GeneralProjectSearch

GeneralProjectSearch הוא יישום פולשני שמנסה להתגנב למכשירי ה-Mac של המשתמשים. המטרה שלה היא לבסס את נוכחותה שם ואז לעסוק במסע פרסום מעצבן שבאמצעותו היא מייצרת רווחים כספיים למפעיליה. התנהגות זו נושאת את האלמנטים האופייניים הקשורים ליישומי תוכנת פרסום.

באופן לא מפתיע, לאחר ניתוח GeneralProjectSearch, חוקרי infosec גילו כי מדובר באפליקציה ממשפחת תוכנות הפרסום AdLoad . יתרה מזאת, היא גם נופלת לקטגוריית PUP (תוכנית פוטנציאלית לא רצויה), בשל השיטות המפוקפקות הכרוכות בהפצתה. ליתר דיוק, GeneralProjectSearch מועבר באמצעות מתקינים מזויפים המתיימרים להיות עבור Adobe Flash Player.

אפליקציות תוכנות פרסום נוצרות כדי לספק פרסומות לא רצויות למכשירים עליהם הם מותקנים. אין לגשת לפרסומות הקשורות למקורות מפוקפקים כאלה ללא מנה בריאה של זהירות. משתמשים המקיימים אינטראקציה עם הפרסומות המוצגות עלולים להפעיל הפניות לאתרי מתיחה, פורטלי דיוג, ליזום הורדה של PUPs נוספים וכו'.

היבט חשוב נוסף שנצפה לעתים קרובות ב-PUPs הוא היכולת שלהם לקצור נתונים. ברוב המקרים, יישומים אלו יתמקדו במידע הגלישה של המשתמש, כגון היסטוריית הגלישה והחיפוש. ניתן גם להעביר פרטי מכשיר, לרבות כתובות IP, מיקום גיאוגרפי, סוג מכשיר, סוג דפדפן ורבים נוספים. עם זאת, חלק מה-PUPs מסוגלים לגשת למידע של מילוי אוטומטי הכלול בדפדפני האינטרנט של המשתמש. בדרך כלל, נתונים אלה כוללים אישורי חשבון רגישים, פרטי בנק, נתוני תשלום או מספרי כרטיסי אשראי/חיוב. אם מידע כזה יהפוך לזמין לצדדים שלישיים, זה עלול להוביל לחששות רציניים של פרטיות ואבטחה.

טוען...