HandlerDivision
HandlerDivision זוהתה כיישום נוכל על ידי מומחי אבטחת סייבר במהלך מאמצי החקירה שלהם. לאחר בחינה מעמיקה יותר, התברר כי יישום זה מציג תכונות אופייניות הקשורות לתוכנות פרסום פולשניות. HandlerDivision מיועדת להשיק מסעות פרסום אגרסיביים, שעלולים להיות בעלי פונקציונליות מזיקה נוספת. ממצאי המחקר מדגישים כי HandlerDivision מותאמת למיקוד ספציפי למכשירי Mac, ומציינת את הכללתה במשפחת התוכנות הזדוניות AdLoad המתרחבת.
HandlerDivision יכלה לאסוף בשקט נתוני משתמשים וגלישה
תוכנת פרסום, קיצור של תוכנה הנתמכת בפרסום, פועלת במטרה העיקרית לייצר הכנסות על ידי הצגת פרסומות. פרסומות אלו מתבטאות בממשקים שונים, כגון אתרים ומחשבים שולחניים. למרבה הצער, המודעות שמוצגות על ידי תוכנות פרסום מקדמות לעתים קרובות טקטיקות מקוונות, תוכנות מפוקפקות ותוכנות זדוניות. לחלק מהפרסומות החודרניות הללו יש את היכולת ליזום הורדות או התקנות חשאיות כאשר לוחצים עליהן.
גם אם מתפרסמים מוצרים או שירותים לגיטימיים לכאורה, אנשים מקדמים אותם לעתים קרובות על ידי ניצול תוכניות שותפים כדי להרוויח עמלות לא חוקיות.
יישומים כמו HandlerDivision, המסווגים כתוכנת פרסום, מצוידים בדרך כלל בפונקציונליות של מעקב נתונים. המידע שממוקד על ידי יישומים אלה עשוי לכלול היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים ואפילו נתונים רגישים כמו מספרי כרטיסי אשראי. לאחר מכן ניתן לשתף את הנתונים שנפגעו או לרכוש אותם על ידי צדדים שלישיים, מה שמהווה איום משמעותי על פרטיות המשתמש ואבטחתו.
יישומי תוכנת פרסום מופצים לרוב באמצעות שיטות הפצה מפוקפקות
יישומי פרסום מופצים לעתים קרובות באמצעות שיטות מפוקפקות המנצלות משתמשים תמימים ופוגעות במכשירים שלהם. דרך נפוצה אחת להפצת תוכנות פרסום היא באמצעות חבילת תוכנה. בשיטה זו, תוכנת פרסום מצורפת עם תוכנה לגיטימית לכאורה במהלך תהליך ההתקנה. משתמשים לעתים קרובות מתעלמים או מתעלמים מקריאת התנאים וההגבלות במהלך ההתקנה, ומסכימים ללא כוונה להתקנת תוכנות פרסום נוספות יחד עם התוכנה הרצויה.
שיטת הפצה מפוקפקת נוספת כוללת פרסומות מטעות וכפתורי הורדה מזויפים באתרי אינטרנט. משתמשים המחפשים תוכנה או תוכן עלולים להיתקל במודעות מטעות המחקות לחצני הורדה לגיטימיים. לחיצה על הכפתורים המטעים הללו עלולה לגרום להורדה והתקנה בשוגג של תוכנות פרסום במכשיר של המשתמש.
יתרה מזאת, תוכנות פרסום עשויות להיות מופצות דרך אתרים נוכלים או פלטפורמות מקוונות שנפגעו. ביקור באתרים כאלה או עיסוק בתוכן שנפגע עלולים להפעיל הורדות או התקנות אוטומטיות של תוכנות פרסום ללא הסכמת המשתמש.
קבצים מצורפים לאימייל וקישורים בדוא"ל דיוג משמשים גם כווקטורים פוטנציאליים להפצת תוכנות פרסום. משתמשים עשויים לקבל הודעות דוא"ל לא מזיקות לכאורה עם קבצים מצורפים או קישורים שכאשר הם פותחים או לוחצים עליהם, יוזמים הורדה והתקנה של תוכנות פרסום במכשירים שלהם.
תוכנות פרסום מתפשטות לעתים קרובות באמצעות טקטיקות המנצלות את אמון המשתמשים, כגון חבילה עם תוכנות לגיטימיות, פרסומות מטעות, אתרים לא בטוחים ומיילים דיוגים. משתמשים צריכים לנקוט משנה זהירות, להישאר ערניים ולהפעיל אמצעי אבטחה אמינים כדי להפחית את הסיכונים הכרוכים בהפצת תוכנות פרסום.
