ExperienceSys
חוקרי Infosec נתקלו באפליקציה סוררת בשם ExperienceSys. לאחר ביצוע ניתוח מפורט של יישום זה, הם גילו שהפונקציונליות העיקרית שלו היא של תוכנת פרסום. בנוסף, האפליקציה אושרה לכוון ספציפית למשתמשי Mac. פרט חשוב נוסף לגבי ExperienceSys הוא שזוהי עוד אפליקציה השייכת למשפחת תוכנות הפרסום AdLoad ההולכת וגדלה.
תוכנת פרסום, כמו ExperienceSys, מהווה איום משמעותי על החוויה המקוונת של המשתמשים, ומפציצה אותם במודעות חודרניות שעלולות לשבש פעילויות גלישה רגילות. יתרה מזאת, היא גם עשויה לעקוב אחר התנהגות המשתמשים המקוונת ולאסוף מידע רגיש ללא הסכמתם, מה שסכן עוד יותר את פרטיותם ואבטחתם.
יישומי פרסום כמו ExperienceSys עשויים להיות אחראים לבעיות פרטיות משמעותיות
תוכנת פרסום היא סוג של תוכנה שנועדה ליצור מודעות לא רצויות ומטעות במכשירים של משתמשים. פרסומות אלו, שמקורן מצדדים שלישיים, מופיעות על פני ממשקים שונים ועלולות להיות בעייתיות במיוחד מכיוון שהן מקדמות טקטיקות מקוונות, תוכנות לא אמינות או מזיקות ואפילו תוכנות זדוניות פוטנציאליות.
במקרים מסוימים, לחיצה על פרסומות אלו עלולה להפעיל הורדות או התקנות אוטומטיות ללא הסכמת המשתמש, ולגרום לפגיעה נוספת באבטחת המערכת ובפרטיותה. בעוד שחלק מהמוצרים או השירותים הלגיטימיים עשויים להתפרסם בערוצים אלה, חיוני להכיר בכך שסביר שגורמים רשמיים לא יתמכו בהם בצורה כזו. במקום זאת, מבצעים אלו מבוצעים לרוב על ידי רמאים המנצלים את תוכניות השותפים של התוכן כדי להשיג עמלות לא לגיטימיות.
אחת הדאגות העיקריות עם תוכנת פרסום, כולל ExperienceSys, היא איסוף נתונים. תוכנת פרסום אוספת לעתים קרובות מידע ממוקד, כגון כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי. לאחר מכן ניתן למכור את הנתונים שנאספו לצדדים שלישיים או לעשות בהם שימוש לרעה למטרות רווח, מה שיעלה השלכות חמורות על פרטיות ואבטחה עבור המשתמשים.
תוכנות פרסום ו-PUPs (תוכנות לא רצויות) מנסים לעתים קרובות להסתיר את ההתקנה שלהם ממשתמשים
תוכנות פרסום ו-PUP נוקטות לעתים קרובות בטקטיקות הפצה מפוקפקות כדי להסתיר את ההתקנות שלהם ממשתמשים. טקטיקות אלו נועדו להונות ולתמרן משתמשים, מה שמקשה עליהם להיות מודעים ולשלוט בהתקנה של תוכנות לא רצויות. חלק מטקטיקות ההפצה המפוקפקות הנפוצות בהן משתמשים תוכנות פרסום ו-PUP כוללות:
- צרור תוכנה : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות או יישומים בחינם. משתמשים עלולים להסכים שלא ביודעין להתקין את התוכנה הנוספת בעת התקנת התוכנה הרצויה, מכיוון שהרכיבים המצורפים לרוב מוסתרים בתהליך ההתקנה.
- מודעות וחלונות קופצים מטעים : תוכנות פרסום ו-PUP עשויות להשתמש בפרסומות מטעות ובחלונות קופצים כדי להערים על משתמשים ללחוץ על קישורי הורדה או לקבל התקנות. מודעות אלו יכולות לחקות התראות מערכת או להופיע כהצעות מפתות, מה שמוביל משתמשים להתקין בשוגג את התוכנה הלא רצויה.
- עדכוני תוכנה מזויפים : תוכנות פרסום ו-PUP עלולים להסוות את עצמם כעדכוני תוכנה או תיקוני אבטחה. משתמשים, שחושבים שהם מתקינים עדכונים לגיטימיים, מורידים ומתקינים מבלי לדעת את התוכנה הלא רצויה.
- הורדות של Drive-by : ניתן לספק תוכנות פרסום ו-PUP באמצעות הורדות ב-drive-by, שבהן קוד זדוני מוריד ומבוצע באופן אוטומטי כאשר משתמשים מבקרים באתרים שנפגעו או זדוניים.
- טכניקות הנדסה חברתית : תוכנות פרסום ו-PUP משתמשים לעתים קרובות בטכניקות הנדסה חברתית כדי לשכנע משתמשים לאפשר את ההתקנה. זה יכול לכלול הצגת הודעות מדאיגות, התראות מזויפות על וירוסים או הנחיות דחופות הלוחצות על משתמשים לנקוט בפעולה.
- טריקים של הרחבת דפדפן : תוכנות פרסום מסתתרות לעתים קרובות בתוך הרחבות דפדפן, ומתחזות לכלים או תכונות שימושיות. משתמשים עשויים להתפתות להתקין את ההרחבות הללו מבלי להבין את סדר היום הנסתרת שלהם.
- תוכנה פיראטית : משתמשים שמורידים תוכנה או תוכן מדיה ממקורות לא רשמיים או דרך טורנטים עלולים לקבל בלי לדעת תוכנות פרסום או PUPs המצורפים לקבצים הפיראטיים.
תוכנות פרסום ו-PUP משגשגים על ניצול אמון המשתמשים וחוסר המודעות, מה שהופך את זה חיוני עבור אנשים לנקוט זהירות בזמן הורדה והתקנה של תוכנה. כדי להגן מפני התקנות לא רצויות, על המשתמשים להיצמד לחנויות אפליקציות רשמיות ולמקורות מהימנים, להיות סקפטיים לגבי חלונות קופצים ופרסומות, לעדכן את התוכנות והדפדפנים שלהם, ולהשתמש בפתרונות אמינים נגד תוכנות זדוניות שיכולים לזהות ולמנוע תוכנות לא רצויות כאלה. מלהיות מותקן.
