ConfigInput

לאחר ביצוע ניתוח יסודי של אפליקציית ConfigInput, החוקרים קבעו באופן חד משמעי כי הוא נכלל בקטגוריה של תוכנות פרסום. אכן, ConfigInput משמשת כאמצעי למפתחים שלה לייצר הכנסות על ידי אספקת פרסומות פולשניות ולא רצויות למשתמשים.

בנוסף, ConfigInput היא תוספת נוספת למשפחת תוכנות הפרסום AdLoad ההולכת וגדלה. יישומי AdLoad ידועים לשמצה במאפיינים החודרניים ועלולים לא רצויים שלהם. פושעי סייבר ממנפים סוג זה של PUPs (תוכניות לא רצויות בפוטנציה) כדי לנצל מודלים של פרסום מקוון ולייצר רווחים בלתי חוקיים על חשבון משתמשים תמימים. יש לציין כי ConfigInput תוכנן במיוחד להיות פעיל במכשירי Mac.

ConfigInput ותוכנות פרסום אחרות גורמים לעתים קרובות לבעיות פרטיות

תוכנת פרסום היא סוג של תוכנה המציגה פרסומות באתרים וממשקים שונים. עם זאת, ייתכן שהתוכן הגרפי המוצג במודעות אלו לא תמיד אמין, מכיוון שהוא יכול לתמוך בטקטיקות מקוונות, תוכנות לא מהימנות ואפילו תוכן לא בטוח כגון תוכנות זדוניות. חלק מהפרסומות הללו עשויות גם לבצע הורדות או התקנות חשאיות כאשר לוחצים עליהן, מה שעלול להוביל לתוכנה לא רצויה במכשיר של המשתמש.

אמנם ניתן להיתקל במוצרים ושירותים לגיטימיים באמצעות פרסומות אלו, אך חשוב לציין כי הקידום לא סביר שיבוצע על ידי המפתחים או גורמים רשמיים הקשורים למוצרים אלו. במקום זאת, הרמאים מנצלים לעתים קרובות את תוכניות השותפים של התוכן כדי להרוויח עמלות לא לגיטימיות על ידי הצגת פרסומות מטעות.

אחד ההיבטים המדאיגים ביותר של ConfigInput הוא האוסף הסביר של נתוני משתמש רגישים. המידע שאליו הוא עשוי למקד כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה, מספרי כרטיסי אשראי ונתונים אישיים מזהים אחרים. לאיסוף נתונים זה עשויות להיות השלכות חמורות על פרטיות, שכן המידע שנאסף עשוי להיות משותף או להימכר לצדדים שלישיים, כולל פושעי סייבר שיכולים לנצל אותו למטרות לא בטוחות.

משתמשים צריכים להיות מודעים לטקטיקות ההפצה המפוקפקות המנוצלות על ידי תוכנות פרסום ו-PUPs (תוכנות לא רצויות)

תוכנות פרסום ו-PUP נוקטות לעתים קרובות בטקטיקות הפצה מפוקפקות כדי לחדור למכשירים של משתמשים ללא הסכמתם או ידיעתם המפורשת. טקטיקות אלו מכוונות למקסם את טווח ההגעה וההתקנה של התוכנה הלא רצויה, ומאפשרות למפתחים ולשחקנים רשע להרוויח מפרקטיקות מטעות. הנה כמה טקטיקות הפצה מפוקפקות שנוצלות על ידי תוכנות פרסום ו-PUPs:

• צרור עם תוכנות חינמיות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות או יישומים חוקיים בחינם שמשתמשים מורידים ברצון ממקורות שונים. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או לא להבחין בתיבות סימון נוספות או בהצעות מצורפות, מה שיוביל להתקנה בשוגג של תוכנות לא רצויות.
• לחצני הורדה מטעים : באתרים מסוימים, במיוחד באתרים המארחים תוכן פיראטי או מוגן בזכויות יוצרים, כפתורי הורדה מטעים עשויים להיות ממוקמים לצד קישורי הורדה לגיטימיים. לחיצה על הכפתורים המטעים הללו עלולה להפעיל הורדה והתקנה של תוכנות פרסום או PUPs.
• מודעות מטעות וחלונות קופצים : תוכנות פרסום ו-PUP ידועות ביצירת מודעות וחלונות קופצים מטעות המחקים התראות מערכת, עדכוני תוכנה או אזהרות אבטחה. לחיצה על מודעות מטעה אלו עלולה להוביל להתקנת תוכנות לא רצויות.
• עדכוני תוכנה מזויפים : תוכנות פרסום ו-PUPs עלולים להציג למשתמשים התראות מזויפות של עדכוני תוכנה, ודוחק בהם להוריד ולהתקין עדכונים קריטיים לכאורה. במציאות, עדכונים אלה הם כלי רכב לאספקת תוכנות לא רצויות.
• רשתות שיתוף קבצים : תוכנות פרסום ו-PUP עשויות להיות מופצות דרך רשתות שיתוף קבצים עמית לעמית (P2P). משתמשים שמורידים קבצים מרשתות אלו עלולים לרכוש ללא ידיעת תוכנות פרסום או PUPs יחד עם התוכן הרצוי להם.
• קבצי דוא"ל נגועים : תוכנות פרסום ו-PUP עשויות להיות מופצות באמצעות קבצים מצורפים לדוא"ל נגועים או קישורים בהודעות דואר זבל. פתיחת קבצים מצורפים אלה או לחיצה על הקישורים יכולה ליזום הורדה והתקנה של תוכנות לא רצויות.

טקטיקות הפצה מפוקפקות אלו מדגימות את האופי המטעה של תוכנות פרסום ו-PUP ואת נכונותם לנצל את חוסר המודעות או הערנות של המשתמשים. כדי להגן על עצמם מפני איומים אלו, על המשתמשים לנקוט משנה זהירות בזמן הורדה והתקנה של תוכנות, להיות זהירים במודעות ובחלונות קופצים ולעדכן באופן קבוע את תוכנת האנטי-וירוס והאבטחה שלהם כדי לזהות ולמנוע חדירת תוכנות לא רצויות למכשיריהם.