IndexerAdmin

במהלך חקירתם של תוכניות פולשניות, חוקרי אבטחת מידע נתקלו באפליקציית IndexerAdmin. האפליקציה הספציפית הזו נוצרה מתוך כוונה לספק פרסומות פולשניות ומפוקפקות למשתמשי מכשירי Mac. הפעולות והפונקציונליות שמציג IndexerAdmin מקטלגים אותו כתוכנת פרסום. עם זאת, החוקרים מזהירים כי IndexerAdmin מזוהה עם משפחת התוכנות הזדוניות AdLoad .

IndexerAdmin עלול להציף משתמשי Mac בפרסומות מפוקפקות

יישומי תוכנת פרסום נועדו בעיקר להקל על הצגת תוכן גרפי של צד שלישי, כגון חלונות קופצים, באנרים, קופונים, שכבות-על ועוד, על פני ממשקים שונים. פרסומות אלו שנוצרות לרוב מקדמות תוכניות מקוונות, תוכנות הונאה או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על פרסומות פולשניות אלו עלולה להפעיל סקריפטים שיוזמו הורדות או התקנות חשאיות, מה שעלול לסכן את אבטחת המכשיר של המשתמש. חשוב לציין שבעוד שמודעות מסוימות עשויות להופיע כמקדם תוכן אמיתי, הן מנוצלות לרוב על ידי רמאים שמטרתם לנצל תוכניות שותפים עבור עמלות לא לגיטימיות.

יתר על כן, לתוכנת פרסום יש בדרך כלל יכולות מעקב אחר נתונים. משמעות הדבר היא שיישומים כמו IndexerAdmin עשויים למקד ולאסוף באופן פעיל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, מידע אישי מזהה, נתונים פיננסיים ופרטים רגישים אחרים ממשתמשים. לאחר מכן, ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירתם לצדדים שלישיים, מה שמעורר חששות לגבי פרטיות המשתמש ואבטחתו.

תוכנות פרסום ו-PUPs (תוכנות לא רצויות) עלולות להתפשט באמצעות טקטיקות הפצה מפוקפקות

תוכנות פרסום ו-PUP משתמשים לעתים קרובות בטקטיקות הפצה מפוקפקות כדי להפיץ ולהדביק מכשירים של משתמשים. כך ניתן להפיץ אותם:

• צרור עם תוכנות חינמיות או תוכנות שיתוף : תוכנות פרסום ו-PUPs מצורפות לעתים קרובות עם תוכנות חינמיות או תוכנות שיתוף לגיטימיות לכאורה. משתמשים עלולים להוריד ולהתקין את התוכנות הללו מבלי לדעת שתוכנות פרסום נוספות או רכיבי PUP כלולים בחבילת ההתקנה.
• מתקינים מטעים : מתקיני תוכנה מסוימים נוקטים טקטיקות מטעה כדי להערים על משתמשים לקבל התקנת תוכנות פרסום או PUPs. זה יכול לכלול תיבות סימון מטעות או לחצנים, שכאשר לוחצים עליהם, מתקינים בשוגג תוכניות לא רצויות.
• עדכונים והורדות מזויפים : תוכנות פרסום ו-PUP עשויות להיות מוסוות כעדכוני תוכנה או הורדות באתרים מפוקפקים. משתמשים המחפשים תוכנה או עדכונים לגיטימיים עלולים להוריד ולהתקין בשוגג תוכנות פרסום או PUPs במקום זאת.

באופן כללי, תוכנות פרסום ו-PUP מסתמכות לעתים קרובות על טקטיקות הפצה מטעות ומפוקפקות כדי להדביק את המכשירים של המשתמשים, תוך ניצול אמון המשתמשים וחוסר המודעות כדי להפיץ את התוכנה הזדונית שלהם. בעת הורדת תוכנה או לחיצה על קישורים, משתמשי מחשב צריכים לנקוט משנה זהירות ולעדכן באופן קבוע את תוכנת האבטחה שלהם כדי להגן מפני זיהומים של תוכנות פרסום ו-PUP.