GrowSupport
חוקרי אבטחת סייבר נתקלו באפליקציה הנוכלית GrowSupport. אפליקציה זו פועלת על ידי תזמור מסעות פרסום אגרסיביים במכשירים של משתמשים. נראה כי GrowSupport תוכננה במיוחד כדי למקד למערכות Mac.
בחינה מדוקדקת יותר של היישום הנוכל הזה גילתה ש-GrowSupport נופלת לקטגוריה של תוכנות פרסום. תוכנת פרסום, במהותה, היא תוכנה המקדמת באגרסיביות פרסומות, לרוב באופן פולשני, למשתמשים. יתרה מזאת, GrowSupport משויכת למשפחת תוכנות הפרסום AdLoad , קבוצת אפליקציות הידועה לשמצה בעלות יכולות חודרניות וביצוע פעולות לא רצויות לאחר ההתקנה.
תוכנות פרסום כמו GrowSupport עשויות לאסוף נתונים שונים בשקט
תוכנת פרסום מגלמת קטגוריה של תוכנות שנוצרו בכוונה כדי ליצור מטח של פרסומות לא רצויות ומטעות לאחר ההתקנה. סוג מסוים זה של תוכנות מאפשר הצגת תוכן גרפי של צד שלישי על פני מגוון ממשקים מקוונים, כולל אתרים שבהם ביקרת.
הספקטרום של פרסומות פולשניות המופצות על ידי תוכנות פרסום כולל פורמטים מגוונים, כגון חלונות קופצים, באנרים, שכבות-על, קופונים ועוד. לאלמנטים ויזואליים אלו יש השפעה משמעותית על חווית הגלישה של המשתמש, ולעתים קרובות משבשים את פעילותו. מטרת הליבה של מודעות פולשניות אלו היא לקדם מגוון של תוכן, שלמרבה הצער, נוטה לעתים קרובות לעבר טקטיקות מקוונות, PUPs מפוקפקים (תוכניות לא רצויות בפוטנציה), ואפילו צורות של תוכנות זדוניות. היבט מדאיג של אינטראקציות מסוימות עם מודעות הוא הפוטנציאל שלהן להפעיל הורדות או התקנות סמויות, לעתים קרובות ללא מודעות או הסכמת המשתמש.
זה הכרחי להכיר בכך שבעוד שפרסומות שנוצרו על ידי תוכנות פרסום עשויות להציג למשתמשים מדי פעם מוצרים ושירותים לגיטימיים, דרך זו של אישור בדרך כלל אינה מאושרת על ידי המפתחים או המפיצים הרשמיים. במקום תמיכה אמיתית, מבצעים אלה מתוזמרים לרוב על ידי גורמים זדוניים המנצלים תוכניות שותפים כדרך להרוויח עמלות עמלות לא לגיטימיות.
יתרה מכך, ההתנהגות של אפליקציות תוכנות פרסום כגון GrowSupport משתרעת לעתים קרובות מעבר לפרסום החודרני שלהן. יישומי פרסום רבים מסוגלים לאסוף מידע פרטי ורגיש ממשתמשים. נתוני הקציר עשויים לכלול כתובות אתרים של אתרים שביקרו בהם, תוכן הדפים שנצפו, השאילתות שהוזנו במנועי חיפוש, הנתונים המאוחסנים בעוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים, מספרי כרטיסי אשראי ופרטים דומים אחרים. המפעילים של אפליקציות תוכנת הפרסום יוכלו אז לנצל את המידע שהתקבל במגוון דרכים, כולל שיתוף עם צדדים שלישיים או אפילו מכירה למטרות רווח כספי.
לא סביר שמשתמשים יתקינו תוכנות פרסום ו-PUP מרצון
תוכנות פרסום ו-PUP ידועים לשמצה בשל הסתמכותם על מגוון שיטות הפצה מטעות ומפוקפקות כדי לחדור למערכות המשתמשים. שיטות אלו מנצלות את אמון המשתמשים, חוסר המודעות או הרשלנות של המשתמשים כדי להשיג גישה לא מורשית. להלן כמה משיטות ההפצה המפוקפקות הנפוצות על ידי תוכנות פרסום ו-PUPs:
- מתקיני תוכנה מצורפים : תוכנות פרסום ו-PUP לעתים קרובות חזרו על התקנת תוכנות לגיטימיות. משתמשים שמורידים תוכנה מהאינטרנט עלולים להתקין בטעות תוכנות פרסום או PUPs נוספים מכיוון שהם מצורפים יחד עם התוכנית הרצויה. זה נפוץ במיוחד עם הורדות תוכנה בחינם.
- פרסום מטעה : פרסומות מקוונות לא בטוחות או מטעות, הידועות כ-malvertising, יכולות להוביל משתמשים לאתרי אינטרנט שמבקשים מהם להוריד תוכנות פרסום או PUPs. פרסומות אלו מתחזות לרוב לתוכן לגיטימי או להצעות מפתות.
- הודעות דיוג ודואר זבל : הודעות דוא"ל מפוקפקות עשויות להכיל קבצים מצורפים או קישורים שבלחיצה, הם מתחילים הורדה של תוכנות פרסום או PUPs. הודעות דוא"ל אלה משתמשות לעתים קרובות בטקטיקות של הנדסה חברתית כדי לתמרן את המשתמשים לאינטראקציה איתם.
- הונאות עדכוני תוכנה : ייתכן שמשתמשים יורמו עדכוני תוכנה מזויפים. עדכונים אלה עשויים לטעון שהם תיקוני אבטחה חיוניים או גרסאות משופרות של תוכנות פופולריות, אך לעתים קרובות הם מובילים להתקנת תוכנות פרסום או PUPs.
- רשתות שיתוף קבצים : משתמשים שמורידים קבצים מרשתות עמית-לעמית או טורנטים נמצאים בסיכון של רכישת תוכנות פרסום או PUP ללא ידיעתו יחד עם התוכן המיועד.
- הרחבות דפדפן מטעות : חלק מהרחבות הדפדפן, הטוענות לספק תכונות שימושיות, הן למעשה תוכנות פרסום במסווה. משתמשים שמתקינים תוספים אלו מבלי דעת חושפים את עצמם לפרסומות פולשניות ולשינוי בהתנהגות הגלישה.
- התראות מערכת מזויפות : התראות מערכת מזויפות או הודעות שגיאה באתרי אינטרנט עלולות להערים על משתמשים להוריד תוכנות פרסום או PUPs במסווה של עדכוני תוכנה חיוניים או סריקות אבטחה.
כדי להגן מפני שיטות ההפצה המפוקפקות הללו, על המשתמשים להיות זהירים בעת הורדת תוכנה, לקרוא בקפידה את הנחיות ההתקנה, לבחור בהגדרות התקנה מותאמות אישית, להימנע מלחיצה על מודעות או קישורים חשודים ולהשתמש בתוכנות אנטי-זדוניות מכובד.
