EscapeUpdate
חוקרי אבטחת סייבר נתקלו באפליקציית EscapeUpdate, תוכנה מפוקפקת, שלפי ניתוח זוהתה כעוד תוכנת פרסום לא מהימנה. יישום מסוים זה תוכנן עם התמקדות ספציפית במיקוד למשתמשי Mac. יש לציין, מומחים אימתו כי EscapeUpdate הוא חלק ממשפחת התוכנות הזדוניות הידועה לשמצה AdLoad .
לאחר התקנת יישום זה, הוא פועל על ידי הצפת משתמשים בפרסומות לא רצויות ומטעות, פגיעה בחוויית המשתמש ועלולה להוביל לחששות שונים של אבטחת סייבר. הנוכחות של EscapeUpdate מעוררת אזעקות בשל הקשר שלו עם התוכנה הזדונית AdLoad הידועה לשמצה, המדגישה את החשיבות של ערנות ואמצעי אבטחת סייבר חזקים עבור משתמשי Mac.
EscapeUpdate עלול לחשוף את המשתמשים לסיכוני פרטיות מוגברים
תוכנת פרסום פועלת על ידי תזמור קמפיינים פרסומיים חודרניים הכוללים הצבת תוכן גרפי של צד שלישי, כגון חלונות קופצים, קופונים, שכבות על ועוד, באתרים שבהם ביקרת ובממשקים שונים. הפרסומות שמאפשרות תוכנות פרסום מקדמות בדרך כלל טקטיקות מקוונות, תוכנות לא אמינות או מסוכנות ואולי אפילו תוכנות זדוניות. יש לציין שחלק מהפרסומות הללו יכולות להיות מופעלות, למשל, על ידי לחיצה, מה שמוביל לביצוע סקריפטים שמתחילים הורדות או התקנות ללא קבלת הרשאת משתמש.
חשוב להכיר בכך שלמרות שמוצרים ושירותים לגיטימיים עשויים להתפרסם בערוצים אלה, לא סביר שהם יאושרו באופן רשמי על ידי המפתחים או הגורמים המורשים שלהם. במקום זאת, סביר מאוד שאישורים כאלה מבוצעים על ידי רמאים המנצלים את תוכניות השותפים של התוכן כדי להרוויח עמלות באופן לא חוקי.
יתר על כן, יישומי תוכנת פרסום עוסקים לעתים קרובות באיסוף לא מורשה של נתונים פרטיים. זה כולל מגוון רחב של מידע, כגון כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. המידע שנאסף עשוי להיות משותף עם או להימכר לצדדים שלישיים, פוטנציאליים לרבות פושעי סייבר, מה שמעורר חששות רציניים לגבי פרטיות המשתמש ואבטחתו. מומלץ למשתמשים לנקוט משנה זהירות ולהפעיל אמצעי אבטחת סייבר חזקים כדי להגן על עצמם מפני ההשפעות החודרניות ועלולות להזיק של תוכנות פרסום.
היזהר בעת התקנת יישומים ממקורות לא מאומתים
תוכניות פוטנציאליות לא רצויות (PUPs) ותוכנות פרסום מופצות לעתים קרובות באמצעות שיטות מפוקפקות, תוך ניצול טכניקות מטעות כדי לחדור למערכות. להלן כמה שיטות נפוצות המשמשות להפצת PUPs ותוכנות פרסום:
- תוכנה מצורפת :
- PUPs ותוכנות פרסום מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות לכאורה. משתמשים עלולים להתקין בטעות תוכניות לא רצויות אלה כאשר הם מתקינים יישום רצוי מבלי לבדוק היטב את תהליך ההתקנה. התוכניות הנוספות כלולות לעתים קרובות בחבילת ההתקנה, ומשתמשים עלולים להתעלם מתיבות הסימון שנבחרו מראש המעניקות הרשאה להתקנה שלהם.
- פרסום מטעה :
- פרסומות הונאה או חלונות קופצים מטעים באתרי אינטרנט יכולים לשכנע משתמשים ללחוץ עליהם, ולהוביל להורדה והתקנה לא מכוונת של PUPs או תוכנות פרסום. פרסומות אלו עשויות להתחזות לעדכונים לגיטימיים או להתראות אבטחה כדי להונות משתמשים.
- עדכוני תוכנה מזויפים :
- פושעי סייבר עשויים ליצור התראות מזויפות של עדכוני תוכנה המבקשים מהמשתמשים להוריד ולהתקין עדכונים עבור יישומים פופולריים. במציאות, עדכונים אלה מכילים PUPs או תוכנות פרסום. משתמשים שנופלים להודעות מטעות אלו יכולים להכניס תוכנות לא רצויות למערכות שלהם מבלי לדעת.
- הורדות תוכנה חינמית ותוכנות שיתוף :
- PUPs ותוכנות פרסום מלוות לעתים קרובות יישומים חינמיים או תוכנות שיתוף. משתמשים שמורידים תוכנה ממקורות פחות מכובדים עלולים להוריד ללא מודע תוכנות לא רצויות נוספות יחד עם האפליקציה הרצויה. חיוני להשיג תוכנה ממקורות רשמיים או מהימנים.
- קבצים מצורפים וקישורים למייל :
- חולי PUP ותוכנות פרסום עלולים להיות מופצים באמצעות הודעות דיוג המכילות קבצים מצורפים או קישורים לא בטוחים. לחיצה על קישורים אלו או הורדת קבצים מצורפים עלולה להוביל להתקנה לא מכוונת של תוכנות לא רצויות.
- הנדסה חברתית :
- הרמאים משתמשים בטקטיקות של הנדסה חברתית כדי לגרום למשתמשים להוריד ולהתקין PUPs או תוכנות פרסום. זה עשוי להיות כרוך בהודעות מזויפות, התראות או הודעות שיוצרות תחושת דחיפות, הדוחפות משתמשים לנקוט בפעולות שגורמות להתקנת תוכניות לא רצויות.
כדי למנוע נפילה קורבן להתפשטות של PUPs ותוכנות פרסום, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, לשמור על התוכנה שלהם מעודכנת, להשתמש בכלי אנטי-וירוס או אנטי-תוכנות מכובד, ולהיות ערניים בזמן הגלישה באינטרנט כדי להימנע מלחיצה על חשוד. קישורים או חלונות קופצים. סקירה קבועה של תוכניות מותקנות ותוספי דפדפן יכולה גם לעזור לזהות ולהסיר כל תוכנה לא רצויה.
