ממשק עוזר

חוקרי אבטחת סייבר נתקלו באפליקציה נוכלת בשם InterfaceHelper שמכוונת במיוחד למשתמשי Mac. לאחר ניתוח יסודי, אושר כי InterfaceHelper נכנס לקטגוריית תוכנות הפרסום. תוכנה פולשנית זו מציגה את היכולת להציג פרסומות על פני ממשקים מרובים, וקיימת אפשרות שיש לה פונקציות מזיקות אחרות מעבר להתנהגות הצגת המודעות שלה. בנוסף, InterfaceHelpers הוא חבר במשפחת תוכנות הפרסום הידועה לשמצה AdLoad .

תוכנות פרסום כמו InterfaceHelper עשויות לגרום למגוון של חששות פרטיות

תוכנת פרסום פועלת על ידי הקלת הצגת פרסומות. פרסומות אלו עשויות להופיע בצורות שונות, לרבות חלונות קופצים, שכבות-על, באנרים, קופונים, סקרים ועוד. עם זאת, חשוב לציין שמודעות אלו מקדמות לעתים קרובות טקטיקות מקוונות, כמו גם PUPs לא אמינים או מזיקים (פוטנציאל לא רצויות). במקרים מסוימים, האופי החודרני של פרסומות אלו מאפשר להם להפעיל סקריפטים שיוזמים הורדות או התקנות חשאיות בעת לחיצה.

חשוב להכיר בכך שכל תוכן לגיטימי לכאורה שנתקל בו באמצעות פרסומות אלו, ככל הנראה מאושר על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.

יישומים נוכלים כמו InterfaceHelper עוסקים לעתים קרובות באיסוף מידע פרטי. תוכנה הנתמכת בפרסום מתמקדת בדרך כלל במגוון של נתונים, כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, שמות משתמש, סיסמאות, מידע אישי מזהה, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן יהיה לשתף את הנתונים שנאספו עם או למכור אותם לצדדים שלישיים, דבר שיסכן עוד יותר את פרטיות המשתמש ואבטחתו. לכן, נוכחות של תוכנות פרסום, כגון InterfaceHelper במכשיר, מהווה סיכונים משמעותיים הן למכשיר עצמו והן לבטיחות הכללית של המשתמש.

תוכנות פרסום ו-PUPs (תוכנות לא רצויות) מותקנים לעתים רחוקות ברצון

PUPs נוקטים לעתים קרובות בשיטות שונות כדי להתקין על מכשירי המשתמשים מבלי למשוך תשומת לב. שיטות אלו כוללות:

• מתקינים מצורפים : PUPs מצורפים לעתים קרובות עם מתקיני תוכנה לגיטימיים, לרוב יישומים חינמיים שמשתמשים מורידים ומתקינים ברצון. במהלך תהליך ההתקנה, ה-PUPs המצורפים מוסתרים בתוך התנאים וההגבלות או מוצגים כהצעות אופציונליות, לרוב שנבחרו מראש כברירת מחדל. המשתמשים עלולים להתעלם או לעבור בחיפזון את שלבי ההתקנה, תוך מתן הרשאה שלא במתכוון להתקנת ה-PUP לצד התוכנה הרצויה.
• פרסומות מטעות : ניתן לקדם ילדי PUP באמצעות פרסומות מטעות שנראות לגיטימיות או מפתות למשתמשים. מודעות אלו יכולות להיות מוצגות באתרי אינטרנט, בתוצאות של מנועי חיפוש, או אפילו בתוך יישומי תוכנה אחרים. המודעות עשויות לטעון באופן כוזב שהן מציעות תכונות שימושיות, אופטימיזציות של מערכת או כלי עזר חינמיים, ולפתות משתמשים ללחוץ ולהתחיל את תהליך ההתקנה של ה-PUP.
• עדכוני תוכנה מזויפים : PUPs עשויים להתחפש לעדכוני תוכנה לגיטימיים או תיקוני אבטחה. משתמשים עלולים להיתקל בהודעות קופצות או בהודעות בזמן גלישה באינטרנט, המודיעים להם שהתוכנה שלהם (כגון דפדפני אינטרנט, נגני מדיה או כלי עזר למערכת) מיושנת וזקוקה לעדכון מיידי. על ידי לחיצה על הנחיות העדכון המטעות הללו, משתמשים יוזמים שלא ביודעין את ההתקנה של ה-PUP במקום זאת.
• טקטיקות הנדסה חברתית : PUPs משתמשים לעתים קרובות בטכניקות הנדסה חברתית כדי להערים על משתמשים להתקין אותן. זה יכול לכלול שימוש בשפה משכנעת, דחיפות כוזבת או טקטיקות פחד כדי לתמרן משתמשים להאמין שהמכשיר שלהם נגוע, הפרטיות שלהם בסכנה או שהם צריכים לנקוט בפעולה מיידית כדי לפתור בעיה לא קיימת. טקטיקות אלו מנצלות את רגשות המשתמשים ואת חוסר הידע הטכני כדי לשכנע אותם להתקין את ה-PUP.
• רשתות וטורנטים לשיתוף קבצים : ניתן להפיץ PUPs באמצעות רשתות שיתוף קבצים, טורנטים או פלטפורמות עמית לעמית (P2P). משתמשים שמורידים קבצים ממקורות אלה עלולים ללא ידיעתו לרכוש PUPs מצורפים לצד התוכן המיועד להם. ה-PUPs עשויים להיות מחופשים לתוכנות פופולריות, קבצי מדיה או גרסאות פיצוץ של יישומים בתשלום, ולפתות משתמשים להוריד ולהתקין אותם.

כדי להימנע מהתקנה לא מכוונת של PUPs, על המשתמשים לתרגל הרגלי גלישה בטוחה, לקרוא בעיון את הנחיות ההתקנה ואת תנאי השירות, להוריד רק תוכנות ממקורות מהימנים, לעדכן את מערכת ההפעלה ואת תוכנת האבטחה שלהם ולהיזהר מפרסומות מטעות או עדכון תוכנה מזויף. התראות.