DoubleCache
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
| רמת איום: | 20 % (נוֹרמָלִי) |
| מחשבים נגועים: | 9 |
| נראה לראשונה: | May 9, 2023 |
| נראה לאחרונה: | September 6, 2023 |
חוקרי Infosec ערכו ניתוח של אפליקציית DoubleCache וגילו כי מדובר בעוד תוכנת פרסום מפוקפקת. בפועל, זה אומר שהמטרה העיקרית של האפליקציה היא להציג מודעות פולשניות במכשירים עליהם היא מותקנת כדרך לייצר הכנסות למפתחיה. DoubleCache מזוהה עם משפחת תוכנות הפרסום AdLoad , מה שמדגיש עוד יותר את האופי העלול להיות לא רצוי. בנוסף, ה-PUP הספציפי הזה (תוכנית לא רצויה בפוטנציה) מיועד אך ורק למשתמשי Mac.
תוכנות פרסום כמו DoubleCache יכולות להחזיק יכולות פולשניות שונות
יישומי תוכנת פרסום פועלים על ידי הצגת תוכן גרפי של צד שלישי, כגון חלונות קופצים, באנרים, סקרים וצורות אחרות של פרסומות, על פני ממשקים שונים. פרסומות אלו משמשות לעתים קרובות כדרך לקידום טקטיקות מקוונות, כמו גם תוכנות לא אמינות או מזיקות. לפרסומות פולשניות מסוימות יש את היכולת להפעיל סקריפטים שיכולים ליזום הורדות או התקנות חשאיות כאשר לוחצים עליהן.
אמנם ניתן להיתקל במוצרים או בשירותים לגיטימיים באמצעות פרסומות אלו, אך סביר מאוד שהמפתחים שלהם תומכים בשימוש בטקטיקות כאלה. לעתים קרובות יותר מאשר לא, פרסומות אלו מופצות במקום זאת על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.
יתר על כן, כמו רוב תוכנות הפרסום, DoubleCache עשוי להיות מסוגל לאסוף ולחלץ מידע רגיש ופרטי. זה כולל בדרך כלל היסטוריית גלישה וחיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה, מספרי כרטיסי אשראי ועוד. ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירתם לצדדים שלישיים, מה שמציג דאגה משמעותית לפרטיות עבור המשתמשים.
משתמשים צריכים להיות מודעים לטקטיקות המפוקפקות המופעלות בהפצת PUPs ותוכנות פרסום
על המשתמשים להישאר ערניים ולהיות מעודכנים לגבי הטקטיקות המטעות המשמשות בהפצת PUPs ותוכנות פרסום. טקטיקות אלו נועדו לרוב להערים על משתמשים להתקין בלי משים תוכנות לא רצויות במכשירים שלהם.
טקטיקה נפוצה אחת היא חבילה, שבה PUPs או תוכנות פרסום מצורפות עם הורדות תוכנה לגיטימיות. משתמשים עשויים שלא ביודעין להסכים להתקין תוכניות נוספות במהלך תהליך ההתקנה, מכיוון שהחבילות המצורפות הללו מוצגות לרוב כאופציונליות או מוסתרות בתנאים וההגבלות.
אסטרטגיה נוספת כוללת פרסום מטעה וטכניקות קליקבייט. פרסומות מטעות עלולות להופיע באתרי אינטרנט או דרך חלונות קופצים, ולפתות משתמשים ללחוץ עליהן. פרסומות אלו עשויות לטעון כוזב שמערכת של משתמש נגועה או שהם זכו בפרס, מה שיוביל את המשתמשים ללחוץ על המודעה ולהוריד בטעות PUPs או תוכנות פרסום.
בנוסף, טכניקות הנדסה חברתית מועסקות לעתים קרובות. הרמאים עשויים להשתמש בטקטיקות שכנוע ומניפולטיביות כדי לשכנע משתמשים להתקין תוכנה לא בטוחה. זה יכול לכלול קבצים מצורפים לאימייל מטעים, עדכוני תוכנה מזויפים או הצעות מפתות הדורשות התקנה של תוכנית מסוימת.
זה חיוני למשתמשים לנקוט זהירות בעת הורדה והתקנה של תוכנה. עליהם להשיג רק תוכניות ממקורות מהימנים ולאמת את האותנטיות של היישום לפני ההתקנה. עדכון קבוע של תוכנת אבטחה וביצוע סריקות מערכת יכולים לסייע באיתור והסרה של PUPs ותוכנות פרסום.
על ידי מודעות לטקטיקות מפוקפקות אלה ושמירה על גישה פרואקטיבית לאבטחה, משתמשים יכולים להגן על עצמם טוב יותר מהסיכונים הקשורים ל-PUPs ותוכנות פרסום.
