אפליקציית Kotalq

המשתמשים חייבים לשמור על ערנות בעת התקנת תוכנה, מכיוון שליישומים רבים שלכאורה אינם מזיקים עשויים להיות יכולות פולשניות ולא רצויות. תוכניות פוטנציאליות לא רצויות (PUPs) לעתים קרובות מסווה את עצמן ככלים שימושיים אך עשויות להגיע עם התנהגויות נסתרות המשפיעות לרעה על ביצועי המערכת, הפרטיות והאבטחה. אפליקציה אחת כזו היא אפליקציית Kotalq, אשר חוקרי אבטחת סייבר סימנו כי היא פועלת כמטפטפת לתוכניות מזיקות אחרות.

מהי אפליקציית Kotalq?

אפליקציית Kotalq היא אפליקציה פולשנית המספקת תוכנה נוספת למכשיר של משתמש, כולל תוכנת זדונית Legion Loader ותוסף דפדפן מזויף המכונה 'שמור ב-Google Drive'. אפליקציה זו התגלתה בתוך מתקין שקודם דרך דף אינטרנט מופרך, מה שהעלה חששות לגבי הפצתו ומטרתו המיועדת.

לאחר ההתקנה, אפליקציית Kotalq יוזמת את הפריסה של Legion Loader, רכיב מזיק שנועד להציג איומים שונים אחרים. מערכות המושפעות מ- Legion Loader עשויות להפוך למארחות של סוסים טרויאניים, גונבי נתונים, תוכנות כופר, כורי מטבעות קריפטוגרפיים ותוספים שמתפעלים את הגדרות הדפדפן. ההשפעה של זיהומים כאלה משתנה, אך המשתמשים עלולים לחוות נתונים אישיים שנפגעו, הפסדים כספיים או הפרעות בפעילויות הגלישה שלהם.

כיצד משפיע מטעין הלגיון על מכשירים?

ה-Legion Loader מתפקד באופן דומה לאפליקציית Kotalq על ידי הקלה בהתקנה של תוכנות לא רצויות נוספות. בין האיומים השונים שהיא עשויה להציג, משתמשים צריכים להיות זהירים במיוחד מ:

• סוסים טרויאניים - תוכניות לא בטוחות המסוגלות לרשום הקשות, לגנוב אישורים או ליצור דלתות אחוריות לניצול נוסף.
• תוכנת כופר – סוג של תוכנה המצפינה קבצים אישיים ודורשת תשלום עבור שחזורם.
• כורי מטבעות קריפטוגרפיים - תוכניות החוטפות משאבי מערכת לכריית מטבעות קריפטוגרפיים, מאטות את הביצועים ומגדילות את צריכת החשמל.
• הרחבות דפדפן עם הרשאות חשודות - כמה תוספים זדוניים, כגון 'שמור ב-Google Drive' המזויפים, מבקשים הרשאות רחבות שיכולות לאפשר להם לפקח על הרגלי גלישה, לתפעל תוכן אינטרנט ולאסוף מידע רגיש.

טקטיקות הפצה מפוקפקות המשמשות להפצת אפליקציית Kotalq

חולי PUP כמו אפליקציית Kotalq משתמשים לעתים קרובות בטקטיקות הטעיה כדי לחדור למכשירים. בניגוד לתוכנות לגיטימיות, תוכניות אלה מסתמכות רק לעתים רחוקות על הורדות ישירות ממקורות רשמיים. במקום זאת, הם התפשטו באמצעות שיטות שנועדו לעקוף את בדיקת המשתמשים. כמה מהטכניקות הנפוצות ביותר כוללות:

• צרור עם תוכנות אחרות - אחת הדרכים העיקריות שבהן אפליקציית Kotalq מגיעה למשתמשים היא באמצעות הגדרות התקנה מצורפות. בעת הורדת תוכניות חינמיות מאתרי צד שלישי, משתמשים עלולים להתקין תוכנות נוספות מבלי לדעת, כולל PUPs ויישומים פולשניים אחרים. זה קורה לעתים קרובות בעת בחירת הגדרות התקנה 'אקספרס' או 'מומלץ' במקום לסקור את תוכן החבילה באופן ידני.
• דפי אינטרנט נוכלים ופרסומות מטעות - אפליקציית Kotalq זוהתה בתוך מתקין שקודם דרך אתר מפוקפק המכונה getpremiumapp.monster. משתמשים עלולים להיתקל בדפים סוררים כאלה באמצעות הפניות מחדש הנגרמות על ידי פרסומות פולשניות, הנחיות עדכון מזויפות או כפתורי הורדה מטעים.
• הודעות דפדפן דואר זבל והפניות זדוניות - דפי אינטרנט מסוימים משתמשים בהודעות מטעות כדי לפתות משתמשים להתקין תוכנות לא רצויות. לחיצה על התראות כאלה עשויה להוביל להורדות אוטומטיות או להפנות את המשתמש לאתרים המקדמים PUPs.
• הורדות Drive-By - כמה פרסומות פולשניות מסוגלות להפעיל סקריפטים שמורידים אוטומטית תוכנות לא רצויות ברגע שמשתמש מתקשר איתם. המשמעות היא שפשוט לחיצה על מודעה עשויה להפעיל התקנה ללא כל אישור נוסף.

מחשבות אחרונות

אפליקציית Kotalq מדגימה את הסיכונים הקשורים ליישומים פולשניים המתקינים תוכנות נוספות ללא הסכמת המשתמש. בכך שהוא פועל כמטפטף עבור Legion Loader, הוא חושף את המערכות המושפעות לאיומי אבטחה רבים, החל מהרחבות דפדפן פולשניות ועד צורות חמורות של תוכנות זדוניות.

כדי למזער את הסיכון להיתקל בתוכנות כאלה, על המשתמשים להיות קשובים מאוד בעת הורדת תוכנה, להימנע ממקורות לא מאומתים ולבחון בקפדנות את הגדרות ההתקנה כדי לוודא שלא כלולים יישומים לא רצויים. הישארות מעודכנת לגבי הטקטיקות המטעות הללו היא המפתח לשמירה על סביבת מחשוב מוגנת ואמינה.