HubComputing
HubComputing היא אפליקציה שזוהתה כתוכנה סוררת על ידי חוקרי אבטחת מידע. לאחר בחינה מעמיקה של האפליקציה, החוקרים הגיעו למסקנה שהיא נכללת בקטגוריה של תוכנות הנתמכות בפרסום, המכונה בדרך כלל תוכנת פרסום. בנוסף, החקירה שלהם העלתה כי HubComputing קשורה למשפחת תוכנות הפרסום AdLoad , ומקשרת אותה לקבוצה של תוכנות שעלולות להזיק העוסקות בשיטות פרסום לא מורשות וחודרניות. יישומים של משפחה זו ידועים לשמצה בכך שהם מכוונים בעיקר למכשירי Mac.
הנוכחות של HubComputing עלולה להוביל לבעיות פרטיות חמורות
תוכנת פרסום מתפקדת על ידי הצגת מגוון פרסומות, כגון חלונות קופצים, באנרים, קופונים, סקרים ושכבות-על, על פני ממשקים ואתרים שונים שמשתמשים מבקרים בהם. פרסומות אלו מכוונות לקידום מגוון של תכנים, למרות שהמיקוד שלהן נוטה לעתים קרובות לתמיכה בהונאות מקוונות, תוכנות לא אמינות או שעלולות להיות לא בטוחות ואפילו תוכנות זדוניות אפשריות.
מה שגורם לכמה מהפרסומות הללו למדאיג במיוחד הוא היכולת שלהן לבצע סקריפטים בעת אינטראקציה, שעלולה להוביל להורדות או התקנות חמקניות המתרחשות ללא מודעות או הסכמת המשתמש. ראוי לציין שלמרות שתוכן לגיטימי מסוים עשוי להופיע בפרסומות אלו, אין זה סביר מאוד שגורמים רשמיים כלשהם יעסקו בשיטות תמיכה כאלה. במציאות, נוהלי פרסום כאלה מנוצלים לעתים קרובות על ידי רמאים המשתמשים לרעה בתוכניות שותפים הקשורות למוצרים, במטרה להבטיח עמלות לא חוקיות.
כמו רוב תוכנות הפרסום, HubComputing גם עשויה להיות מסוגלת לאסוף מידע שונה בזמן שהוא נמצא במכשיר. פעולות אלו עשויות להקיף קשת רחבה של נתונים, החל מכתובות האתרים של אתרי אינטרנט שביקרו בהם ודפי אינטרנט שנצפו ועד לשאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבונות שונים, מידע אישי מזהה, ואפילו פרטים פיננסיים רגישים כמו מספרי כרטיסי אשראי.
ההשלכות האפשריות של איסוף נתונים זה עלולות להיות חמורות ביותר. המידע שנאסף על ידי HubComputing יכול להימכר לגורמים צד שלישי למטרות רווח כספי, או שהוא עשוי להיות מנוצל בדרכים לא אתיות אחרות כדי לייצר רווח. פרקטיקות כאלה מדגישות את הסיכונים המשמעותיים הקשורים לתוכנת פרסום ואת הפוטנציאל שלה לסכן את פרטיות המשתמש ואבטחתו.
תוכנות פרסום ו-PUP (תוכנות לא רצויות) מסתמכים במידה רבה על נוהלי הפצה מפוקפקים
תוכנות פרסום ו-PUP ידועים לשמצה בכך שהם מסתמכים באופן נרחב על טקטיקות הפצה מפוקפקות כדי לחדור למערכות. שיטות אלה מנסות לעתים קרובות להונות או לתמרן משתמשים כדי להתקין בשוגג את היישומים הלא רצויים הללו.
- צרור : תוכנות פרסום ו-PUP תכופות בהורדות תוכנה לגיטימיות. כאשר משתמשים מתקינים תוכנית רצויה, הם עלולים להסכים שלא ביודעין להתקנת תוכנות פרסום או PUPs נוספים המצורפים אליה. זה יכול להתרחש אם משתמשים לא בודקים בקפידה את אפשרויות ההתקנה ויבטלו את הסכמתם לרכיבים המצורפים.
- פרסום מטעה : תוכנות פרסום ו-PUP מסוימות מקודמות באמצעות פרסומות מטעות או מטעות. פרסומות אלו עשויות להבטיח הצעות מפתות, אופטימיזציה של המערכת או שיפורי אבטחה כדי להערים על משתמשים ללחוץ. לאחר הלחיצה, המשתמשים מובלים להתקין את התוכנה הלא רצויה.
- עדכונים מזויפים : תוכנות פרסום ו-PUPs עלולים להתחזות לעדכוני תוכנה או תיקוני אבטחה. משתמשים מוזמנים להוריד ולהתקין עדכונים אלה, אך במקום לשפר את המערכות שלהם, הם בסופו של דבר מתקינים תוכנות פרסום או PUPs.
- אתרי תוכנות חינמיות ותוכנות שיתוף : תוכנות פרסום ו-PUP מוצאים את דרכם לרוב לאתרי הורדות של תוכנות חינמיות ותוכנות שיתוף. משתמשים המחפשים תוכנה חינמית עלולים להוריד את התוכנות הללו ממקורות לא אמינים, ולרכוש ללא ידיעת תוכנות פרסום או PUPs יחד עם התוכנה המיועדת.
- הנחיות התקנה מטעות : חלק ממתקיני תוכנות פרסום ו-PUP משתמשים באשפי התקנה מבלבלים או מפותלים בכוונה. למשתמשים עשויים להופיע אפשרויות קשות להבנה שמובילות אותם להתקין תוכנה לא רצויה בשוגג.
- הנדסה חברתית : תוכנות פרסום ו-PUP מסוימות משתמשות בטקטיקות של הנדסה חברתית, כגון התראות מערכת מזויפות או שיטות הפחדה, כדי לשכנע את המשתמשים שהמחשבים שלהם נפגעים. לאחר מכן, המשתמשים מתבקשים להוריד ולהתקין תוכנה שכביכול מטפלת בבעיה, שמתברר שהיא תוכנת פרסום או PUPs.
לסיכום, תוכנות פרסום ו-PUP משתמשות במגוון טקטיקות חסרות מצפון כדי לחדור למערכות, ולעתים קרובות מנצלות את חוסר המודעות או הזהירות של המשתמשים. על המשתמשים לגלות ערנות בעת הורדה והתקנה של תוכנה, לעדכן באופן קבוע את תוכנת האבטחה שלהם, ולהימנע מעיסוק בפרסומות או קישורים חשודים כדי להפחית את הסיכונים הקשורים לתוכניות לא רצויות אלו.
