הנחות רישוי רב
Threat Database Mac Malware EssentialPlatform

EssentialPlatform

עד Mezo ב-Mac Malware, Adware, Potentially Unwanted Programs
לתרגם ל:
עברית

חוקרי אבטחת סייבר נתקלו באפליקציית EssentialPlatform, בין שאר יישומים חשודים ולא אמינים. לאחר ניתוח יסודי של יישום זה, הם הוכיחו שהוא שייך לקטגוריית תוכנות הפרסום. בנוסף, המומחים גילו ש-EssentialPlatform קשורה גם למשפחת תוכנות הפרסום AdLoad , מה שהופך אותה לעוד תוספת למשפחה ההולכת וגדלה של אפליקציות לא אמינות. כמו רוב יישומי AdLoad, גם EssentialPlatform מכוונת למכשירי Mac באופן בלעדי.

תוכנת פרסום, כמו EssentialPlatform, היא תוכנה המספקת פרסומות פולשניות למשתמשים בזמן שהם גולשים באינטרנט או משתמשים ביישומים שונים. המטרה העיקרית של תוכנת פרסום היא לייצר הכנסות למפתחים שלה על ידי הצגת פרסומות ממוקדות למשתמשים בהתבסס על הפעילויות וההעדפות המקוונות שלהם. בעוד תוכנות פרסום מסוימות עשויות להיות לא מזיקות יחסית ורק מעצבנות, אחרות עלולות להפוך לפולשניות ולפגוע בפרטיות ובאבטחת המשתמש.

אפליקציות תוכנות פרסום כמו EssentialPlatform עלולות לגרום לבעיות פרטיות משמעותיות

תוכנת פרסום היא תוכנה שתוכננה במיוחד כדי ליצור ולספק פרסומות לא רצויות ומטעות למשתמשים. פרסומות אלו, בצורה של תוכן גרפי של צד שלישי כגון חלונות קופצים, באנרים, קופונים, שכבות-על, סקרים ועוד, עשויות להיות מוצגות באתרים שבהם ביקרת ובממשקים אחרים.

המטרה העיקרית של מודעות אלו היא לקדם טקטיקות מקוונות שונות, תוכנות לא אמינות או מזיקות, ובמקרים מסוימים אף להפיץ תוכנות זדוניות. לחיצה על פרסומות פולשניות מסוימות עלולה להוביל להורדות או התקנות אוטומטיות ללא ידיעת המשתמש או רשותו.

חשוב לציין שבעוד שמודעות מסוימות עשויות להופיע כדי לקדם מוצרים או שירותים מקוריים, הן זוכות לרוב לתמיכה של רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות לא לגיטימיות.

יתר על כן, החוקרים חושדים ש-EssentialPlatform אוספת מידע משתמש רגיש כמו רוב ה-PUPs (תוכניות לא רצויות בפוטנציה). תוכנת פרסום ידועה כמכוונת לסוגים שונים של נתונים, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן לייצר רווחים מהמידע שנאסף באמצעות מכירות לצדדים שלישיים, דבר שעלול לפגוע בפרטיות ובאבטחת המשתמש.

תוכנות פרסום ו-PUP משתמשים בטקטיקות מפוקפקות בהפצתם

תוכנות פרסום ו-PUP נוקטים לעתים קרובות בטקטיקות הפצה מפוקפקות כדי להתקין בלא יודעין על מכשירי המשתמשים. טקטיקות אלו נועדו להונות את המשתמשים ולנצל את האמון שלהם כדי לחדור למערכות שלהם בצורה ערמומית. להלן כמה טקטיקות הפצה מפוקפקות נפוצות בשימוש על ידי תוכנות פרסום ו-PUPs:

    • צרור עם תוכנה חופשית : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות חינמיות לגיטימיות שהורדו מאתרים שונים. במהלך תהליך ההתקנה, משתמשים עלולים להסכים שלא ביודעין להתקין תוכנות נוספות (תוכנות פרסום או PUPs) שמגיעות נבחרות מראש או מוסתרות באפשרויות ההתקנה.

    • כפתורי הורדה מטעים : באתרים מסוימים, במיוחד אלה המארחים תוכן או תוכנה חינמית, כפתורי הורדה מטעים עשויים להופיע לצד כפתור ההורדה האמיתי. לחיצה על הכפתורים המטעים הללו עלולה להוביל את המשתמשים להוריד ולהתקין תוכנות פרסום או PUPs במקום התוכן המיועד.

    • עדכוני מערכת מזויפים : תוכנות פרסום ו-PUPs עלולים להסוות את עצמם כעדכוני מערכת לגיטימיים או תיקוני תוכנה. משתמשים תמימים עלולים ללחוץ על הודעות עדכונים מזויפות אלה, להוריד ולהתקין בשוגג תוכניות לא בטוחות.

    • פרסומות מטעות : פרסומות זדוניות (מודעות שגויה) יכולות להוביל משתמשים להוריד ולהתקין תוכנות פרסום או PUPs. מודעות אלו מתחזות לתוכן לגיטימי או להצעות מפתות, ומפתות משתמשים ללחוץ עליהן.

    • טכניקות הנדסה חברתית : תוכנות פרסום ו-PUP עשויות להשתמש בטריקים של הנדסה חברתית כדי לשכנע משתמשים להתקין אותם. זה יכול לכלול הודעות קופצות שמזהירות מפני איומים לא קיימים או הצעות מפתות שמבקשות מהמשתמשים לנקוט בפעולה.

    • הרחבות/תוספות לדפדפן : תוכנות פרסום ו-PUP עשויות להופיע כהרחבות או תוספות שימושיות לכאורה לדפדפן. משתמשים עשויים להתקין אותם, לחשוב שהם ישפרו את חווית הגלישה שלהם, אבל במקום זאת, הם בסופו של דבר מספקים פרסומות לא רצויות ותוכן פולשני אחר.

    • הודעות דיוג וספאם : תוכנות פרסום ו-PUP עשויות להיות מופצות באמצעות הודעות דיוג או מסעות פרסום של ספאם, שבהם משתמשים נגרמים להוריד ולהתקין קבצים מצורפים או קישורים שאינם מזיקים לכאורה.

כדי להגן מפני תוכנות פרסום ו-PUPs, על המשתמשים להיות זהירים בעת הורדת תוכנות ממקורות לא מהימנים ולבחור תמיד בהתקנה מותאמת אישית כדי לסקור ולדחות כל תוכנה מצורפת נוספת. בנוסף, שימוש בתוכנות אנטי-וירוס ואנטי-זדוניות מכובד יכול לסייע באיתור ובחסימה של איומים פוטנציאליים לפני שהם יכולים להזיק למערכת. ידיעה על איומי אבטחת הסייבר העדכניים ביותר ושמירה על ערנות בזמן הגלישה באינטרנט יכולה גם למנוע התקנות בלי משים של תוכנות פרסום ו-PUP במכשירים של המשתמשים.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...