CompanyOperating
חוקרי אבטחת סייבר זיהו את CompanyOperating כאפליקציה נוכלת. לאחר ניתוח מעמיק, מומחים אלו הגיעו למסקנה ש-CompanyOperating פועלת כתוכנה נתמכת בפרסום, הידועה בכינויו תוכנת פרסום. יש לציין כי יישום זה נועד לכוון ספציפית למכשירי Mac. יתר על כן, הוא זוהה כחבר במשפחת התוכנות הזדוניות הידועה לשמצה AdLoad .
החברה פועלת עשויה לאסוף נתונים בגניבה
תוכנת פרסום מתפקדת על ידי הוספת תוכן גרפי של צד שלישי כגון חלונות קופצים, באנרים, קופונים, שכבות-על, סקרים ועוד באתרי אינטרנט או ממשקים שונים שמשתמשים מבקרים בהם. הפרסומות המוצגות על ידי תוכנות פרסום מקדמות לעתים קרובות הונאות מקוונות, תוכנות לא אמינות או לא בטוחות, ועשויות אפילו להפיץ תוכנות זדוניות. לחיצה על פרסומות אלו עלולה להפעיל סקריפטים ליזום הורדות או התקנות חשאיות.
חשוב לציין שכל תוכן אמיתי לכאורה המוצג באמצעות פרסומות אלה, ככל הנראה מאושר על ידי רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות באופן לא חוקי.
מעבר לפרסום חודרני, האפליקציה הנוכלית הזו עשויה לעסוק באיסוף מידע פרטי, שכן מעקב אחר נתונים הוא תכונה סטנדרטית של תוכנות פרסום. המידע הממוקד עשוי לכלול כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירות לצדדים שלישיים.
זה חיוני להכיר את טקטיקות ההפצה המפוקפקות שמנוצלות על ידי יישומי פרסום
אפליקציות תוכנות פרסום משתמשות במגוון טקטיקות הפצה מפוקפקות כדי לחדור למכשירים ולהציף משתמשים בפרסומות פולשניות. כמה שיטות נפוצות כוללות:
-
- תוכנות ארוכות : תוכנות פרסום מחזירות לעתים קרובות לתוכנה לגיטימית לכאורה במהלך תהליך ההתקנה. משתמשים עלולים להוריד תוכנת פרסום שלא ביודעין יחד עם יישום רצוי, במיוחד כאשר הם משיגים תוכנה ממקורות לא מהימנים.
-
- פרסום מטעה : יוצרי תוכנות פרסום עלולים להשתמש בפרסומות מטעות או מטעות שמניחות את המשתמשים ללחוץ על קישורים או להוריד תוכן שנראה לא מזיק. לאחר מעורבות, משתמשים מתקינים בטעות את תוכנת הפרסום במכשירים שלהם.
-
- עדכונים מזויפים : תוכנת פרסום עשויה להסוות את עצמה כעדכוני תוכנה או תיקונים לגיטימיים. משתמשים המאמינים שהם מתקינים עדכונים קריטיים עלולים להכניס בטעות תוכנת פרסום למערכות שלהם.
-
- תוכנות חינמיות ותוכנות שיתוף : תוכנות פרסום נוטות ללוות אפליקציות חינמיות או תוכנות שיתוף. משתמשים שמורידים ומתקינים את התוכנות הללו ללא עלות לכאורה עשויים לגלות שתוכנות פרסום מגיעות איתן.
-
- הנדסה חברתית : מפתחי תוכנות פרסום עשויים להשתמש בטכניקות של הנדסה חברתית, כגון התראות מזויפות, התראות או הצעות מפתות, כדי להערים על משתמשים להתקין את תוכנת הפרסום מרצונם.
-
- הודעות דוא"ל וקישורים דיוג : ניתן להפיץ תוכנות פרסום באמצעות הודעות דיוג המכילות קישורים או קבצים מצורפים לא בטוחים. לחיצה על קישורים אלה או פתיחת קבצים מצורפים עלולים להוביל להתקנת תוכנות פרסום בשוגג.
טקטיקות מטעות אלו לא רק פוגעות בחוויית המשתמש אלא גם עלולות להוביל לסיכוני פרטיות ואבטחה, שכן תוכנות פרסום אוספות לעתים קרובות מידע רגיש ועשויות לפתוח את הדלת לפעילויות זדוניות יותר במכשירים המושפעים. לכן, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, לחיצה על פרסומות או אינטראקציה עם תוכן מקוון כדי למנוע נפילות קורבן לשיטות ההפצה חסרות המצפון הללו.
