Developer Engine

במהלך חקירה של אפליקציית DeveloperEngine, חוקרי infosec הצליחו לאשר שהאפליקציה הספציפית הזו תוכננה בכוונה לביצוע מסעות פרסום פולשניים. תוכנה מסוג זה, המכונה תוכנת פרסום, פועלת על ידי הצגת פרסומות שונות למשתמשים. עם זאת, חשוב לציין שלאפליקציות תוכנות פרסום יש לרוב יכולות מזיקות נוספות שעלולות להשפיע לרעה על חווית המשתמש במכשיר.

יתר על כן, בהתבסס על הממצאים שלהם, החוקרים קבעו ש-DeveloperEngine שייך למשפחת התוכנות הזדוניות AdLoad . משפחת התוכנות הזדוניות AdLoad ידועה בפעילויות החודרניות שלה והקשר שלה לרכיבי תוכנה מזיקים שונים. זיהוי DeveloperEngine כחלק ממשפחת תוכנות זדוניות ספציפיות זו שופך אור על הסיכונים והסכנות הפוטנציאליים שעלולים להיגרם על ידי האפליקציה. כמו כן, יש לציין כי DeveloperEngine פונה למשתמשי Mac באופן ספציפי.

תוכנות פרסום כמו DeveloperEngine מובילות לעתים קרובות לחששות פרטיות

יישומי פרסום משמשים בדרך כלל ככלי להצגת פרסומות שונות, החל מחלונות קופצים וסקרים ועד לקופונים, באנרים ושכבות-על. מודעות אלו יכולות להופיע באתרים שבהם ביקרו או בממשקים אחרים, במטרה למשוך את תשומת הלב של המשתמשים ולקדם מוצרים או שירותים שונים. עם זאת, חשוב לציין שפרסומות אלו אינן תמיד אמינות ויכולות לתמוך בהונאות מקוונות, תוכנות מסוכנות ואפילו תוכנות זדוניות. לחיצה על מודעות פולשניות מסוימות עלולה לעורר ביצוע של סקריפטים שמבצעים הורדות או התקנות חשאיות, ומכניסים תוכן שעלול להזיק למערכות המשתמשים.

ראוי להזכיר שלמרות שחלק מהתוכן האמיתי עשוי להיתקל בפרסומות אלו, אין זה סביר מאוד שתוכן כזה יאושר על ידי מפתחיו בפועל. ברוב המקרים, רמאים מנצלים תוכניות שותפים למוצר כדי להשיג עמלות לא לגיטימיות על ידי קידום תוכן מטעה או זדוני.

בנוסף לפעילויות הפרסום החודרניות שלה, האפליקציה הנוכלית הזו עשויה לאסוף מידע רגיש ממשתמשים. הנתונים הממוקדים עשויים לכלול כתובות אתרים של אתרים שביקרו בהם, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה, נתונים פיננסיים ועוד. איסוף נתונים כאלה מאפשר לתוקפים שמאחורי DeveloperEngine להרוויח ממנו רווחים על ידי מכירתם לצדדים שלישיים למטרות שונות.

הניתוח המקיף שנערך על ידי החוקרים שופך אור על האופי הרב-גוני של תוכנת הפרסום, והדגיש את הסיכונים הפוטנציאליים שלה והשפעתה על חוויות המשתמשים המקוונות והפרטיות.

כיצד הותקן DeveloperEngine במכשיר ה-Mac שלך?

ההפצה של תוכניות פוטנציאליות לא רצויות (PUPs) ותוכנות פרסום כרוכה לעתים קרובות במגוון טקטיקות מפוקפקות המופעלות על ידי שחקני הונאה. טקטיקות אלו נועדו להונות את המשתמשים ולהערים אותם על מנת להתקין תוכנות לא רצויות במכשירים שלהם.

טקטיקה נפוצה אחת היא חבילה, שבה PUPs או תוכנות פרסום ארוזים לצד תוכנה לגיטימית. לעתים קרובות, משתמשים מורידים ומתקינים תוכנות מאתרי צד שלישי או מקורות לא אמינים מבלי להבין שתוכניות לא רצויות נוספות כלולות בחבילת ההתקנה. תוכניות מצורפות אלו מוצגות בדרך כלל כהתקנות אופציונליות או מומלצות, תוך ניצול נטיית המשתמשים להתעלם או למהר בתהליך ההתקנה.

טקטיקה נוספת כוללת פרסום מטעה וטכניקות שיווק מטעות. המפתחים או המפיצים של ה-PUP עשויים להשתמש במודעות קופצות מטעות, התראות מערכת מזויפות או כפתורי הורדה מטעים כדי להערים על משתמשים ללחוץ עליהם. מודעות אלו מתיימרות לעתים קרובות להציע תוכנות שימושיות, עדכוני מערכת או הורדות בחינם, אך במציאות הן מובילות להתקנת PUPs או תוכנות פרסום. טקטיקות כאלה מסתמכות על הסקרנות, האמון או הדחיפות של המשתמשים כדי לשכנע אותם לנקוט בפעולות שמיטיבות עם השחקנים הזדוניים.

בנוסף, טכניקות של הנדסה חברתית ממלאות תפקיד משמעותי בהפצת PUPs ותוכנות פרסום. תוקפים עשויים להפעיל טקטיקות כגון הודעות דיוג, עדכוני תוכנה מזויפים או אתרי הונאה כדי להונות משתמשים כדי להוריד ולהתקין תוכנות לא רצויות. טקטיקות אלו מנצלות את אמון המשתמשים במקורות לגיטימיים לכאורה או את חוסר המודעות שלהם לגבי הסיכונים הכרוכים בהורדת תוכנה ממקורות לא ידועים או לא מאומתים.

יתר על כן, חלק מה-PUPs ותוכנות פרסום משתמשות בטכניקות התקנה חמקניות כדי לעקוף את ההגנות של המשתמשים. הם עשויים להשתמש בשיטות ערפול כדי להסתיר את נוכחותם או לתפעל את הגדרות המערכת כדי להבטיח התמדה.

בסך הכל, ההפצה של PUPs ותוכנות פרסום כרוכה במגוון של טקטיקות מפוקפקות המנצלות את אמון המשתמשים, חוסר הידע וההתנהגות התמימה. טקטיקות אלו מטרתן להונות את המשתמשים ולהונות אותם להתקין תוכנות לא רצויות, לסכן את החוויות המקוונות שלהם ולחשוף אותם לסיכוני אבטחה שונים.