CrossSighnfld
חוקרי Infosec מזהירים את המשתמשים מפני אפליקציה סוררת בשם CrossSighnfld. לאחר ביצוע ניתוח מעמיק של יישום זה, הם גילו שתפקידו העיקרי הוא של תוכנת פרסום. יתרה מכך, אומת שיישום זה מכוון במיוחד למערכות Mac. לאחר ש-CrossSighnfld חודר למכשיר, הוא עשוי ליצור לעתים קרובות אזהרות אבטחה עם הודעות כגון 'CrossSighnfld יזיק למחשב שלך'.
CrossSighnfld עלול לחשוף משתמשים לבעיות פרטיות חמורות
CrossSighnfld היא צורה של תוכנה שנועדה ליצור פרסומות לא רצויות ומטעות במכשירים של משתמשים. פרסומות אלו, שמקורן בצדדים שלישיים, מתבטאות בממשקים שונים ומהוות איום משמעותי מכיוון שהן מקדמות טקטיקות מקוונות, תוכנות לא אמינות או מזיקות ותוכנות זדוניות פוטנציאליות.
במצבים מסוימים, אינטראקציה עם מודעות אלו עשויה ליזום הורדות או התקנות אוטומטיות ללא הסכמת המשתמש, ולסכן עוד יותר את האבטחה והפרטיות של המערכת שלו. למרות שחלק מהמוצרים או השירותים לגיטימיים עשויים להיות מקודמים בערוצים אלה, חשוב מאוד להבין שסביר שגורמים רשמיים לא יתמכו בהם בצורה כזו. במקום זאת, רמאים מנצלים לעתים קרובות את תוכניות השותפים הקשורות לתוכן כדי להשיג עמלות לא לגיטימיות.
אחת הבעיות העיקריות הקשורות לתוכנות פרסום, כולל CrossSighnfld, היא איסוף נתונים. תוכנת פרסום אוספת לעתים קרובות מידע ממוקד, כולל כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי. הנתונים שנאספו עלולים להגיע לידיים של צדדים שלישיים חסרי דעות או שימוש לרעה למטרות רווח, מה שמציב חששות משמעותיים של פרטיות ואבטחה עבור המשתמשים.
שים לב תמיד בעת התקנת יישומים ממקורות לא מאומתים
תוכנות פרסום ותוכניות פוטנציאליות לא רצויות (PUPs) משתמשות לעתים קרובות באסטרטגיות מפוקפקות להפצה, תוך מינוף טקטיקות מטעה כדי לחדור למערכות המשתמשים. כמה שיטות נפוצות כוללות:
- תוכנות מצורפות : תוכנות פרסום ו-PUP עשויות להיות מצורפות עם תוכנות או יישומים לגיטימיים לכאורה. משתמשים עלולים להוריד ולהתקין את התוכנות הלא רצויות האלה בלי משים יחד עם התוכנה המיועדת, במיוחד כאשר הם מקבלים תוכנה ממקורות צד שלישי.
- פרסום מטעה : תוכנות פרסום עשויות להיות מופצות באמצעות פרסומות מטעות המבקשות ממשתמשים ללחוץ על קישורים או להוריד קבצים. מודעות אלו עשויות לחקות התראות מערכת, עדכוני תוכנה או הצעות מפתות אחרות, ולהערים על משתמשים להתקין בשוגג את התוכנה הלא רצויה.
- תוכנות חינמיות ותוכנות שיתוף : תוכנות פרסום ו-PUP עשויות להיות מצורפות עם יישומי תוכנה חינמית או שיתוף. משתמשים שמורידים ומתקינים תוכנה חינמית מבלי לעיין בקפידה בתהליך ההתקנה עלולים בסופו של דבר להתקין ללא כוונה תוכניות נוספות, לא רצויות.
- עדכונים והורדות מזויפים : תוכנת פרסום יכולה להסוות את עצמה כעדכונים מזויפים או הורדות עבור תוכנות פופולריות. משתמשים עשויים להיפתות להוריד מה שנראה כעדכון לגיטימי רק כדי להתקין תוכנות פרסום או PUPs במערכת שלהם.
- פרסום זדוני : פרסום זדוני, או פרסום זדוני, כרוך בהחדרת קוד זדוני לפרסומות מקוונות. לחיצה על פרסומות אלו עלולה להוביל להורדה והתקנה לא מכוונת של תוכנות פרסום או PUPs במכשיר של המשתמש.
- הנדסה חברתית : יוצרי תוכנות פרסום עשויים להשתמש בטכניקות של הנדסה חברתית, כגון התראות מזויפות או הודעות הטוענות שיש להתקין תוכנות מסוימות מסיבות אבטחה. משתמשים עשויים להשתכנע להוריד ולהתקין את התוכנה על סמך מידע שקרי.
- הרחבות דפדפן : תוכנות פרסום מתפשטות לעתים קרובות באמצעות הרחבות או תוספים זדוניים של דפדפן. משתמשים עלולים להתקין תוספים אלה בטעות, מתוך אמונה שהם משפרים את חווית הגלישה שלהם, אך בסופו של דבר הם מציגים מודעות לא רצויות או אוספים נתוני משתמשים.
- רשתות שיתוף קבצים : ניתן להפיץ תוכנות פרסום ו-PUP דרך רשתות שיתוף קבצים שבהן משתמשים מורידים תוכנות פצצות או פיראטיות. מקורות לא רשמיים מארחים לעתים קרובות גרסאות של תוכנות שנפגעו הכוללות תוכניות לא רצויות נוספות.
כדי להימנע מנפילה קורבן לאסטרטגיות אלו, חיוני למשתמשים להוריד תוכנה רק ממקורות רשמיים, לקרוא בעיון את הנחיות ההתקנה, לעדכן את תוכנת האבטחה ולנהוג בזהירות בעת אינטראקציה עם פרסומות מקוונות וחלונות קופצים. סקירה קבועה של יישומים ותוספי דפדפן מותקנים יכולה גם לעזור לזהות ולהסיר תוכניות לא רצויות.
