ExploreDesktop
ExploreDesktop הוא יישום מפוקפק ופולשני שזכה לתשומת לב מצד חוקרי אבטחת סייבר. בעל מאפיינים אופייניים לתוכנות פרסום, יישום זה נוצר במטרה לייצר הכנסות למפתחים שלו באמצעות אספקת פרסומות לא רצויות ועלולות להזיק. יתר על כן, ExploreDesktop מכוון במיוחד למכשירי Mac וזוהה כחבר במשפחת התוכנות הזדוניות הידועה לשמצה AdLoad .
ExploreDesktop יכול לעקוב אחר נתוני משתמשים וליצור פרסומות מפוקפקות
תוכנות פרסום, המודגמות על ידי ExploreDesktop, פועלות בדרך כלל על ידי הקלה על הצגת תוכן גרפי של צד שלישי, כגון חלונות קופצים, באנרים, שכבות-על ושירותים נוספים, באתרים שבהם ביקרת או בממשקים שונים. המטרה העיקרית של הפרסומות שנוצרות על ידי תוכנות פרסום היא לקדם טקטיקות מקוונות, תוכנות ותוכנות זדוניות לא מהימנות או מסוכנות. יתרה מכך, חלק מהפרסומות הללו עשויות להפעיל סקריפטים, מה שיוביל להורדות או התקנות אוטומטיות ללא הסכמת המשתמש.
כל תוכן אמיתי לכאורה המוצג דרך פרסומות אלה מאושר לרוב על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.
בנוסף לפונקציות הפרסום שלו, ExploreDesktop עשוי להחזיק ביכולות מעקב אחר נתונים, אשר נמצאות בדרך כלל בתוכנות הנתמכות בפרסום. המידע המעניין שניתן לאסוף כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים מזוהים ואפילו מספרי כרטיסי אשראי. הנתונים שנאספו עשויים להימכר לצדדים שלישיים או לנצל אותם למטרות רווח בדרכים אחרות.
ייתכן שמשתמשים לא יבינו שמותקנות תוכנות פרסום ו-PUPs (תוכנות לא רצויות)
משתמשים עלולים להתקין תוכנות פרסום ו-PUP בלי משים על המכשירים שלהם עקב יישום טכניקות הפצה מפוקפקות שלעיתים קרובות אינן מורגשות. טקטיקות אלו נועדו להונות משתמשים ויכולות לכלול:
- תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות לגיטימיות לכאורה במהלך תהליך ההתקנה. משתמשים עלולים להתעלם מתיבות סימון נוספות או אפשרויות ביטול הסכמה עבור תוכניות לא רצויות אלו, ולאפשר בטעות את התקנתן.
- מתקינים מטעים : חלק מהמתקינים מפעילים טקטיקות מטעות, מציגים גרפיקה מטעה או ניסוח שמטעים משתמשים להתקין תוכנות פרסום או PUPs. משתמשים עשויים להאמין שהם מסכימים לדבר אחד תוך שהם מאשרים בפועל התקנת תוכנות לא רצויות.
- עדכוני מערכת מזויפים : פושעי סייבר עשויים ליצור התראות או התראות מזויפות של עדכוני מערכת המבקשים מהמשתמשים להוריד ולהתקין מה שנראה כעדכונים קריטיים. עם זאת, עדכונים אלה עשויים להכיל תוכנות פרסום או PUPs.
בשל שיטות ההפצה החשאיות הללו, ייתכן שמשתמשים לא יבינו שתוכנות פרסום ו-PUP מותקנים במכשיריהם עד שהם יבחינו בהתנהגות בלתי צפויה, כגון מודעות חודרניות, שינויים בהגדרות הדפדפן או בעיות ביצועים. שמירה על ערנות במהלך התקנות תוכנה, הימנעות מאתרים חשודים ושימוש בתוכנת אבטחה מכובדת יכולה לעזור למשתמשים להגן על המכשירים שלהם מפני תוכניות לא רצויות כאלה.
