LookupLauncher
חוקרי אבטחת סייבר חשפו אפליקציה חודרנית המכונה LookupLauncher. לאחר ניתוח מעמיק של הבקשה, המומחים זיהו בהצלחה את טיבו ומטרתה האמיתית. הוברר כי LookupLauncher נופלת תחת הקטגוריה של תוכנות נתמכות בפרסום, הידועה בכינויה תוכנת פרסום. יש לציין, גרסת תוכנת פרסום ספציפית זו מכוונת למכשירי Mac. הוא משויך למשפחת AdLoad AdLoad , קבוצה ידועה לשמצה של יישומים מפוקפקים העוסקים בפעילויות פולשניות הקשורות לשיטות פרסום לא מורשות.
התקנת LookupLauncher עלולה להוביל לסיכוני פרטיות משמעותיים
תוכנת פרסום היא סוג של תוכנה שנוצרה במכוון כדי לייצר הכנסות ליוצריה באמצעות ביצוע מסעות פרסום פולשניים. תוכנה זו פועלת על ידי הקלה על הצגת סוגים שונים של פרסומות, כולל חלונות קופצים, שכבות-על ובאנרים, על פני אתרי אינטרנט וממשקי משתמש אחרים שאנשים מבקרים בהם.
המטרה מאחורי פרסומות אלו סובבת בעיקר סביב קידום קשת של תוכן, אך לעיתים קרובות, התוכן המוצג למשתמשים רחוק מלהיות אמין. זה כולל לעתים קרובות טקטיקות מקוונות, PUPs לא אמינים (תוכניות לא רצויות), ובמקרים מדאיגים מסוימים, אפילו צורות של תוכנות זדוניות. מדאיגה במיוחד היא האפשרות שפרסומות נועדו ליזום פעולות ספציפיות לאחר לחיצה, שיכולות לכלול ביצוע סקריפטים המפעילים הורדות או התקנות נסתרות ללא מודעות המשתמש.
חשוב לציין כי ישויות לגיטימיות ובעלות מוניטין לא צפויים לעסוק בהפצת התוכן שלהם באמצעות שיטות מונעות פרסום מסוג זה. במקום זאת, זה הרבה יותר סביר שמבצעים אלה מתוזמרים על ידי שחקנים הקשורים להונאה המנצלים את תוכניות השותפים הקשורות למוצרים כדי להבטיח עמלות באופן לא חוקי.
בנוסף, כמו רוב תוכנות הפרסום, LookupLauncher יכול לעסוק באיסוף נתונים פרטיים. הנתונים המבוקשים על ידי תוכניות כאלה מקיפים מגוון רחב של מידע רגיש, כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים ואפילו מידע פיננסי כמו מספרי כרטיסי אשראי. הנתונים שנאספו באופן זה עשויים להיות משותפים עם או למכור לצדדים שלישיים, מה שמגביר באופן משמעותי את חששות הפרטיות והאבטחה של משתמשים המושפעים מתוכנות פרסום כאלה.
תוכנות פרסום ו-PUP מותקנים רק לעתים רחוקות על ידי משתמשים
תוכנות פרסום ו-PUPs הן קטגוריות של תוכנות שלעיתים רחוקות מותקנות בכוונה על ידי משתמשים. משתמשים בדרך כלל אינם מחפשים באופן פעיל תוכניות מסוג זה ומתקינים אותן ביודעין. במקום זאת, תוכנות פרסום ו-PUP מוצאות את דרכן למערכות המשתמשים באמצעות טקטיקות מטעות, שיטות הפצה מטעות ואגד נסתר עם תוכנות אחרות.
- תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות לגיטימיות שמשתמשים מורידים בכוונה. במהלך תהליך ההתקנה, המשתמשים עלולים להחמיץ את האותיות הקטנות או את התיבות המסומנות מראש המציינות הכללת תוכנה נוספת. טכניקת צרור זו מנצלת את החיפזון של המשתמשים להתקין את התוכנית הרצויה תוך התעלמות מהרכיבים המוסתרים.
- פרסום מטעה : פרסומות מקוונות מטעות או הונאה יכולות לפתות משתמשים להוריד תוכנות פרסום או PUPs. מודעות אלו עשויות לחקות התראות מערכת או להציע תוכנות חינמיות מפתות, לשכנע משתמשים ללחוץ וליזום בשוגג הורדות לא רצויות.
- הודעות דוא"ל דיוג : הודעות דוא"ל הונאה המכילות קישורים או קבצים מצורפים שנראים לגיטימיים עלולים למעשה להוביל משתמשים לאתרים המארחים תוכנות פרסום או PUPs. המיילים משתמשים לעתים קרובות בטקטיקות של הנדסה חברתית כדי לתמרן את המשתמשים ללחוץ על הקישורים שסופקו.
- הונאות עדכוני תוכנה : ייתכן שמשתמשים יטעו להוריד עדכוני תוכנה מזויפים, לעתים קרובות עבור יישומים פופולריים כמו דפדפני אינטרנט או נגני מדיה. עדכוני הונאה אלה יכולים להכניס תוכנות פרסום או PUPs למערכת של המשתמש.
- תוכנות חינמיות ושיתוף קבצים : תוכנות פרסום ו-PUP תכופות לעלות על תוכנות חינמיות שהורדו מהאינטרנט או משותפות דרך רשתות עמית לעמית. משתמשים שמורידים תוכנה כזו מבלי משים מתקינים יחד איתה תוכנות לא רצויות נוספות.
- הרחבות דפדפן : חלק מהרחבות הדפדפן, המבטיחות לכאורה פונקציונליות או תכונות משופרות, הן למעשה תוכנות פרסום במסווה. משתמשים שמתקינים תוספים אלה בסופו של דבר חווים מודעות לא רצויות והתנהגות גלישה שונה.
כדי להגן מפני שיטות הפצה אלו, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנה, לקרוא את התנאים וההגבלות בקפידה, לבחור באפשרויות התקנה 'מותאם אישית' או 'מתקדמות', להימנע מלחיצה על פרסומות או קישורים חשודים ולהשתמש בתוכנת אנטי-זדונית מוכרת. .
