DigitalSystem
DigitalSystem זוהתה כיישום נוכל על ידי חוקרי אבטחת מידע במהלך בחינתם של תוכניות שעלולות להיות פולשניות. לאחר חקירה מעמיקה, המומחים הללו הגיעו למסקנה ש-DigitalSystem מתפקדת כתוכנת פרסום, ומכוונת במיוחד למשתמשי Mac על ידי הצגת פרסומות מפוקפקות. ניתוח נוסף גילה שאפליקציה זו משויכת למשפחת התוכנות הזדוניות AdLoad , מה שמוסיף לאופי המדאיג שלה.
DigitalSystem עלולה לחשוף את המשתמשים לסיכוני פרטיות מיותרים
יישומי פרסום תוכננו במיוחד כדי לשרת את המטרה העיקרית של הצגת תוכן גרפי של צד שלישי, הכולל שכבות-על, באנרים, קופונים, חלונות קופצים ואלמנטים דומים, על פני ממשקים שונים כגון אתרי אינטרנט שביקרו בהם או סביבות שולחן עבודה. פרסומות אלו המאפשרות תוכנות פרסום יכולות לעתים קרובות לתמוך בטקטיקות מקוונות, תוכנות לא אמינות או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות. סוגים מסוימים של תוכנות פרסום מסוגלים להפעיל סקריפטים שיוזמים הורדות או התקנות חשאיות בעת אינטראקציה של המשתמש, ובכך מהווים סיכונים נוספים למכשיר של המשתמש.
חשוב לציין שבעוד שתוכן לגיטימי מסוים עשוי להיות מקודם מדי פעם באמצעות פרסומות אלה, זה לרוב תוצאה של רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.
יתר על כן, תוכנה הנתמכת בפרסום אוספת בדרך כלל מידע משתמש רגיש, נוהג שעשוי להרחיב את DigitalSystem. הנתונים שנאספו יכולים להקיף מגוון רחב של מידע, כולל כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, קובצי Cookie של דפדפן, שמות משתמש וסיסמאות, פרטים אישיים מזהים, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן לייצר רווחים מהנתונים הפגיעים האלה באמצעות מכירתם לגורמים צד שלישי, ובכך לפגוע עוד יותר בפרטיות ובאבטחת המשתמש.
תוכנות פרסום ו-PUPs (תוכנות שעלולות להיות לא רצויות) עשויות להיות מופצות באמצעות טכניקות מפוקפקות
תוכנות פרסום ו-PUP מופצות לרוב באמצעות טכניקות מפוקפקות שונות המנצלות נקודות תורפה במערכות או מתמרנות את התנהגות המשתמש. כמה שיטות נפוצות כוללות:
- תוכנה מצורפת : תוכנות פרסום ו-PUP עשויות להיות מצורפות עם הורדות תוכנה לגיטימיות. משתמשים בדרך כלל מסכימים שלא ביודעין להתקין תוכניות נוספות במהלך תהליך ההתקנה על-ידי אי עיון בתנאים וההגבלות או ביטול הסכמה להצעות המצורפות.
- פרסומות מטעות : פרסומות מפוקפקות, הנקראות לעתים קרובות כ-malvertising, יכולות להערים על משתמשים ללחוץ עליהן, ולהוביל להורדה או התקנה לא מכוונת של תוכנות פרסום או PUPs. פרסומות אלו עשויות להופיע באתרים לגיטימיים או להוזרק לדפי אינטרנט דרך רשתות מודעות שנפרצו.
- עדכוני תוכנה מזויפים : ייתכן שהמשתמשים יתבקשו להוריד עדכוני תוכנה מזויפים או תיקונים המתיימרים לשפר את האבטחה או לשפר את הביצועים. עדכונים אלו עשויים להכיל תוכנות פרסום או PUPs המחופשים לתוכנה לגיטימית.
- תוכנות חינמיות ותוכנות שיתוף : תוכנות חינם שהורדו מהאינטרנט עשויות להגיע עם תוכנות פרסום או PUPs כדרך למפתחים לייצר רווחים מהמוצרים שלהם. משתמשים עלולים להסכים בטעות להתקין תוכניות לא רצויות אלו במהלך תהליך ההתקנה.
- הנדסה חברתית : תוכנות פרסום ו-PUP עשויות להיות מופצות באמצעות טקטיקות של הנדסה חברתית, כגון הודעות דיוג או פוסטים מזויפים במדיה חברתית, המפתים משתמשים ללחוץ על קישורים לא בטוחים או להוריד קבצים מצורפים זדוניים.
- טורנטים ורשתות שיתוף קבצים : תוכנות פרסום ו-PUPs יכולות להיות מוסוות כקבצי סרטים, מוזיקה או תוכנה פופולריים המשותפים באתרי סיקור או ברשתות שיתוף קבצים. משתמשים שמורידים את הקבצים האלה עלולים להתקין תוכנות פרסום או PUP בלי לדעת לצד התוכן הרצוי.
בסך הכל, הטכניקות המפוקפקות הללו מנצלות את האמון של המשתמשים, חוסר המודעות או הרצון לתוכן חינמי או פיראטי כדי להפיץ תוכנות פרסום ו-PUPs, ובסופו של דבר פוגעות באבטחה ובביצועים של המכשירים שלהם.
