DesignationDrive
DesignationDrive מהווה אפליקציית פרסום המכוונת ללא הבחנה למשתמשים בהתקפה של פרסומות לא רצויות ומטעות. המטרה העיקרית של DesignationDrive היא לייצר הכנסות באמצעות שיטות פרסום חודרניות, שיבוש חוויית הגלישה של המשתמשים ועלולה לפגוע בפרטיות ובאבטחתם. היישום DesignationDrive מכוון למכשירי Mac במיוחד. בנוסף, מומחי infosec הצליחו לאשר שהאפליקציה היא תוספת נוספת למשפחת תוכנות הפרסום הידועה לשמצה של AdLoad .
לנוכחות של תוכנות פרסום כמו DesignationDrive עשויות להיות השלכות שליליות חמורות
אפליקציות תוכנות פרסום, כולל DesignationDrive, פועלות על ידי הצגת פרסומות על פני ממשקים שונים. תוכן גרפי זה של צד שלישי, כגון חלונות קופצים, שכבות-על, באנרים, סקרים ועוד, משמשים בעיקר ככלי לקידום טקטיקות מקוונות, כמו גם PUPs לא אמינים או מזיקים (פוטנציאל לא רצויות). חשוב לציין כי כל מוצר או שירות לגיטימי שנתקל בהם באמצעות פרסומות אלו, סביר מאוד שלא יאושרו על ידי המפתחים האמיתיים או הגורמים המורשים שלהם. במקום זאת, האישור מתוזמר בדרך כלל על ידי רמאים המנצלים את תוכניות השותפים המשויכות לתוכן המודעה כדי להשיג עמלות באופן לא חוקי.
פרסומות פולשניות המוצגות על ידי תוכנות פרסום יכולות להיות מדאיגות במיוחד מכיוון שהן עשויות להפעיל סקריפטים שיוזמים הורדות או התקנות חשאיות לאחר לחיצה. משתמשים עלולים להפעיל מבלי משים פעולות אלה, מה שיוביל להתקנה לא רצויה של תוכנה זדונית או לביצוע של סקריפטים מזיקים.
יתר על כן, DesignationDrive ויישומי פרסום רבים אחרים צפויים להיות מצוידים בפונקציונליות של מעקב נתונים. משמעות הדבר היא שלאפליקציה עשויה להיות היכולת לאסוף מידע ממוקד ממשתמשים מושפעים, לרבות כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, מידע אישי מזהה, נתונים פיננסיים ועוד. לאחר מכן ניתן יהיה לשתף את הנתונים שנאספו עם או למכור אותם לצדדים שלישיים, כולל פושעי סייבר, מה שיחריף עוד יותר את סיכוני הפרטיות הקשורים ל-DesignationDrive ויישומי פרסום דומים.
תוכנות פרסום ו-PUP מנצלים טקטיקות מפוקפקות שונות לצורך הפצה
תוכנות פרסום ו-PUP משתמשות בשיטות מפוקפקות שונות להפצתן, תוך ניצול של משתמשים תמימים. שיטות אלו כוללות:
- צרור תוכנה : תוכנות פרסום ו-PUP לעתים קרובות חזרו על הורדות תוכנה לגיטימיות. הם מצורפים עם תוכנות רצויות, בדרך כלל תוכנות חינמיות או תוכנות שיתוף. משתמשים עלולים להתקין בטעות את תוכנת הפרסום או ה-PUP לצד התוכנה המיועדת מבלי להיות מודעים לכך.
- פרסומות מטעות : תוכנות פרסום ו-PUP ממנפים טכניקות פרסום מטעות כדי לפתות משתמשים להוריד או להתקין אותן. מודעות אלו עשויות להופיע כהצעות מפתות, עדכוני תוכנה מזויפים או טענות מטעות המבקשות ממשתמשים ללחוץ ולהתחיל בתהליך ההתקנה.
- כפתורי הורדה מזויפים : אתרים המארחים תוכנות פרסום ו-PUPs עשויים להשתמש בכפתורי הורדה מטעים. לחצנים אלה מחקים קישורי הורדה לגיטימיים אך במקום זאת יוזמים הורדה של תוכנות לא רצויות. משתמשים עלולים ללחוץ בטעות על הכפתורים הללו, מתוך אמונה שהם ניגשים לתוכן הרצוי.
- שיתוף קבצים עמית לעמית (P2P) : ניתן להפיץ תוכנות פרסום ו-PUP דרך רשתות P2P, כגון פלטפורמות סיקור. משתמשים שמורידים קבצים מרשתות אלה עלולים לרכוש ללא ידיעת תוכנות פרסום או PUPs יחד עם התוכן הרצוי.
- פרסום זדוני : פרסום זדוני, המכונה פרסום רע, כרוך בהצבת פרסומות מטעות או נגועות באתרים לגיטימיים. לחיצה על מודעות אלו יכולה להוביל משתמשים לאתרי אינטרנט שמפיצים תוכנות פרסום או PUPs.
- עדכוני תוכנה מזויפים : תוכנות פרסום ו-PUP עלולים להציג את עצמם כעדכוני תוכנה לגיטימיים או תיקוני אבטחה. משתמשים שנפלים להודעות המטעות הללו ומורידים את העדכונים המזויפים מתקינים בלא יודעין תוכניות לא רצויות על המערכות שלהם.
- טכניקות הנדסה חברתית : תוכנות פרסום ו-PUP משתמשות בטריקים של הנדסה חברתית כדי לשכנע משתמשים להתקין אותם. זה יכול להיות כרוך בהצגת התראות מערכת מזויפות, הודעות קופצות או אזהרות לגבי איומי אבטחה פוטנציאליים, מה שמוביל את המשתמשים לנקוט בפעולות שגורמות להתקנת תוכנות פרסום או PUPs.
על ידי הפעלת זהירות ושימוש באמצעי אבטחה, משתמשי מחשב יכולים להגן מפני תוכנות פרסום ו-PUPs. אמצעים אלה כוללים הורדת תוכנות ממקורות מהימנים, זהירות בפרסומות וכפתורי הורדה מזויפים, עדכון התוכנה והדפדפנים, שימוש בתוכנות אנטי וירוס או אנטי-זדוניות מכובד, וסריקת מערכות באופן קבוע לאיתור איומים פוטנציאליים.
