ControlMethod
במהלך בדיקת תוכנות שחשודות כבלתי מהימנות, חוקרי אבטחת סייבר נתקלו באפליקציית ControlMethod. ניתוח מפורט של יישום זה חשף ללא ספק את המאפיינים שלו כתוכנת פרסום חודרנית שתוכננה במיוחד לכוון מכשירי Mac. תוכנת פרסום כזו פועלת בדרך כלל על ידי ביצוע מסעות פרסום מפוקפקים במכשירים של המשתמשים המושפעים. בנוסף, מומחים מזהירים כי ControlMethod מזוהה כעת כחבר חדש במשפחת התוכנות הזדוניות הידועה לשמצה AdLoad .
שיטת שליטה עשויה להוביל לדאגות מוגברת של פרטיות ואבטחה
יישומי תוכנת פרסום נועדו בעיקר לייצר הכנסות למפתחים שלהם באמצעות שיטות פרסום. בדרך כלל, תוכנות פרסום אלו מציגות סוגים שונים של פרסומות באתרים שבהם ביקרת או ממשקי משתמש אחרים, כגון חלונות קופצים, קופונים, שכבות-על, סקרים, באנרים ועוד. למרבה הצער, מודעות אלו מקדמות לעתים קרובות הונאות מקוונות, תוכנות לא אמינות או מסוכנות, ובמקרים מסוימים אפילו תוכנות זדוניות. תוכנות פרסום מסוימות יכולות להיות מופעלות על ידי אינטראקציות של משתמשים, כגון לחיצה, מה שמוביל לביצוע סקריפטים המאפשרים הורדות או התקנות סמויות.
חשוב לציין כי בעוד שמוצרים או שירותים מקוריים עשויים להתפרסם מדי פעם דרך הפלטפורמות הללו, סביר להניח שהם לא יאושרו באופן רשמי בדרך זו על ידי גורמים בעלי מוניטין. המלצות כאלה נובעות לרוב מניסיונות להשיג עמלות לא לגיטימיות על ידי ניצול תוכניות שותפים הקשורות לתוכן המקודם.
יתר על כן, יישומי תוכנת פרסום ידועים לשמצה בשילוב פונקציונליות מעקב נתונים. יכולות אלו מאפשרות להם לאסוף מידע רגיש, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי. לאחר מכן ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירת מידע זה לצדדים שלישיים, מה שמהווה איום משמעותי על פרטיות המשתמש ואבטחתו.
משתמשים מתקינים לעתים רחוקות יישומי פרסום בכוונה
משתמשים ממעטים להתקין יישומי פרסום בכוונה מכיוון שיישומים פולשניים אלה משתמשים לעתים קרובות בטכניקות הפצה מפוקפקות שמרמות או מתפעלות משתמשים ללא הסכמתם המפורשת. מפתחי תוכנות פרסום נוקטים לעתים קרובות בטקטיקות המנצלות את אמון המשתמשים, חוסר המודעות או הרצון לתוכנה חופשית, מה שהופך את זה למאתגר עבור אנשים לבצע בחירות מושכלות. כמה סיבות נפוצות לכך שמשתמשים מגיעים לא בכוונה עם יישומי תוכנת פרסום כוללות:
- תוכנה מצורפת : תוכנות פרסום מצורפות לעתים קרובות עם תוכנה לגיטימית לכאורה במהלך ההתקנה. משתמשים עלולים להסכים בטעות להתקין את תוכנת הפרסום בעת התקנת תוכנית אחרת, במיוחד כאשר הם מתעלמים מהנחיות ההתקנה או ממשיכים במהירות.
- פרסום מטעה : מפתחי תוכנות פרסום עלולים להפעיל פרסומות מטעות המפתות משתמשים ללחוץ עליהן, ולגרום להורדה והתקנה של תוכנות פרסום שלא ביודעין. פרסומות אלו עשויות להבטיח תוכנה חינמית, אופטימיזציה של מערכת או הצעות אטרקטיביות אחרות.
- עדכונים מזויפים : יוצרי תוכנות פרסום עלולים להסוות את היישומים שלהם כעדכוני תוכנה או תיקוני אבטחה כדי להערים על משתמשים להוריד ולהתקין אותם כדי לשפר את הביצועים או האבטחה של המערכת שלהם.
- אתרים מטעים : תוכנות פרסום מסוימות מופצות דרך אתרי אינטרנט המשתמשים בטקטיקות מטעות, כגון כפתורי הורדה מזויפים או תוכן מטעה, מה שמוביל את המשתמשים להוריד ולהתקין תוכנות פרסום ללא כוונה.
- הנדסה חברתית : מפתחי תוכנות פרסום עשויים להשתמש בטכניקות של הנדסה חברתית, כגון התראות מזויפות, אזהרות או הודעות שיוצרות תחושת דחיפות, שמאלצות את המשתמשים לנקוט בפעולות שגורמות להתקנת תוכנות פרסום.
- תוכנות חינמיות ותוכנות שיתוף : לעתים קרובות משתמשים מורידים תוכנות חינמיות או תוכנות שיתוף מבלי לעיין היטב בתנאים וההגבלות. מפתחי תוכנות פרסום מנצלים זאת על ידי הטמעת התוכנה שלהם ביישומים חינמיים לכאורה בלתי מזיקים.
- חנויות אפליקציות של צד שלישי : משתמשים שמורידים אפליקציות מחנויות אפליקציות לא רשמיות או של צד שלישי מגדילות את הסיכון שלהם להיתקל בתוכנות פרסום. חנויות אלו עשויות לארח גרסאות משוונות של אפליקציות פופולריות המגיעות עם תוכנת פרסום.
מפתחי תוכנות פרסום נוקטים טקטיקות המנצלות את הפגיעויות של המשתמשים, חוסר זהירות או רצון לשירותים בחינם, מה שהופך את זה לאתגר עבור אנשים להימנע מהתקנה לא מכוונת של יישומים פולשניים אלה. השיטות המטעות בהן משתמשות אפליקציות תוכנות פרסום תורמות לחוסר הרצון של המשתמשים להתקין אותן בכוונה.
