GridMapper
חוקרים נתקלו ב-GridMapper תוך כדי ניתוח תוכניות לא רצויות פוטנציאליות (PUPs) וזיהו אותו כיישום לא אמין. לאחר בדיקה מעמיקה יותר, התברר כי GridMapper הוא סוג של תוכנת פרסום המותאמת במיוחד למערכות Mac. יתר על כן, חקירות אישרו את הקשר שלה למשפחת התוכנות הזדוניות AdLoad . אפליקציה זו מיועדת לביצוע מסעות פרסום פולשניים ועשויה להכיל פונקציות מזיקות נוספות.
GridMapper עלול לחשוף משתמשים לתוכן לא בטוח וליעדי אינטרנט
תוכנת פרסום פועלת בדרך כלל על ידי הצגת פרסומות באתרים שבהם ביקר או בממשקים אחרים. פרסומות אלו מקדמות לעתים קרובות הונאות מקוונות, תוכנות לא אמינות או מסוכנות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על מודעות אלו עלולה להפעיל סקריפטים, ולהוביל להורדות או התקנות חמקניות.
כל תוכן לגיטימי לכאורה שנתקל בו באמצעות פרסומות אלה עשוי לקבל אישור על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.
תוכנות הנתמכות בפרסום, כמו GridMapper, מחזיקות לעתים קרובות ביכולות מעקב אחר נתונים. משמעות הדבר היא שהיא עשויה לאסוף מידע שונות כגון כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים ונתונים פיננסיים. לאחר מכן ניתן לשתף מידע רגיש זה עם או לרכוש על ידי צדדים שלישיים, מה שמהווה סיכון פרטיות ואבטחה משמעותיים.
יישומי תוכנות פרסום משתמשים לעתים קרובות בשיטות הפצה מפוקפקות עבור ההתקנות שלהם
יישומי פרסום נוקטים לעתים קרובות שיטות הפצה מפוקפקות כדי לחדור למערכות ולבצע את התקנותיהן. שיטה נפוצה אחת כוללת חבילה, כאשר תוכנת הפרסום ארוזה עם הורדות תוכנה לגיטימיות לכאורה. משתמשים מתקינים ללא חשד את התוכנה הרצויה אך מבלי לדעת גם מתקינים יחד איתה את תוכנת הפרסום.
טקטיקה נוספת היא השימוש בפרסום מטעה, שבו מודעות נועדו להידמות להודעות או הנחיות לגיטימיות של המערכת. משתמשים עלולים ללחוץ על המודעות המטעות הללו, מתוך מחשבה שהם מבצעים פעולה לגיטימית, רק כדי בסופו של דבר להתקין בלי משים תוכנת פרסום.
יישומי פרסום מסוימים נוקטים גם לטכניקות שיווק מטעות, מציגים את עצמם ככלי עזר שימושיים או מבטיחים פונקציונליות רצויה כדי לפתות משתמשים להוריד ולהתקין אותם. טקטיקות מטעה אלו מבצעות מניפולציות על המשתמשים לקבל בשוגג את התקנת תוכנת פרסום.
בנוסף, אתרי אינטרנט סוררים או פלטפורמות מקוונות שנפגעו עלולים לארח כפתורי הורדה מוסווים או קישורים, שכאשר לוחצים עליהם, יוזמים הורדה והתקנה של תוכנות פרסום ללא ידיעת המשתמש או הסכמתו.
יישומי תוכנות פרסום מסתמכים לעתים קרובות על חבילה, פרסום מטעה, שיווק מטעה ושיטות הורדה מוסוות כדי לבצע את התקנותיהם, תוך ניצול פעולות תמימות של משתמשים כדי לקבל גישה למערכות שלהם.
