Multi-License Discount Quote
מסד נתונים של איומים תוכניות שעלולות להיות לא רצויות JoisApp

JoisApp

עד Mezo ב-תוכניות שעלולות להיות לא רצויות, Adware
לתרגם ל:
עברית

תוכניות פוטנציאליות לא רצויות (PUPs) הן יישומי תוכנה המתגנבים לרוב למכשירים לצד תוכנות רצויות או דרך רשתות פרסום מטעות, העלולות לגרום נזק או השפעות לא רצויות על המערכת. הם עשויים לכלול תוכנות פרסום, חוטפי דפדפן וסוגים אחרים של תוכנות שמשתמשים לא מתכוונים להתקין.

במהלך חקירה של אתר טורנטינג הידוע בשימוש ברשתות פרסום סוררות, חוקרי אבטחת סייבר נתקלו בהפניה מחדש לעמוד מטעה המקדם מתקין המכיל את JoisApp PUP.

PUPs כמו JoisApp מגיעים לרוב עם פונקציות לא רצויות ועלולות להזיק, והם בדרך כלל חודרים למכשירים באמצעות חבילת תוכנה או פרסום מטעה. תוכניות אלה עלולות להשפיע לרעה על חוויית המשתמש ולפגוע באבטחת המכשיר ובפרטיות אם מותקנות.

JoisApp יכולה לבצע פעולות חודרניות שונות לאחר ההתקנה

PUPs מגיעים לעתים קרובות עם מגוון פונקציות מזיקות, כולל יכולות מעקב אחר נתונים שמטרתן לאסוף נתונים רגישים כגון מנועי חיפוש והיסטוריית גלישה, עוגיות, אישורי כניסה, נתונים פיננסיים ועוד. מידע זה מנוצל לעתים קרובות למטרות רווח באמצעות מכירה לצדדים שלישיים או שיטות פוגעניות אחרות.

בין היכולות המזיקות של PUPs, תוכנות פרסום וחטיפת דפדפן נפוצות במיוחד. תוכנת פרסום מציפה משתמשים בסוגים שונים של פרסומות, כולל חלונות קופצים, שכבות-על, באנרים וסקרים, ולפעמים מובילות להורדות או התקנות חמקניות בעת אינטראקציה. בנוסף, תוכנת פרסום יכולה ליצור הפניות סוררות, להפנות משתמשים לתוכן מטעה.

חוטפי דפדפן משנים את הגדרות הדפדפן כמו דף הבית, מנוע החיפוש המוגדר כברירת מחדל והגדרות כרטיסיות/חלון חדשות כדי לקדם מנועי חיפוש מזויפים. משתמשים עלולים למצוא את עצמם מופנים למנועי חיפוש מזויפים אלה בכל פעם שהם מנסים לחפש או לפתוח כרטיסייה/חלון חדש בדפדפן.

לרוב מנועי החיפוש ההונאה אין פונקציונליות חיפוש אמיתית, ולעתים קרובות מפנים משתמשים למנועי חיפוש לגיטימיים כמו גוגל או בינג. עם זאת, המעטים שכן מספקים תוצאות חיפוש לרוב מחזירים תוכן לא רלוונטי או ממומן, שעלול להיות לא אמין, מטעה או אפילו לא בטוח.

כלורי כלבים מבקשים להתקין בהתגנבות על מכשירי המשתמשים

PUPs נוקטים טקטיקות הפצה מפוקפקות שונות כדי להתקין את עצמם בחשאי על מכשירי המשתמשים, לעתים קרובות ללא הסכמתם המפורשת. טקטיקות אלו מטרתן להערים על משתמשים להתקין בשוגג תוכנות לא רצויות. הנה איך PUPs מבקשים להתקין בגניבה:

  • חבילת תוכנה : PUPs לעתים קרובות חזרו על הורדות תוכנה לגיטימיות, מסתתרים בתוך תהליך ההתקנה כתוספות אופציונליות. משתמשים עלולים להתעלם או לא לשים לב להצעות המצורפות הללו, תוך התקנת PUPs בטעות ואת התוכנה הרצויה.
  • פרסום מטעה : ניתן לקדם ילדי PUP באמצעות פרסום מטעה, כגון חלונות קופצים מטעים הטוענים לעדכוני מערכת, תוכנות חינמיות או פרסים. לחיצה על פרסומות אלו עשויה להוביל את המשתמשים להוריד ולהתקין PUP מבלי לשים לב.
  • כפתורי הורדה מזויפים : באתרים המארחים תוכן פיראטי או הורדות חינם, PUPs עשויים להסוות את קישורי ההורדה שלהם ככפתורים מקוריים. משתמשים עלולים ללחוץ בטעות על הכפתורים המזויפים האלה, מתוך מחשבה שהם מורידים את התוכן הרצוי, רק כדי בסופו של דבר להתקין PUPs במקום.
  • הנדסה חברתית : PUPs משתמשים לעתים קרובות בטקטיקות של הנדסה חברתית כדי להערים על משתמשים להתקין אותם. זה עשוי לכלול התראות מזויפות המתריעות מפני איומים שאינם קיימים במערכת או הצעות מפתות המבטיחות שירותים או שירותים בחינם.
  • הנחיות התקנה מטעות : PUPs עשויים להציג הנחיות התקנה שתוכנתו לבלבל או להטעות משתמשים. לדוגמה, הם עשויים להשתמש בשפה מטעה או בתיבות סימון מטעות, שכאשר לוחצים עליהן, למעשה מסכימות להתקין תוכנות לא רצויות נוספות.
  • Malvertising : ניתן להפיץ PUP באמצעות פרסומות נוכלות (malvertising) המוצגות באתרי אינטרנט ייעודיים. לחיצה על פרסומות אלו יכולה להפנות משתמשים לאתרים שמורידים ומתקינים PUP באופן אוטומטי במכשיריהם.
  • הרחבות ותוספות לדפדפן : ניתן להסוות את ה-PUP כתוספי דפדפן מועילים לכאורה או תוספות. משתמשים עשויים להתקין תוספים אלה מתוך מחשבה שהם משפרים את חווית הגלישה שלהם, רק כדי לגלות מאוחר יותר שהם מפגינים התנהגויות לא רצויות.

    • טקטיקות אלו נועדו לרוב לנצל את האמון של המשתמשים, חוסר המודעות או הרצון לתוכן חינמי או רצוי, מה שמוביל להתקנה חשאית של PUPs במכשירים שלהם.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    39,355
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...