איסוף נתונים
חוקרי אבטחת סייבר גילו את אפליקציית DataCollection תוך חקירת תוכנה פולשנית ולא מהימנה. לאחר ניתוח מפורט, הם זיהו שהאפליקציה פועלת באופן דומה לתוכנות פרסום טיפוסיות, מציגה פרסומות לא רצויות ואולי אוספת נתוני משתמשים. בנוסף, הם אישרו ש-DataCollection מכוון במיוחד למכשירי Mac והיא חלק ממשפחת התוכנות הזדוניות AdLoad , קבוצה ידועה של תוכנות לא בטוחות.
DataCollection מספקת פרסומות מפוקפקות למשתמשי Mac לאחר ההתקנה
המשימה העיקרית של תוכנת פרסום היא לייצר הכנסות למפתחים או למפרסמים שלה באמצעות פרסום. זה נעשה בדרך כלל על ידי הטמעת תוכן גרפי של צד שלישי, כגון חלונות קופצים, באנרים, קופונים, שכבות-על ופרסומות אחרות, באתרים שבהם ביקרת, שולחנות עבודה או ממשקים שונים. פרסומות המוצגות על ידי תוכנות פרסום מקדמות לעתים קרובות טקטיקות מקוונות, תוכנות לא אמינות או מזיקות, ואפילו תוכנות זדוניות. חלק מהפרסומות הללו יכולות ליזום הורדות או התקנות חשאיות כאשר לוחצים עליהן.
בעוד שמוצרים או שירותים לגיטימיים עשויים להופיע מדי פעם בפרסומות אלה, אין זה סביר שהם זוכים לאישור על ידי המפתחים בפועל או הגורמים הרשמיים שלהם. במקום זאת, אישורים אלה נעשים בדרך כלל על ידי רמאים המבקשים להרוויח עמלות לא לגיטימיות באמצעות שימוש לרעה בתוכניות שותפים הקשורות לתוכן המקודם.
תוכנת פרסום כוללת לעתים קרובות פונקציונליות של מעקב נתונים, מה שכנראה המקרה עם DataCollection. אפליקציה זו עשויה לאסוף מגוון רחב של מידע רגיש, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים ומספרי כרטיסי אשראי. מידע כזה יכול להימכר לצדדים שלישיים או לנצל אחרת למטרות רווח.
תוכנות פרסום מותקנות לעתים קרובות באמצעות טקטיקות הפצה מפוקפקות
תוכנות פרסום מותקנות לעתים קרובות באמצעות טקטיקות הפצה מפוקפקות המנצלות את חוסר המודעות או הרשלנות של המשתמשים. אחת השיטה הנפוצה היא חבילה, שבה תוכנת פרסום ארוזה לצד הורדות תוכנה לגיטימיות. משתמשים עשויים להסכים בטעות להתקין את תוכנת הפרסום על ידי דילוג על הנחיות ההתקנה או אי הקפדה יתרה על התנאים וההגבלות.
טקטיקה נוספת כוללת פרסום מטעה, שבו מרמים משתמשים ללחוץ על פרסומות שמובילות להתקנות של תוכנות פרסום. מודעות אלו עשויות להופיע כהצעות או אזהרות לגיטימיות, ולפתות משתמשים ללחוץ מבלי להבין את ההשלכות.
בנוסף, ניתן להפיץ תוכנות פרסום באמצעות אתרי אינטרנט שנפגעו או קישורים הונאה. משתמשים עשויים להיות מופנים לאתרים אלה באמצעות דוא"ל דיוג, טקטיקות של הנדסה חברתית או הפניות לא בטוחות.
יתר על כן, מפתחי תוכנות פרסום מסוימים משתמשים בטכניקות שיווק אגרסיביות או מטעות כדי לשכנע משתמשים להוריד את התוכנה שלהם מרצונם. זה יכול להיות כרוך בטענות מוגזמות לגבי הפונקציונליות של התוכנה או הבטחות שווא לגבי הטבות.
באופן כללי, טקטיקות הפצת תוכנות פרסום מסתמכות לרוב על ניצול אמון המשתמשים, חוסר הידע או חוסר הקשב של המשתמשים כדי לחדור למערכות וליצור הכנסות למפתחים באמצעות פרסום.
