לוח סינון
חוקרים חשפו ישות דיגיטלית המכונה אפליקציית FilterBoard. לאחר בדיקה מעמיקה של יישום זה, הם הגיעו למסקנה סופית: FilterBoard פועלת כתוכנת פרסום, סוג של תוכנה המשמשת בעיקר ככלי להעברת פרסומות. עם זאת, מה שמייחד את FilterBoard הוא הסיווג שלו בתוך משפחת התוכנות הזדוניות AdLoad , המסמל את השתייכותו לרשת רחבה יותר של תוכנות לא בטוחות. יש לציין כי FilterBoard מותאם למקד את פעילותו במכשירי Mac. ממצא זה מדגיש את החשיבות של זיהוי והתמודדות עם יישומים סוררים כאלה כדי להבטיח את האבטחה והפרטיות של משתמשי Mac.
FilterBoard עשוי להוביל לסיכוני אבטחה ופרטיות מוגברים
תוכנת פרסום, קיצור של תוכנה הנתמכת בפרסום, היא סוג של תוכנה שתוכננה במכוון במטרה לייצר הכנסה למפתחיה באמצעות אספקת פרסומות לא רצויות ולעתים קרובות מטעות למשתמשים. פרסומות גרפיות אלו של צד שלישי משולבות בדרך כלל באתרי אינטרנט או בממשקי משתמש אחרים, שם הם עלולים לשבש את חווית הגלישה ועלול לסכן את הבטיחות המקוונת ופרטיותו של המשתמש.
הפרסומות המוצגות על ידי תוכנות פרסום ידועות לשמצה בקידום מגוון תוכן מפוקפק, כולל הונאות מקוונות, תוכנות לא אמינות או שעלולות להזיק, ובמקרים מסוימים, אפילו תוכנות זדוניות. חשוב לציין שלמרות שפרסומות אלו עשויות להוביל מדי פעם למוצרים או שירותים מקוריים, סביר להניח שהן לא יאושרו או יאומתו על ידי המפתחים המקוריים שלהן. במקום זאת, לעתים קרובות קורה שמבצעים אלו מתוזמרים על ידי שחקנים זדוניים המנצלים תוכניות שותפים כדי להרוויח עמלות לא לגיטימיות.
יתרה מזאת, תוכנות פרסום מצוידות בדרך כלל בפונקציונליות מעקב נתונים, מאפיין שעשוי לחול גם על אפליקציית FilterBoard מעקב אחר נתונים זה משתרע לניטור ואיסוף צורות שונות של נתוני המשתמש, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, הניתנות לזיהוי אישי. מידע, שמות משתמש, סיסמאות ואפילו פרטים פיננסיים רגישים כמו מספרי כרטיסי אשראי. לאחר מכן ניתן למכור את הנתונים שנאספו לגורמים של צד שלישי או לנצל אותם על ידי מפעילי תוכנת הפרסום לצורך הרווח הכספי שלהם. פרקטיקות כאלה לא רק מעלות חששות רציניים לפרטיות, אלא גם עלולות להוביל לסיכוני אבטחה פוטנציאליים עבור המשתמשים, תוך שימת דגש על החשיבות של זיהוי וטיפול באיומי תוכנות פרסום באופן מיידי כדי להגן הן על המידע האישי והן על האבטחה המקוונת.
יישומי תוכנות פרסום מופצים לעתים קרובות באמצעות טקטיקות מפוקפקות
תוכנות פרסום ותוכניות פוטנציאליות לא רצויות (PUPs) משתמשות לעתים קרובות במגוון טקטיקות הפצה מפוקפקות כדי לחדור למכשירים של משתמשים. טקטיקות אלו בדרך כלל מטעות ומטרות להקשות על המשתמשים להימנע או להסיר את התקנת התוכנות הלא רצויות הללו. להלן כמה שיטות נפוצות בשימוש על ידי תוכנות פרסום ו-PUPs:
- צרור עם תוכנה לגיטימית : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות או הורדות לגיטימיות לכאורה. כאשר משתמשים מתקינים תוכנית רצויה, תוכנת הפרסום או PUP כלולה כהתקנה אופציונלית או נסתרת. משתמשים עלולים להסכים בטעות להתקין את התוכנה הנוספת אם הם לא יבדקו בקפידה את תהליך ההתקנה.
- כפתורי הורדה מזויפים : אתרי אינטרנט סוררים כוללים לעתים קרובות כפתורי הורדה מזויפים שנועדו לבלבל משתמשים. לחיצה על כפתורים אלו עלולה להוביל להורדה והתקנה של תוכנות פרסום או PUPs במקום התוכן הרצוי.
- מודעות מטעות וחלונות קופצים : תוכנת פרסום מייצרת לעתים קרובות מודעות וחלונות קופצים מטילים הטוענים שהמערכת של משתמש נגועה ומבקשים ממנו להוריד כלי אבטחה. במציאות, חלונות קופצים אלה מובילים לעתים קרובות להתקנת תוכנות פרסום או PUPs יותר.
- קבצי דוא"ל זדוניים : חלק מה-PUPs ותוכנות פרסום מופצים באמצעות קבצים מצורפים לדוא"ל זדוניים. משתמשים עלולים לקבל הודעות דואר זבל עם קבצים מצורפים שכאשר הם נפתחים, מפעילים התקנת תוכנות לא רצויות.
- הרחבות דפדפן : תוכנות פרסום ו-PUP מסוימות מתחפשות כתוספי דפדפן או פלאגינים, מבטיחים פונקציונליות משופרת אך לרוב מספקות פרסומות חודרניות או שינויים לא רצויים בהגדרות הדפדפן.
- הנדסה חברתית : תוכנות פרסום ו-PUP מסוימות משתמשות בטקטיקות של הנדסה חברתית, כגון התראות מזויפות, כדי להשפיע על המשתמשים לבצע פעולות שמובילות להתקנת תוכנות לא רצויות.
כדי להגן על עצמם מפני תוכנות פרסום ו-PUPs, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, להימנע מלחיצה על קישורים או מודעות חשודות, לעדכן את מערכת ההפעלה והתוכנה שלהם, להשתמש בתוכנות אנטי-וירוס ונגד תוכנות זדוניות מכובד, ולהיות קפדניים בבדיקת תהליכי ההתקנה. כדי להימנע מהתקנות תוכנה לא רצויות.
