ElementAnalyzer
חוקרים חשפו לאחרונה אפליקציה נוגעת המכונה ElementAnalyzer במהלך חקירתם על איומים דיגיטליים פוטנציאליים. ניתוח יסודי של תוכנה זו חשף את טבעה האמיתי כתוכנת פרסום, השייכת במפורש למשפחת התוכנות הזדוניות AdLoad . בניגוד לתוכנה שפירה המשרתת מטרות לגיטימיות, ElementAnalyzer נוצר במטרה העיקרית של ניהול קמפיינים פרסומיים חודרניים, ובכך להוות מטרד משמעותי למשתמשים.
חשוב לציין שתוכנת פרסום זו מכוונת בעיקר למכשירי Mac, מה שהופך אותה לדאגה בולטת עבור משתמשי macOS. תוכנות פרסום, כגון ElementAnalyzer, חודרות לרוב למערכות, מציפות משתמשים בפרסומות לא רצויות ומשבשות את החוויה הדיגיטלית שלהם. פרסומות אלו יכולות לבוא לידי ביטוי בצורות שונות, החל מחלונות קופצים ובאנרים ועד הפניות לדפדפן ואפילו תוכן שעלול להזיק.
ElementAnalyzer עלול לגרום לסיכוני פרטיות מוגברים
תוכנת פרסום, קיצור של תוכנה נתמכת בפרסום, היא סוג של תוכנה הפועלת באמצעות הזרקת פרסומות לממשקים שונים, לרבות אתרים ופלטפורמות מקוונות אחרות. מודעות אלו תומכות לרוב במגוון רחב של תוכן, שיכול לכלול הונאות מקוונות, תוכנות לא מהימנות או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות. חלק מהפרסומות היותר פולשניות של תוכנות פרסום יכולות, לאחר לחיצה, להפעיל סקריפטים שיוזמים הורדות או התקנות חשאיות במכשיר של המשתמש.
חשוב לציין שבעוד שמשתמשים עלולים להיתקל במוצרים או שירותים לגיטימיים באמצעות פרסומות אלו, אין זה סביר מאוד שהם מקודמים על ידי המפתחים שלהם או גורמים רשמיים אחרים. במקום זאת, קידום תוכן כזה מתבצע לרוב על ידי רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות לא לגיטימיות.
ההתנהגות של תוכנת פרסום עשויה להשתנות בהתאם לתנאים מסוימים. לדוגמה, ייתכן שהוא לא יציג מסעות פרסום פולשניים בנסיבות ספציפיות, כגון כאשר הוא מזהה דפדפן או מערכת שאינם תואמים, כאשר משתמשים נמצאים באזורים גיאוגרפיים מסוימים, או כאשר הם מבקרים באתרים מסוימים. עם זאת, ללא קשר לשאלה אם ElementAnalyzer, דוגמה ספציפית של תוכנת פרסום, מציג פרסומות או לא, הנוכחות שלו במערכת עדיין מהווה איום על שלמות המכשיר ובטיחות המשתמש.
בנוסף להצגת מודעות, תוכנת פרסום כוללת בדרך כלל יכולות מעקב אחר נתונים, ו-ElementAnalyzer אינו יוצא דופן. הנתונים שהיא עשויה לאסוף כוללים מגוון רחב של מידע משתמש, כגון היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים, מידע פיננסי ועוד. לאחר מכן ניתן לשתף מידע זה שנאסף עם או למכור לצדדים שלישיים, דבר שעלול לפגוע בפרטיות ובאבטחת המשתמש.
משתמשים מתקינים לעתים קרובות תוכנות פרסום ו-PUPs (תוכנות לא רצויות) מבלי לדעת
תוכנות פרסום ו-PUP משתמשות לעתים קרובות בטכניקות מטעות כדי להסוות את התקנתן מתשומת לב המשתמשים. טקטיקות אלו משמשות כדי להערים על משתמשים להתקין בשוגג את התוכנות הלא רצויות הללו. הנה כמה דרכים נפוצות שבהן תוכנות פרסום ו-PUP מסווים את ההתקנות שלהם:
-
- צרור עם תוכנה לגיטימית : אחת השיטות הנפוצות ביותר היא שילוב של תוכנות פרסום או PUPs עם הורדות תוכנה לגיטימיות. כאשר משתמשים מתקינים תוכנה לגיטימית, לעתים קרובות הם מתעלמים או לוחצים במהירות על מסכי התקנה נוספים, וחסרים את תוכנות הפרסום או ה-PUPs שנבחרו מראש להתקנה כברירת מחדל.
-
- אשפי התקנה מטעים : תוכנות פרסום ו-PUP מסוימות משתמשות באשפי התקנה מטעים שמקשים על המשתמשים לזהות ולבטל את הבחירה של רכיבים לא רצויים. אשפים אלה עשויים להשתמש בשפה מבלבלת או באלמנטים עיצוביים המכוונים את המשתמשים לקראת קבלת ההתקנה של תוכנות נוספות.
-
- תיבות סימון וביטול הסכמה נסתרות : במהלך ההתקנה, תוכנות פרסום ו-PUP עשויות להציג למשתמשים תיבות סימון מסומנות מראש כדי להתקין תוכנות נוספות. משתמשים שלא בוחנים בקפידה כל שלב בהתקנה עלולים לקבל בטעות את ההתקנה של תוכניות לא רצויות אלו. אפשרויות ביטול הסכמה עבור התקנות נוספות אלה מוסתרות לעתים קרובות או אינן מוצגות בצורה בולטת.
-
- כפתורי הורדה מזויפים : באתרים מסוימים, במיוחד אלה המארחים תוכנה פיראטית או חינמית, כפתורי הורדה מזויפים יכולים להוביל משתמשים להוריד תוכנות פרסום או מתקיני PUP במקום התוכנה הרצויה. משתמשים עלולים לטעות בכפתורים המטעים האלה בתור קישורי הורדה לגיטימיים.
-
- הנדסה חברתית וטכניקות דיוג : תוכנות פרסום ו-PUP מסוימות משתמשות בטקטיקות של הנדסה חברתית, כגון התראות אבטחה מזויפות או הודעות קופצות, כדי לשכנע משתמשים להוריד ולהתקין תוכנות שהם לא צריכים. טקטיקות אלו מנצלות את הפחד או הסקרנות של המשתמשים כדי לעודד התקנות.
כדי להגן מפני התקנות פרסום ו-PUP, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנה. הורד תמיד תוכנה ממקורות מוכרים, קרא בעיון את הנחיות ההתקנה ובחר באפשרויות התקנה מותאמות אישית או מתקדמות כדי לקבל שליטה רבה יותר על מה שמותקן במערכת שלך. בנוסף, עדכון קבוע ושימוש בתוכנה אמינה נגד תוכנות זדוניות יכול לעזור בזיהוי והסרה של תוכנות פרסום ו-PUP לפני שהם גורמים נזק.