FontResultsMultitask
חוקרים נתקלו באפליקציית FontResultsMultitask, המסווגת כתוכנית לא רצויה (PUP). לאחר ניתוח מעמיק יותר, נקבע כי FontResultsMultitask מסווגת כתוכנת פרסום, סוג של תוכנה הידועה בהצגת פרסומות לא רצויות ותוכן שעלול להפריע למשתמשים.
מה שמדאיג במיוחד ב-FontResultsMultitask הוא הקשר שלו עם משפחת התוכנות הזדוניות AdLoad הידועה לשמצה. AdLoad היא משפחת תוכנה ידועה ולא בטוחה האחראית על פעילויות לא רצויות שונות. בנוסף, FontResultsMultitask מותאם במיוחד למיקוד משתמשי Mac, מה שהופך אותו לדאגה משמעותית עבור אנשים המשתמשים במכשירים מבוססי macOS.
תוכנות פרסום כמו FontResultsMultitask עשויות לבצע פעולות פולשניות שונות
אפליקציות תוכנות פרסום הן תוכנות שנוצרו בכוונה כדי להציף משתמשים בפרסומות לא רצויות ולעתים קרובות לא בטוחות. פרסומות אלו, המגיעות בצורות שונות, כגון חלונות קופצים, שכבות-על, קופונים ושירותים, מוצגות בדפי אינטרנט שביקרו בהם ובממשקי משתמש אחרים, ומשבשים את חוויית הגלישה.
ההשפעה השלילית של תוכנת פרסום היא מעבר למטרד בלבד. זה מהווה איומים משמעותיים על האבטחה המקוונת של המשתמשים. פרסומות מונעות תוכנות פרסום מקדמות לעתים קרובות טקטיקות מקוונות, תוכנות לא אמינות או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על פרסומות אלו עלולה להוביל להורדות או התקנות לא מכוונות של תוכנות שעלולות להיות לא בטוחות במכשיר של המשתמש, לרוב ללא הסכמתו המפורשת.
בעוד שחלק מהמוצרים והשירותים לגיטימיים עשויים להתפרסם בערוצים אלה, סביר להניח שמבצעים אלה לא יאושרו על ידי גורמים רשמיים. לעתים קרובות יותר מאשר לא, פרסומות אלו משמשות רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות, ובכך מעוררות שאלות לגבי האותנטיות והאמינות שלהן.
בנוסף, יישומי תוכנת פרסום עוסקים לעתים קרובות באיסוף בלתי מורשה של מידע פרטי ממשתמשים. הנתונים המעניינים עשויים להכיל מגוון רחב של פרטים רגישים, לרבות היסטוריית גלישה, שאילתות במנועי חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, מידע אישי מזהה ואפילו מספרי כרטיסי אשראי. ניתן לייצר רווחים ממידע זה שנאסף באמצעות מכירה לגורמים של צד שלישי, דבר המהווה סיכון רציני לפרטיות המשתמשים ואבטחתם.
תוכנות פרסום כמו FontResultsMultitask מותקנות לעתים רחוקות ברצון
תוכנות פרסום ותוכניות פוטנציאליות לא רצויות (PUPs) משתמשות לעתים קרובות בטכניקות מפוקפקות כדי להפיץ את עצמן בין המכשירים של המשתמשים. טכניקות אלו נועדו למקסם את טווח ההגעה וההתקנות שלהם תוך הימנעות מגילוי. הנה כמה טכניקות מוצלות נפוצות בשימוש:
-
- צרור תוכנה : זוהי אחת השיטות הנפוצות ביותר. תוכנות פרסום ו-PUP מצורפות עם הורדות תוכנה לגיטימיות, לרוב תוכנות חינמיות שמשתמשים מתקינים ברצון. משתמשים עלולים לקבל בטעות את התוכנה המצורפת במהלך תהליך ההתקנה אם לא יקראו בעיון את הנחיות ההתקנה.
-
- הנחיות התקנה מטעות : מתקיני תוכנות פרסום ו-PUP ידועים בהצגת הנחיות התקנה מטעות או מבלבלות. הם עשויים להשתמש בתיבות סימון שנבחרו מראש או בלחצנים מטעים כמו 'הבא' או 'הסכים' כדי להערים על משתמשים להסכים להתקנת רכיבי תוכנה נוספים.
-
- עדכונים מזויפים : תוכנות פרסום ו-PUP מסוימות מתחזות לעדכוני תוכנה לגיטימיים. הם מחקים את המראה של עדכונים מהימנים עבור יישומי תוכנה או דפדפנים פופולריים, ומטעים משתמשים להתקין אותם.
-
- Malvertising : ניתן להפיץ תוכנות פרסום באמצעות פרסומות הונאה, לעתים קרובות באתרי אינטרנט מעורפלים או כחלק ממסעות פרסום של פרסום רע. לחיצה על פרסומות אלו עשויה להפעיל הורדה והתקנה של תוכנות פרסום או PUPs.
-
- פישינג והנדסה חברתית : תוכנות פרסום מסוימות משתמשות בהודעות קופצות מטעות שטוענות שהמחשב של המשתמש נגוע או זקוק לעדכון דחוף. ייתכן שמשתמשים ייאלצו ללחוץ על הודעות אלו, מה שיוביל להתקנות של תוכנות פרסום.
-
- שיתוף קבצים וטורנטים : ניתן להפיץ תוכנות פרסום ו-PUP גם דרך רשתות שיתוף קבצים והורדות טורנטים. משתמשים שמורידים תוכנות פדוקות או קבצי מדיה ממקורות לא אמינים נמצאים בסיכון להתקין תוכנות פרסום שלא ביודעין.
-
- קבצים מצורפים וקישורים לדוא"ל : במקרים מסוימים, תוכנות פרסום ו-PUPs עשויים להיות מופצים באמצעות קבצים מצורפים לדוא"ל או קישורים בדוא"ל דיוג. משתמשים שיפתחו קבצים מצורפים אלה או ילחצו על קישורים עלולים להפעיל בטעות התקנה.
טכניקות מפוקפקות אלו מאפשרות לתוכנות פרסום ול-PUP להתפשט באופן נרחב ולהדביק מכשירים של משתמשים, לעתים קרובות ללא ידיעתם או הסכמתם. כדי להגן מפני תוכניות לא רצויות אלו, על המשתמשים להיות זהירים במיוחד בהורדה והתקנת תוכנה, להשתמש רק במקורות מוכרים ולשמור על כלים מעודכנים נגד תוכנות זדוניות.
