FormatDash

החוקרים גילו את אפליקציית FormatDash. לאחר ניתוח התוכנה הזו, הם גילו שהיא מהווה תוכנת פרסום במטרה לייצר הכנסות ליוצריה באמצעות יישום מסעות פרסום פולשניים. יתרה מכך, FormatDash מייצג אפליקציה מפוקפקת נוספת הנובעת מהשושלת הידועה של תוכנות הפרסום AdLoad . היבט משמעותי שיש לציין לגבי האפליקציה הוא שהיא מתמקדת במיוחד במיקוד למכשירי Mac.

הנוכחות של FormatDash עלולה להוביל לבעיות פרטיות

תוכנת פרסום מתפקדת על ידי הקלה על הצגת תוכן ויזואלי של צד שלישי כגון חלונות קופצים, קופונים, באנרים, סקרים, שכבות-על ועוד על פני ממשקים שונים. פרסומות אלו משמשות לעתים קרובות כפלטפורמה לתמיכה במגוון תוכן מקוון, כולל טקטיקות, תוכנות שעלולות להזיק ואפילו תוכנות זדוניות. ראוי לציין שחלק מהפרסומות הללו עלולות להיות פולשניות, ובזמן אינטראקציה להפעיל סקריפטים שמתחילים הורדות או התקנות מבלי לקבל את הסכמת המשתמש.

אמנם ניתן להיתקל במוצרים ובשירותים לגיטימיים באמצעות מודעות המוצגות בתוכנת פרסום, אך סביר להניח שההצעות הללו לא יאושרו על ידי המפתחים בפועל או הישויות הרשמיות שלהן. במקום זאת, סביר יותר שמבצעים כאלה מתוזמרים על ידי שחקנים הקשורים להונאה שמנצלים את תוכניות השותפים הקשורות לתוכן כדי להשיג עמלות לא חוקיות.

יתר על כן, סוג זה של יישומים סוררים כולל לעתים קרובות יכולות מעקב אחר נתונים. המידע המעניין שניתן לאסוף כולל קשת רחבה של נתוני משתמשים:

• כתובות URL שביקרו בהן.
• צפו בדפי אינטרנט.
• הזין שאילתות חיפוש.
• אישורי כניסה.
• עוגיות אינטרנט.
• פרטים אישיים מזהים.
• אפילו מידע רגיש כמו מספרי כרטיסי אשראי.

לאחר מכן ניתן לנצל את הנתונים המצטברים לרווח כספי באמצעות מכירתם לצדדים שלישיים, מה שמעורר חששות לגבי פרטיות המשתמש ואבטחתו.

PUPs (תוכנות פוטנציאליות לא רצויות) ותוכנות פרסום מסיכות לעתים קרובות את התקנתן באמצעות טקטיקות הפצה מפוקפקות

PUPs ותוכנות פרסום משתמשות בטקטיקות הפצה מפוקפקות כדי לטשטש את תהליך ההתקנה שלהם. טקטיקות אלו נועדו להונות את המשתמשים להתקין בלא יודעין את התוכנות הלא רצויות הללו במכשירים שלהם. להלן כמה טקטיקות הפצה מפוקפקות נפוצות המופעלות על ידי PUPs ותוכנות פרסום:

• תוכנה מצורפת : PUPs ותוכנות פרסום לעתים קרובות חזרו על הורדות תוכנה לגיטימיות. משתמשים עשויים להוריד תוכנית לא מזיקה לכאורה, רק כדי לגלות שהיא כוללת תוכנה לא רצויה נוספת במהלך תהליך ההתקנה. זה נעשה לעתים קרובות באמצעות תיבות סימון שנבחרו מראש שמשתמשים עלולים להתעלם מהם.
• מתקינים מטעים : חלק מה-PUP ותוכנות פרסום משתמשים במתקינים מטעים שמציגים אפשרויות מעורפלות או מבלבלות. משתמשים עלולים להסכים שלא במתכוון להתקין רכיבי תוכנה נוספים בזמן שהם מנסים להשלים את ההתקנה של תוכנית רצויה.
• הנחיות עדכון מזויפות : תוכניות לא רצויות אלו עלולות לחקות הנחיות לגיטימיות לעדכון תוכנה, ולהערים על משתמשים לחשוב שהם צריכים לעדכן תוכנית קריטית. לחיצה על הנחיות אלו יכולה להוביל להתקנת PUPs או תוכנות פרסום במקום עדכונים לגיטימיים.
• מודעות מטעות : PUPs ותוכנות פרסום עלולים להשתמש בפרסומות מטעות המחקות הודעות או אזהרות של המערכת. משתמשים שילחצו על מודעות אלו עלולים להפעיל בטעות הורדה והתקנה של תוכנות לא רצויות.
• הורדות מעבר : אתרי אינטרנט זדוניים או מודעות מקוונות שנפגעו עלולות ליזום הורדות אוטומטיות של PUPs ותוכנות פרסום ללא הסכמת המשתמש. זה יכול לקרות כאשר משתמשים מבקרים באתר או מקיימים אינטראקציה עם פרסומת.
• הנדסה חברתית : PUPs ותוכנות פרסום עשויים להשתמש במניפולציה פסיכולוגית כדי לשכנע משתמשים להתקין אותם. זה יכול להיות כרוך בהודעות הטוענות שהתוכנה נחוצה לצפייה בתוכן ספציפי או מציעה הטבות בלעדיות.
• הודעות דוא"ל דיוג : משתמשים עשויים לקבל הודעות דוא"ל עם קישורים להורדות או עדכונים של תוכנות בלתי מזיקות לכאורה. לחיצה על קישורים אלה יכולה להוביל להתקנת PUPs או תוכנות פרסום.
• הרחבות דפדפן : חלק מה-PUPs ותוכנות הפרסום מופצות כהרחבות או תוספות לדפדפן. משתמשים עלולים להתקין תוספים אלה בטעות בזמן הורדת תוכנות אחרות או באמצעות הנחיות מטעות.

כדי להגן על עצמם מפני הטקטיקות המפוקפקות הללו, על המשתמשים תמיד להוריד תוכנה ממקורות מוכרים, לקרוא בעיון את הנחיות ההתקנה, לדחות הצעות תוכנה נוספות אם אין צורך בהן, לעדכן את מערכות ההפעלה ואת תוכנות האבטחה שלהם ולהישאר זהירים בעת לחיצה על קישורים או מודעות. , במיוחד אלה עם מסרים אגרסיביים או דחופים מדי.