CommonParameter
למרות שמשתמשי Mac נחשבים בטוחים יחסית, הם ממוקדים יותר ויותר על ידי תוכניות פוטנציאליות לא רצויות (PUPs) ויישומים פולשניים. יישומים לא רצויים אלה מתחפשים לעתים קרובות לתוכנה לגיטימית, מפציצים משתמשים בפרסומות, פוגעים בפרטיות שלהם ומשפילים את ביצועי המערכת.
תוכן העניינים
מה זה CommonParameter?
CommonParameter הוא יישום נוכל שנחשף על ידי חוקרים במהלך בדיקתם של תוכניות לא מהימנות. תוכנה זו זוהתה כתוכנת פרסום השייכת למשפחת התוכנות הזדוניות AdLoad , המיועדות להפעיל מסעות פרסום פולשניים ועשויים לעסוק בפעילויות מסוכנות אחרות.
איך CommonParameter פועל?
תוכנת פרסום, כגון CommonParameter, פועלת על ידי הצגת פרסומות בדפי אינטרנט שבהם ביקרו, במחשבים שולחניים או בממשקי משתמש אחרים. פרסומות אלו לובשות לרוב צורה של חלונות קופצים, סקרים, באנרים, שכבות-על ותוכן גרפי אחר. הפרסומות יכולות לקדם טקטיקות מקוונות, תוכנות לא אמינות או מזיקות ואפילו תוכנות זדוניות. לחיצה על פרסומות אלו עלולה לגרום להורדות והתקנות חמקניות, ולסכן עוד יותר את המכשיר של המשתמש.
פרסומות מטעות
בעוד שחלק מהמוצרים והשירותים המקוריים עשויים להופיע בפרסומות אלה, לעתים רחוקות הם מקודמים על ידי גורמים רשמיים. לעתים קרובות יותר מאשר לא, רמאים מנצלים לרעה את תוכניות השותפים של התוכן המאושר כדי לרכוש עמלות לא לגיטימיות. תרגול מטעה זה גורם למשתמשים להאמין שהם מקיימים אינטראקציה עם ישויות מכובדות, בעוד שבמציאות הם מנוצלים למטרות רווח.
מעקב אחר נתונים ודאגות לפרטיות
סביר להניח של-CommonParameter יש יכולות מעקב אחר נתונים, שהוא סטנדרטי עבור תוכנות פרסום. יישום נוכל זה עשוי לאסוף מגוון של מידע פגיע, כולל:
- כתובות URL ביקרו
- דפי אינטרנט נצפו
- שאילתות חיפוש הוקלדו
- עוגיות אינטרנט
- שמות משתמש וסיסמאות
- פרטים אישיים מזהים
- מספרי כרטיסי אשראי
- ניצול נתונים
ניתן היה לשתף את הנתונים שנאספו בקלות או להעמיד אותם למכירה, מה שמהווה סיכוני פרטיות ואבטחה משמעותיים. ניצול זה של מידע אישי עלול להוביל לפעילויות זדוניות נוספות, כגון גניבת זהות והונאה כספית.
שיטות התקנה מוצלות של PUPs
PUPs כמו CommonParameter משתמשים לעתים קרובות בשיטות מפוקפקות שונות כדי להתקין בחשאי על מכשירי המשתמשים. שיטות אלה כוללות חבילה עם תוכנה לגיטימית, פרסומות קופצות מטעות והנחיות מטעות לאתר. משתמשים עלולים להסכים בטעות להתקין את התוכנות הללו בזמן הורדת יישומים אחרים או להיות מרומה להאמין שההתקנה הכרחית לאבטחת המערכת או הביצועים שלהם. על ידי ניצול שיטות מטעה אלו, PUPs מצליחים לחדור למערכות ללא הסכמה מפורשת של המשתמש, מה שמוביל למפל של השלכות חודרניות ועלולות להזיק.
הבנת השיטות הללו והסיכונים הקשורים ל-PUPs חיונית למשתמשים כדי להגן על המכשירים שלהם. ערנות בהורדת תוכנה, ספקנות כלפי חלונות קופצים לא רצויים ושימוש קבוע בכלי אבטחה אמינים יכולים לסייע בהגנה מפני האיומים הנפוצים יותר ויותר המכוונים למשתמשי Mac.
