CreativeApply
חוקרי Infosec נתקלו באפליקציה מפוקפקת בשם CreativeApply שמנסה לנצל את המשתמשים שלה. לאחר ניתוח יסודי של תוכנה זו, הם קבעו כי מדובר, למעשה, בתוכנת פרסום המיועדת לכוון מכשירי Mac. הממצאים גם חושפים ש-CreativeApply שייכת למשפחת תוכנות הפרסום AdLoad , מה שמוסיף הקשר נוסף לאופי שלה ולהשלכות הפוטנציאליות על המשתמשים המושפעים.
תוכנות פרסום ו-PUPs (תוכנות לא רצויות) נחשבות לסיכוני אבטחה ופרטיות
Adware פועלת במטרה העיקרית לייצר הכנסות למפתחים שלה על ידי הפעלת מסעות פרסום פולשניים. תוכנה מסוג זה תוכננה במיוחד להצגת סוגים שונים של מודעות, כגון חלונות קופצים, קופונים, שכבות-על, באנרים וסקרים, על פני ממשקים שונים.
עם זאת, הדאגה עם תוכנת פרסום נעוצה באופי הפרסומות שהיא מספקת. רבות מהמודעות הללו תומכות בהונאות מקוונות, מקדמות תוכנות לא מהימנות או מסוכנות, ובמקרים מסוימים אף מפיצים תוכנות זדוניות. כמה פרסומות פולשניות מסוגלות להפעיל סקריפטים שיוזמים הורדות או התקנות חשאיות כאשר לוחצים עליהן, מה שמוביל לאיומי אבטחה פוטנציאליים.
בעוד שמשתמשים עשויים להיתקל מדי פעם בתוכן אמיתי דרך פרסומות אלה, הוא מקודם לרוב על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.
היבט מדאיג נוסף של תוכנת פרסום, כולל המקרה הספציפי של CreativeApply, הוא הפוטנציאל שלה לאסוף מידע רגיש מהמשתמשים המושפעים. נתונים אלה עשויים לכלול מגוון של מידע פגיע, כגון כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה (שמות משתמש וסיסמאות), פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי.
המידע שנאסף על ידי תוכנת פרסום משותף או נמכר לעיתים קרובות עם צדדים שלישיים, אשר עשויים לכלול פושעי סייבר המבקשים לנצל את הנתונים למטרות נבזיות. זה מהווה סיכון משמעותי לפרטיות המשתמש ואבטחתו, שכן מידע רגיש הנופל לידיים הלא נכונות עלול להוביל לגניבת זהות, הונאה פיננסית וצורות אחרות של פשיעה סייבר.
שימו לב לטקטיקות ההפצה המפוקפקות שמנוצלות על ידי תוכנות פרסום ו-PUP
זה חיוני להיות ערניים וקשובים לטקטיקות ההפצה המפוקפקות של תוכנות פרסום ו-PUPs. תוכנות מסוג זה משתמשות לרוב בשיטות מטעות ולא אתיות כדי לחדור למכשירים של משתמשים ולסכן את פרטיותם ואבטחתם. חלק מטקטיקות ההפצה בהן משתמשות תוכנות פרסום ו-PUP כוללות:
- צרור : תוכנות פרסום ו-PUP מצורפות לרוב עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין אותם מבלי לדעת לצד התוכנה הרצויה אם הם לא יבדקו בקפידה את הנחיות ההתקנה ואפשרויות הביטול.
- פרסומות מטעות : פרסומות מפוקפקות, לעתים קרובות מוסוות כהצעות לגיטימיות או התראות מערכת, עשויות לעורר את המשתמשים ללחוץ ולהתקין תוכנות פרסום או PUP שלא ביודעין.
- סדקי תוכנה ו-keygens : סדקי תוכנה ו-keygens לא לגיטימיים הזמינים באתרים לא מורשים עשויים להכיל תוכנות פרסום נסתרות או PUPs, לפתות משתמשים עם תוכנה חינמית אך לסכן את המכשירים שלהם במקום זאת.
- עדכוני תוכנה מזויפים : תוכנות פרסום ו-PUPs עלולים להיות מוסווים לעדכוני תוכנה מזויפים, להערים על משתמשים להתקין תוכנה לא בטוחה.
- אתרים זדוניים : ביקור באתרי אינטרנט חשודים או לא בטוחים עלול להוביל להורדות מעבר, שבהן תוכנות פרסום או PUPs מותקנות אוטומטית ללא הסכמת המשתמש.
- הרחבות ותוספות לדפדפן : חלק מהרחבות והתוספות לדפדפן עשויות להיות תוכנות פרסום במסווה, שמטרתן להחדיר פרסומות לא רצויות ולאסוף נתוני משתמשים.
- הודעות דיוג וספאם : תוכנות פרסום ו-PUP עשויות להיות מופצות באמצעות הודעות דיוג או הודעות ספאם, ולפתות משתמשים ללחוץ על קישורים לא בטוחים או להוריד קבצים מצורפים מפוקפקים.
על ידי שמירה על ערנות, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן לתוכנות פרסום ו-PUPs, ולשמור על סביבה דיגיטלית בטוחה ומאובטחת.
