EnginePro

לאחר ביצוע בדיקה יסודית, נקבע כי אפליקציית EnginePro מסווגת כתוכנת פרסום. EnginePro פועלת על ידי ביצוע מסעות פרסום פולשניים ועשויה להחזיק ביכולות פולשניות נוספות מעבר לפונקציונליות העיקרית של פרסום המודעות. האפליקציה אושרה גם כשייכת למשפחת התוכנות הזדוניות AdLoad . EnginePro תוכנן במיוחד למיקוד משתמשי Mac.

תוכנות פרסום כמו EnginePro מובילות לעתים קרובות לבעיות אבטחה ופרטיות

יישומי תוכנת פרסום פועלים בעיקר על ידי הקלת הצגת פרסומות כגון חלונות קופצים, באנרים, שכבות-על, קופונים וצורות פרסום אחרות באתרים שבהם ביקרת ובממשקים שונים.

פרסומות אלו תומכות בעיקר בטקטיקות מקוונות, תוכנות לא אמינות או מזיקות וכו'. לחיצה על חלק מהפרסומות הללו עלולה אפילו לעורר ביצוע של סקריפטים המבצעים הורדות או התקנות חשאיות ללא ידיעת המשתמש או הסכמתו.

בעוד שמוצרים או שירותים לגיטימיים עשויים להתפרסם מדי פעם בערוצים אלה, סביר להניח שהם לא יקודמו על ידי המפתחים האמיתיים שלהם או הגורמים המורשים שלהם. במקום זאת, סביר מאוד שמבצעים אלו מבוצעים על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.

יתרה מזאת, EnginePro עשויה גם לאסוף מידע רגיש על המשתמש. תוכנה הנתמכת בפרסום מתמקדת בדרך כלל בנתונים כגון היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש, מידע אישי מזהה, סיסמאות, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן למכור מידע רגיש זה לצדדים שלישיים או לנצל אחרת למטרות חיפוש רווח.

PUPs (תוכנות פוטנציאליות לא רצויות) ותוכנות פרסום מסתירים לעתים קרובות את ההתקנה שלהם מתשומת לב המשתמש

ההפצה של PUPs ותוכנות פרסום כרוכה בטקטיקות מפוקפקות שונות שמטרתן להונות משתמשים ולהתקין באופן סמוי תוכנות לא רצויות על המערכות שלהם. טקטיקות אלו מנצלות נקודות תורפה בהתנהגות המשתמש ובאבטחת המערכת כדי למקסם את טווח ההגעה וההשפעה של תוכניות אלו שעלולות להזיק.

טקטיקה נפוצה אחת היא חבילה, שבה PUPs ותוכנות פרסום ארוזים לצד הורדות תוכנה לגיטימיות. משתמשים בדרך כלל מסכימים שלא ביודעין להתקין את התוכנות הנוספות הללו על ידי מעבר חפוז בתהליך ההתקנה או אי קריאת התנאים וההגבלות בעיון. טכניקת צרור זו מנצלת את נטיית המשתמשים לבחור בהתקנות מהירות מבלי לבדוק היטב את חבילות התוכנה שהם מורידים.

טקטיקה נוספת שננקטה היא השימוש בפרסומות מטעות וכפתורי הורדה מטעים. מודעות אלו נועדו לחקות כפתורים או התראות לגיטימיים, להערים על משתמשים ללחוץ עליהם ולהתחיל הורדה או התקנה של PUPs ותוכנות פרסום. פרסומות כאלה נמצאות לרוב באתרים חשודים או לא אמינים ויכולות להיות מאתגרות להבדיל מתוכן אמיתי.

בנוסף, אתרי אינטרנט זדוניים ופלטפורמות מקוונות שנפגעו משמשים להפצת PUPs ותוכנות פרסום. משתמשים עלולים להיות מופנים לאתרים אלה באמצעות קישורים זדוניים או תוצאות מטעות במנועי חיפוש. ברגע שהם נכנסים לאתרים אלה, משתמשים עלולים להיות נתונים להנחיות או חלונות קופצים מטילים המפתים אותם להוריד או להתקין תוכניות לא רצויות.

יתר על כן, טכניקות הנדסה חברתית משמשות כדי לשכנע משתמשים להתקין PUPs ותוכנות פרסום מרצון. זה יכול לכלול טקטיקות כגון התראות מערכת מזויפות, טקטיקות הפחדה או הצעות של תוכנות או שירותים בחינם. על ידי מניפולציה של רגשות המשתמשים או ניצול רצונם להטבות מסוימות, התוקפים משכנעים אותם לנקוט בפעולות שגורמות להתקנת תוכניות לא רצויות.

בסך הכל, ההפצה של PUPs ותוכנות פרסום כרוכה במגוון טקטיקות מפוקפקות המנצלות פגיעויות של משתמשים, חוסר מודעות ואמון במקורות לגיטימיים לכאורה. טקטיקות אלו מטרתן להונות משתמשים ולתמרן את פעולותיהם כדי להתקין תוכניות שעלולות להיות לא רצויות או מזיקות במערכות שלהם.