הנחות רישוי רב
Threat Database Mac Malware InitialPlatform

InitialPlatform

עד Mezo ב-Mac Malware, Adware, Potentially Unwanted Programs
לתרגם ל:
עברית

היישום InitialPlatform זוהה כצורה פולשנית במיוחד של תוכנת פרסום. מטרתו העיקרית היא להציף משתמשים בפרסומות לא רצויות על פני ממשקים שונים, וליצור חוויה מאוד משבשת ומתסכלת. עם זאת, החשש לא נעצר רק בפרסומות פולשניות; ל-InitialPlatform עשויה להיות פונקציונליות מזיקה נוספת מעבר להתנהגות האגרסיבית של הצגת מודעות.

מה שהופך את InitialPlatform למדאיג עוד יותר הוא הקשר שלה למשפחת התוכנות הזדוניות AdLoad הידועה לשמצה. חיבור זה מסמל שסביר להניח שהאפליקציה חולקת קווי דמיון עם תוכנות זדוניות אחרות הידועות כגורמות לבעיות אבטחה ופרטיות משמעותיות. התוצאה של זה היא שמשתמשים צריכים לנקוט בזהירות יתרה כאשר הם נתקלים ב-InitialPlatform ולנקוט בצעדים מיידיים כדי להסיר אותה מהמערכות שלהם כדי להגן על המכשירים והנתונים שלהם.

תוכנת הפרסום של InitialPlatform עשויה לגרום לבעיות פרטיות חמורות

תוכנות פרסום, כגון InitialPlatform, מתפקדות בדרך כלל על ידי הקלת הצגת פרסומות באתרים וממשקים שונים שמשתמשים מבקרים בהם. פרסומות אלו, לרוב בצורה של תוכן גרפי של צד שלישי כמו חלונות קופצים, באנרים, קופונים, שכבות-על ועוד, משרתות מטרה מפוקפקת. הם מקדמים בעיקר מגוון תוכן, כולל טקטיקות מקוונות, תוכנות לא אמינות או מסוכנות, ובמקרים מסוימים אפילו תוכנות זדוניות. הסכנה טמונה בעובדה שחלק מהפרסומות הללו יכולות להפעיל סקריפטים כאשר לוחצים עליהן, מה שעלול להוביל להורדות והתקנות של תוכנות ללא הסכמה מפורשת של המשתמש.

יתר על כן, חשוב לציין שכל תוכן אמיתי לכאורה שנתקל בו באמצעות פרסומות אלו, ככל הנראה מאושר על ידי רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות באופן לא חוקי. משמעות הדבר היא שאפילו מבצעים לגיטימיים לכאורה יכולים להיות בעלי מניעים נסתרים ואולי לא להיות מהימנים.

תוכנות פרסום, כולל תוכנות כמו InitialPlatform, מגיעות לרוב עם יכולות מעקב אחר נתונים. במקרה של האפליקציה InitialPlatform, היא גם עשויה לעסוק בפרקטיקות כאלה. הנתונים המעניינים שתוכנת הפרסום אוספת בדרך כלל כוללים מגוון רחב של מידע, כגון כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, שמות משתמש, סיסמאות, פרטים אישיים מזהים, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן לנצל את הנתונים שנאספו למטרות שונות, כגון מכירתם לצדדים שלישיים או ניצולם לרווח כספי באמצעים מרושעים.

סביר מאוד שמשתמשים יתקין תוכנות פרסום ו-PUPs (תוכנות לא רצויות) ביודעין

תוכנות פרסום ו-PUP מופצות לעתים קרובות באמצעות טקטיקות מטעות כדי לחדור למכשירים של משתמשים ללא הסכמתם מדעת. כך פועלות בדרך כלל טקטיקות ההפצה המטעות הללו:

    • תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. כאשר משתמשים מורידים ומתקינים תוכנה ממקורות לא מסומנים או לא רשמיים, ייתכן שהם לא ישימו לב שתוכניות נוספות, לא רצויות כלולות בחבילת ההתקנה. לעתים קרובות, תוכניות ארוזות אלה נבחרות אוטומטית להתקנה, אלא אם המשתמש מבטל את הסכמתו באופן ספציפי במהלך תהליך ההתקנה.

    • עדכוני תוכנה מזויפים : פושעי סייבר יוצרים לעתים קרובות הודעות קופצות מזויפות או אתרי אינטרנט המדמים התראות לגיטימיות של עדכוני תוכנה. משתמשים שלוחצים על העדכונים המזויפים הללו מורידים מבלי לדעת תוכנות פרסום או PUPs במקום עדכוני תוכנה מקוריים. ההתראות המטעות האלה יכולות להופיע בזמן שמשתמשים גולשים באינטרנט, מה שהופך אותם למשכנעים יותר.

    • Malvertising : פרסומות הונאה או 'malvertisements' הן וקטור נפוץ נוסף להפצת תוכנות פרסום ו-PUPs. פרסומות אלו עשויות להופיע באתרים לגיטימיים אך מכילות קוד נסתר שמפעיל הורדה או התקנה של תוכנות לא רצויות כאשר לוחצים עליהן. משתמשים עלולים להיתקל בהפרעות פרסום באתרים שנפגעו או אפילו באתרים בעלי מוניטין אם רשתות המודעות שבהן הם משתמשים נפגעות.

    • הנדסה חברתית: תוכנות פרסום ו-PUP מופצות לפעמים באמצעות טקטיקות של הנדסה חברתית, כגון סקרים מזויפים, חידונים או כפתורי הורדה. טקטיקות אלו מפתות משתמשים ללחוץ על קישורים מטעים או להוריד תוכן שנראה לא מזיק, שמתגלה כתוכנות פרסום או PUPs.

    • הודעות דיוג : ניתן להפיץ תוכנות פרסום ו-PUP באמצעות הודעות דיוג שנראה כי מגיעות ממקורות מהימנים, כגון בנקים או חברות ידועות. הודעות דוא"ל אלו עלולות להכיל קבצים מצורפים לא בטוחים או קישורים המובילים להורדות של תוכנות לא רצויות.

    • שיתוף קבצים מסוג Peer-to-Peer (P2P) : ניתן למצוא תוכנות פרסום ו-PUPs גם בקבצים המשותפים דרך רשתות P2P. משתמשים שמורידים קבצים מרשתות אלו עלולים לרכוש תוכנות לא רצויות נוספות ללא ידיעתו יחד עם התוכן המיועד.

כדי להימנע מלהיות קורבן של טקטיקות הטעיה, על המשתמשים לנקוט זהירות בעת הורדת תוכנה, לשמור על מערכת ההפעלה והתוכנה שלהם מעודכנים, להשתמש בכלי אנטי וירוס ואנטי תוכנות זדוניות מכובדים, להיות סקפטיים לגבי הודעות וחלונות קופצים בלתי רצויים, ולהוריד תוכנות בלבד. והרחבות ממקורות מהימנים. בנוסף, קריאת ביקורות משתמשים וחקר תוכנות לפני ההתקנה יכולה לעזור למשתמשים לזהות PUPs ותוכנות פרסום.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...