שלישיים למטרות שונות.
PUPs (תוכניות לא רצויות בפוטנציה) ותוכנות פרסום מנצלות לעתים קרובות טקטיקות מפוקפקות לצורך הפצתן
PUPs ותוכנות פרסום משתמשים לעתים קרובות בטקטיקות מפוקפקות להפצתם, ומנצלים שיטות שונות כדי לחדור למכשירים של משתמשים ללא הסכמתם המפורשת. כמה טקטיקות נפוצות כוללות:
- צרור עם תוכנות חינמיות : PUPs ותוכנות פרסום מצורפות לעתים קרובות עם הורדות תוכנה בחינם. משתמשים עלולים להתקין בטעות את התוכנות הלא רצויות הללו לצד תוכנות לגיטימיות כאשר הם לא בודקים בקפידה את תהליך ההתקנה או יבטלו את הסכמתם להצעות נוספות במהלך ההתקנה.
- פרסום מטעה : תוכנות פרסום עשויות להיות מופצות באמצעות שיטות פרסום מטעות, שבהן משתמשים מרומים ללחוץ על פרסומות מטעות או כפתורי הורדה מזויפים. פרסומות אלו עשויות להופיע באתרים המארחים תוכן פיראטי, תוכן למבוגרים בלבד או מקורות מפוקפקים אחרים.
- התראות מערכת מזויפות : PUPs עשויים להפעיל התראות או התראות מערכת מזויפות המחקות עדכוני תוכנה לגיטימיים או אזהרות אבטחה. משתמשים תמימים עלולים ללחוץ על התראות אלה, מתוך מחשבה שהם מטפלים בבעיה לגיטימית, רק כדי להוריד ולהתקין PUPs או תוכנות פרסום בשוגג.
- חטיפת דפדפן : תוכנת פרסום עשויה לחטוף את דפדפני האינטרנט של משתמשים על ידי שינוי ההגדרות שלהם, כגון מנוע החיפוש או דף הבית המוגדר כברירת מחדל. טקטיקה זו מפנה משתמשים לאתרים המציגים פרסומות נוספות או מקדמים תוכן שעלול להזיק.
- Malvertising : ניתן להפיץ PUPs ותוכנות פרסום באמצעות קמפיינים של פרסום רע, שבהם פרסומות הונאה מוצבות באתרים לגיטימיים. פרסומות אלו עשויות להכיל סקריפטים שמורידים ומתקינים PUPs או תוכנות פרסום באופן אוטומטי במכשירי המשתמשים ללא ידיעתם.
בסך הכל, PUPs ותוכנות פרסום מנצלות את אמון המשתמשים ואת חוסר המודעות כדי לחדור למכשירים שלהם באמצעות טקטיקות הטעיה, שגורמות לרוב להתקנות תוכנה לא רצויות ולחוויות פרסום חודרניות.
