FractionConsole
חוקרי Infosec חשפו תוכנית פוטנציאלית לא רצויה (PUP) הידועה בשם FractionConsole. לאחר ניתוח מפורט, יישום זה זוהה כתוכנת פרסום המכוונת למשתמשי Mac. FractionConsole היא חלק ממשפחת התוכנות הזדוניות הידועה לשמצה AdLoad , שהיווה איום מתמשך ומתמשך למשתמשים בשל הפרסום האגרסיבי ויכולות מעקב הנתונים הפוטנציאליות שלה.
תוכן העניינים
כיצד פועלת FractionConsole?
FractionConsole פועלת בעיקר על ידי הצגת פרסומות פולשניות במכשירי המשתמשים. פרסומות אלו יכולות להופיע בצורות שונות, כולל שכבות-על, באנרים, קופונים, חלונות קופצים וסקרים. תוכנת הפרסום מזריקה פרסומות אלו לאתרי אינטרנט, ממשקי שולחן עבודה או יישומים אחרים, ומשבשת את חווית המשתמש.
- שכבות על ובאנרים : פרסומות המופיעות על גבי תוכן האתר, ולעתים קרובות חוסמות את התצוגה.
- קופונים וחלונות קופצים : פרסומות המציעות עסקאות או הנחיות שמופיעות לפתע על המסך.
- סקרים : סקרים מזויפים שנועדו לאסוף מידע משתמש או להפנות מחדש לאתרי הונאה.
הסיכונים הכרוכים בפרסומות של תוכנות פרסום
הפרסומות שמוצגות על ידי FractionConsole אינן רק מעצבנות; הם יכולים גם להזיק. לעתים קרובות הם מקדמים טקטיקות, תוכנות לא מהימנות ואפילו תוכנות זדוניות. לחיצה על פרסומות אלו עלולה להפעיל סקריפטים שמבצעים הורדות או התקנות חמקניות, ולסכן עוד יותר את המערכת של המשתמש.
בעוד שפרסומות מסוימות עשויות לקדם מוצרים או שירותים לגיטימיים, המלצות אלו בדרך כלל אינן מגורמים רשמיים. במקום זאת, רמאים מנצלים תוכניות שותפים כדי להרוויח עמלות על ידי קידום תוכן באמצעים מטעים אלה.
יכולות מעקב אחר נתונים
תוכנת פרסום כמו FractionConsole כוללת לעתים קרובות פונקציונליות של מעקב נתונים. סוגי הנתונים שעשויים להיות ממוקדים כוללים:
- כתובות URL שביקרו ודפי אינטרנט שנצפו: מעקב אחר היסטוריית הגלישה כדי להבין את העדפות המשתמש.
- שאילתות חיפוש: ניטור מה משתמשים מחפשים באינטרנט.
- עוגיות אינטרנט: גישה לקובצי Cookie כדי לאסוף מידע על הפעלה ולעקוב אחר פעילות הגלישה.
ניתן לייצר רווחים מהנתונים שנאספו על ידי מכירתם לצדדים שלישיים, דבר המהווה סיכוני פרטיות ואבטחה משמעותיים למשתמשים המושפעים.
שיטות הפצה מפוקפקות
PUPs ותוכנות פרסום כמו FractionConsole מסתמכים לעתים קרובות על שיטות הפצה מטעות כדי לחדור למכשירים של משתמשים בגניבה. חלק מהשיטות הנפוצות כוללות:
- תוכנות מצורפות : תוכנות פרסום מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין את תוכנת הפרסום שלא ביודעין כשהם מתקינים את התוכנה הראשית, במיוחד אם הם לא קוראים בעיון את הנחיות ההתקנה או בוחרים באפשרויות התקנה מותאמות אישית.
- עדכוני תוכנה מזויפים : ייתכן שמשתמשים ילכו שולל להתקין תוכנות פרסום באמצעות התראות מזויפות על עדכונים עבור תוכנות פופולריות כמו Adobe Flash Player או דפדפני אינטרנט. עדכונים אלה מפנים לעתים קרובות לאתרי הונאה שבהם מורידים את תוכנת הפרסום.
- Malvertising : ניתן להפיץ תוכנות פרסום באמצעות פרסומות הקשורות להונאה (malvertising) באתרים לגיטימיים. מודעות אלו מפנים משתמשים לאתרים שמורידים ומתקינים את תוכנת הפרסום באופן אוטומטי.
- הודעות דיוג : הודעות דיוג עם קבצים מצורפים או קישורים הונאה יכולים גם לספק תוכנות פרסום. נראה כי הודעות הדוא"ל הללו מגיעות לרוב ממקורות מהימנים, מה שמניע את המשתמשים ללחוץ על קישורים או לפתוח קבצים מצורפים המתקינים את תוכנת הפרסום.
FractionConsole מהווה איום משמעותי על משתמשי Mac בשל התנהגות תוכנת הפרסום האגרסיבית והפוטנציאל למעקב אחר נתונים. הבנת פעולתו והסיכונים שהוא מהווה חיונית למשתמשים כדי להגן על עצמם. על ידי מודעות לשיטות ההפצה המפוקפקות שבהן משתמשים PUPs ותוכנות פרסום, משתמשים יכולים לנקוט בצעדים יזומים כדי להגן על המכשירים והמידע האישי שלהם מפני איומים כאלה.
