ElementBrowser

האפליקציה ElementBrowser אושרה לתפקד כתוכנת פרסום. משמעות הדבר היא שהסיבה העיקרית לקיומו היא להתקין בצורה ערמומית על מערכות המחשב של המשתמשים ולאחר מכן ליצור מודעות לא רצויות ופולשניות. המטרה של המפתחים של ElementBrowser היא להרוויח הכנסות בתהליך. חשוב לציין ש-ElementBrowser תוכנן במיוחד לכוון מכשירי Mac. היבט חשוב נוסף של האפליקציה המפוקפקת שהתגלתה על ידי חוקרי infosec הוא שהיא שייכת למשפחת תוכנות הפרסום הידועה לשמצה AdLoad.

תוכנות פרסום ו-PUPs (תוכנות לא רצויות) עלולות לגרום לסיכוני פרטיות חמורים

תוכנת פרסום פירושה בדרך כלל אפליקציות משבשות שתוכננו במיוחד להציג פרסומות בממשקים שונים, כולל דפדפנים ויישומים אחרים. פרסומות אלו משמשות לתמיכה בהונאות מקוונות, תוכנות לא אמינות או מזיקות, וגם איומים פוטנציאליים של תוכנות זדוניות. חשוב לציין שחלק מהמודעות החודרניות, כאשר הן מקיימות איתן אינטראקציה, יכולות להפעיל סקריפטים שמתחילים הורדות או התקנות ללא רשות המשתמש.

חשוב להבין שלמרות שמוצרים או שירותים מקוריים עשויים להופיע מדי פעם במודעות אלו, סביר להניח שהם מקודמים על ידי רמאים המנצלים תוכניות שותפים כדי לרכוש עמלות לא לגיטימיות.

יתר על כן, יישומים נוכלים מסוג זה, כגון ElementBrowser, מצוידים לעתים קרובות בפונקציונליות של מעקב נתונים. כתוצאה מכך, האפליקציה עשויה להיות מסוגלת לאסוף מגוון של מידע, כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, שמות משתמש וסיסמאות, עוגיות אינטרנט, פרטים אישיים מזהים, נתונים הקשורים לפיננסים ועוד. לאחר מכן ניתן לשתף מידע זה שנאסף עם או למכירה לצדדים שלישיים, מה שמעורר חששות לגבי פרטיות המשתמש ואפשרות שימוש לרעה בנתונים אישיים.

משתמשים צריכים לשים לב לטקטיקות המפוקפקות המשמשות בהפצת תוכנות פרסום ו-PUPs

הפצת תוכנות פרסום ו-PUPs כוללת טקטיקות מפוקפקות שונות שמטרתן להונות משתמשים ולהקל על התקנת תוכנות לא רצויות במכשיריהם. טקטיקות אלו מנצלות נקודות תורפה ומתמרנות משתמשים כך שיאפשרו בלי משים התקנה של תוכנות פרסום ו-PUPs. להלן כמה טקטיקות מפוקפקות נפוצות המשמשות בהפצתן:

• צרור תוכנה : תוכנות פרסום ו-PUP מצורפות לרוב עם הורדות תוכנה לגיטימיות. משתמשים שממהרים את תהליך ההתקנה או בוחרים באפשרויות ההתקנה המוגדרות כברירת מחדל עלולים להסכים בטעות להתקין תוכנות לא רצויות נוספות ללא ידיעתם.
• כפתורי הורדה מטעים : אתרים מפוקפקים עשויים להשתמש בטכניקות מטעות על ידי הצגת כפתורי הורדה מזויפים או מטעים. כפתורים אלה נועדו לבלבל משתמשים ללחוץ עליהם, מה שמוביל להתקנת תוכנות פרסום או PUPs במקום הקובץ או היישום המיועדים.
• עדכוני מערכת מזויפים : רמאים עשויים ליצור התראות מזויפות של עדכוני מערכת המחקות עדכוני תוכנה לגיטימיים. הודעות אלו מופיעות לעתים קרובות כחלונות קופצים או באנרים ומבקשות מהמשתמשים להוריד ולהתקין עדכונים. עם זאת, לחיצה על עדכונים מזויפים אלה עלולה לגרום להתקנת תוכנות פרסום או PUPs במקום זאת.
• פרסום זדוני : פרסום זדוני, או פרסום רע, כרוך בהצבת מודעות מטעה באתרים לגיטימיים. מודעות אלו עשויות להכיל קוד נסתר או מידע מטעה, וכאשר לוחצים עליהן, הן יכולות להפעיל הורדה והתקנה של תוכנות פרסום או PUPs ללא הסכמת המשתמש.
• הנדסה חברתית : תוכנות פרסום ו-PUP עשויות להשתמש בטכניקות הנדסה חברתית כדי לתמרן משתמשים. זה יכול לכלול פיתוי משתמשים עם הבטחות לתוכנה חינמית, תוכן בלעדי או תמריצים אחרים בתמורה להתקנת תוכנת הפרסום או ה-PUPs.
• הודעות דוא"ל ואתרי דיוג : רמאים עלולים לשלוח הודעות דיוג או ליצור אתרים מזויפים הדומים למקורות לגיטימיים, להערים על משתמשים להוריד ולהתקין תוכנות פרסום או PUPs על ידי התחזות לעדכוני תוכנה רשמיים או לכלי מערכת חשובים.

כדי להגן מפני טקטיקות ההפצה המפוקפקות הללו, על המשתמשים לנקוט משנה זהירות בהורדת תוכנות ממקורות לא מהימנים, לעיין בקפידה בהנחיות ההתקנה ובתנאי השירות, ולבחור באפשרויות התקנה מותאמות אישית כדי להימנע מתוכנות מצורפות. שמירה על עדכניות של תוכנות נגד תוכנות זדוניות יכולה גם לעזור לזהות ולחסום תוכנות פרסום ו-PUP מלהיות מותקנות במכשירים של המשתמשים. בנוסף, תרגול הרגלי גלישה בטוחה והיזהר ממודעות חשודות, חלונות קופצים ומיילים יכולים למנוע בעיות רבות.