מערכת חיפוש

חוקרים נתקלו באפליקציה בשם LookupSystem, שהעלתה חששות בשל אופייה הרב-גוני. לאחר ניתוח מעמיק, נקבע כי LookupSystem נופלת תחת הקטגוריה של תוכנות פרסום. אפליקציה זו מיועדת בעיקר לביצוע קמפיינים פרסומיים אגרסיביים, המטרידים את חוויות המשתמש עם פרסומות פולשניות. יתר על כן, האפליקציה אושרה להיות מחוברת למשפחת התוכנות הזדוניות AdLoad . על פי החוקרים, LookupSystem נועדה לכוון במיוחד למשתמשי Mac.

תוכנות פרסום כמו LookupSystem עשויות לכלול פונקציות פולשניות שונות

תוכנת פרסום מציגה פרסומות בממשקים שונים. שים לב שתנאים מסוימים עשויים להידרש לתוכנה זו כדי לספק פרסומות (למשל, דפדפן/מערכת תואמים, ביקורים באתרים ספציפיים וכו'). עם זאת, ללא קשר אם LookupSystem מציג פרסומות - נוכחות האפליקציה במערכת נותרת איום על בטיחות המכשיר/משתמש.

פרסומות המסופקות על ידי תוכנות פרסום מקדמות טקטיקות מקוונות, תוכנות לא אמינות/מסוכנות ואפילו תוכנות זדוניות. חלק מהפרסומות עשויות להפעיל סקריפטים לביצוע הורדות/התקנות חשאיות לאחר לחיצה.

סביר להניח שכל תוכן אמיתי שנתקל בו באמצעות פרסומות אלה מקבל אישור בדרך זו על ידי רמאים המנצלים לרעה את תוכניות השותפים שלו כדי לרכוש עמלות לא לגיטימיות.

ליישום LookupSystem יש כנראה יכולות מעקב אחר נתונים. מידע ממוקד עשוי לכלול: כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה (כלומר, שמות משתמש/סיסמאות), פרטים אישיים מזהים, מספרי כרטיסי אשראי וכן הלאה. לאחר מכן ניתן למכור את הנתונים שנאספו לצדדים שלישיים או לנצל לרעה אחרת למטרות רווח.

PUPs (תוכנות פוטנציאליות לא רצויות) ותוכנות פרסום מותקנות רק לעתים נדירות ברצון על ידי משתמשים

תוכנות פרסום ו-PUP נוקטות לעתים קרובות שיטות הפצה מפוקפקות כדי לחדור למכשירים ולרשתות של משתמשים. שיטות אלו מנצלות נקודות תורפה באבטחה, בפסיכולוגיה של משתמשים ובסביבות דיגיטליות כדי להשיג את מטרותיהן. הנה האופן שבו סוגים אלה של תוכנות מופצים בדרך כלל באמצעות שיטות עבודה כאלה:

• תוכנות מצורפות : תוכנות פרסום ו-PUPs מחוברות לעתים קרובות עם תוכנות לגיטימיות שמשתמשים מורידים מהאינטרנט. חבילות אלה מגיעות לרוב עם תנאים והגבלות שמשתמשים עשויים שלא לקרוא ביסודיות, מה שמוביל להתקנות לא מכוונות של תוכניות לא רצויות לצד תוכנות רצויות.
• תוכנות חינמיות ותוכנות שיתוף : תוכנה חופשית שנראית לא מזיקה עשויה לכלול תוכנות פרסום או PUPs כדרך למפתחים לייצר רווחים מהמוצרים שלהם. משתמשים שנמשכים לכלים חינמיים עשויים להסכים שלא ביודעין להתקנת תוכנה נוספת במהלך תהליך ההתקנה.
• פרסום מטעה : ניתן להפיץ תוכנות פרסום ו-PUP באמצעות פרסומות מטעות, הצעות מפתות מבטיחות או תוכן בלעדי. משתמשים עלולים ללחוץ על פרסומות אלו, מבלי לדעת שהם מתחילים הורדה של תוכניות לא רצויות.
• עדכונים מזויפים : תוכנות פרסום ו-PUPs עלולים להתחזות לעדכוני תוכנה לגיטימיים. משתמשים המאמינים שהם מתקינים עדכונים קריטיים עלולים להתקין במקום זאת תוכנות לא רצויות שלא ביודעין.
• הרחבות דפדפן : חלק מהרחבות הדפדפן, המבטיחות פונקציונליות משופרת או חוויות גלישה משופרות, יכולות להיות למעשה תוכנות פרסום או PUPs. משתמשים יכולים להתקין תוספים אלה מבלי להבין את מטרתם האמיתית.
• רשתות Peer-to-Peer (P2P) : שיתוף קבצים דרך רשתות P2P חושף את המשתמשים לסיכון של הורדת תוכנות פרסום או PUPs. שחקנים הקשורים להונאה מפיצים לעתים קרובות תוכניות אלה באמצעות קבצים מזויפים או מזויפים.
• קבצים מצורפים לדוא"ל : קבצים מצורפים בדוא"ל דיוג יכולים לשאת תוכנות פרסום או PUPs. משתמשים עלולים לפתוח את הקבצים המצורפים האלה שלא ביודעין, ולהפעיל הורדות של תוכנות לא רצויות.
• הנדסה חברתית : כמה אתרי אינטרנט או חלונות קופצים מטעים עשויים לתמרן משתמשים ללחוץ על כפתורים או קישורים שמתחילים הורדה של תוכנות פרסום או PUPs. הטקטיקות כוללות התראות מזויפות על וירוסים או התראות מערכת דחופות.

כדי להגן מפני שיטות מפוקפקות אלה, על המשתמשים לשמור על גישה זהירה בזמן הורדת תוכנות, גלישה באינטרנט ואינטראקציה עם פרסומות. חיוני לקרוא את התנאים וההגבלות במהלך התקנות התוכנה, להשתמש במקורות הורדה מכובדים, לעדכן את תוכנת האבטחה ולהפעיל ספקנות כאשר נתקלים בהצעות בלתי צפויות או מפתות. מודעות וחינוך רגילים לאבטחה יכולים לסייע רבות במניעת חדירת תוכנות פרסום ו-PUP למכשירים ורשתות.