DigitalSphere

חוקרי Infosec מזהירים את המשתמשים להיזהר עם עוד יישום לא אמין. ה-PUP החדש שהתגלה (תוכנית לא רצויה בפוטנציה) נמצא במעקב כ-DigitalSphere, והוא נועד לכוון בלעדי למכשירי Mac. ניתוח של האפליקציה גילה שהיא נכללת בקטגוריית תוכנות הפרסום של תוכניות מפוקפקות.

יישומי פרסום חודרים למערכות שמטרתן העיקרית היא להציג פרסומות לא רצויות למשתמשים. במקרה הספציפי הזה, DigitalSphere זוהתה גם כחבר במשפחת תוכנות הפרסום AdLoad , הידועה לשמצה בשל שיטות הפרסום האגרסיביות והפולשניות שלה.

תוכנות פרסום כמו DigitalSphere עשויות להוביל לחששות פרטיות חמורים

תוכנת פרסום, קיצור של תוכנה הנתמכת בפרסום, פועלת באמצעות הקלת הצגת פרסומות חודרניות בממשקים שונים. המודעות שנוצרו על ידי DigitalSphere עשויות להופיע כחלונות קופצים, סקרים, באנרים, שכבות על ועוד. פרסומות אלו מקדמות לעתים קרובות טקטיקות מקוונות, תוכנות לא אמינות או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על מודעות פולשניות מסוימות עלולה לעורר ביצוע של סקריפטים שמובילים להורדות או התקנות אוטומטיות ללא הסכמת המשתמש או ידיעתו.

חשוב לציין כי בעוד שחלק מהמוצרים והשירותים לגיטימיים עשויים להופיע בפרסומות המסופקות על ידי תוכנות פרסום, סביר להניח שהם לא יאושרו על ידי גורמים רשמיים. רוב הזמן, קידום כזה מבוצע על ידי רמאים המנצלים תוכניות שותפים לתוכן כדי להשיג עמלות לא לגיטימיות.

יתר על כן, סוג זה של אפליקציות נוכלות מחזיק לעתים קרובות ביכולות מעקב אחר נתונים, מה שמעלה חששות רציניים לפרטיות. המידע הפוטנציאלי שנאסף על ידי DigitalSphere עשוי לכלול פרטים כגון כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה, נתונים פיננסיים ועוד. ניתן לשתף את הנתונים הרגישים הללו או למכור אותם לגורמים צד שלישי, מה שעלול להוביל להפרות פרטיות נוספות או אפילו לגניבת זהות.

PUPs ותוכנות פרסום מתגנבים להתקנה שלהם במכשירים של משתמשים

PUPs (תוכניות לא רצויות בפוטנציה) ותוכנות פרסום ידועים לשמצה בכך שהם משתמשים בטקטיקות חמקניות כדי להתגנב למכשירים של המשתמשים. אפליקציות מפוקפקות אלו מוצאות את דרכן לרוב למחשבים, סמארטפונים ומכשירים אחרים ללא הסכמתם או ידיעתם המפורשת של המשתמשים. להלן כמה שיטות התקנה ערמומיות נפוצות בהן הם משתמשים:

• חבילת תוכנה : PUPs ותוכנות פרסום מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. כאשר משתמשים מתקינים את התוכנה הרצויה, הם מקבלים מבלי לדעת את ההתקנה של תוכניות לא רצויות נוספות, מה שמוביל להפתעה בלתי צפויה ולא נעימה.
• מתקינים מטעים : חלק מה-PUP ותוכנות פרסום משתמשות בתהליכי התקנה מטעים שמטעים משתמשים להסכים שלא ביודעין להתקין אותם. הם עשויים להשתמש בניסוח מבלבל, בתיבות סימון נסתרות או בכפתורים מטעים כדי לתמרן את המשתמשים כך שיקבלו את ההתקנה שלהם בשוגג.
• עדכונים מזויפים : PUPs ותוכנות פרסום עלולים להתחזות לעדכוני תוכנה או לרכיבי מערכת חיוניים. משתמשים שמתבקשים לעדכן את התוכנה שלהם עלולים להתקין בטעות תוכניות לא רצויות אלה, בהנחה שמדובר בעדכונים מקוריים.
• אתרים והורדות נגועים : ביקור באתרים זדוניים או הורדת קבצים ממקורות לא מהימנים עלולים להוביל להתקנה אוטומטית של PUPs ותוכנות פרסום. אתרי אינטרנט אלה עשויים להשתמש בהורדות ב-drive-by כדי להתקין תוכנות לא רצויות ללא אינטראקציה שקטה של המשתמש.
• הודעות דוא"ל וקישורים של פישינג : גורמי כלבים ותוכנות פרסום עלולים להיות מופצים באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים זדוניים. לחיצה על קישורים אלה או פתיחת קבצים מצורפים יכולים להפעיל התקנת תוכנות לא רצויות.
• טכניקות הנדסה חברתית : חלק מה-PUP ותוכנות פרסום משתמשות בטקטיקות של הנדסה חברתית כדי לתמרן את המשתמשים להתקין אותם ברצון. הם עשויים להציג את עצמם ככלים או כלי עזר מועילים, ולפתות משתמשים להתקין אותם מרצונם.

על ידי שמירה על ערנות, משתמשים יכולים להפחית באופן משמעותי את הסיכון של PUPs לא רצויים ותוכנות פרסום להתגנב למכשיריהם.