MajorBuffer
משתמשי Mac מאמינים לעתים קרובות שהמכשירים שלהם חסינים בפני יישומים פולשניים, אך המציאות היא שתוכניות לא רצויות (PUP) ממשיכות לכוון ל-macOS. יישום פולשני כזה הוא MajorBuffer, שחוקרים של infosec זיהו כתוכנת פרסום ממשפחת AdLoad . תוכנה מסוג זה נועדה לייצר הכנסות למפעיליה על ידי הצפת משתמשים בפרסומות תוך יצירת סיכוני פרטיות ואבטחה.
תוכן העניינים
מה עושה תוכנת הפרסום MajorBuffer
MajorBuffer פועלת על ידי הטמעת פרסומות של צד שלישי בחלקים שונים של חוויית המשתמש, כולל דפי אינטרנט וממשקי שולחן עבודה. ייתכן שהתוכן המקודם לא תמיד בטוח, מכיוון שמודעות שנוצרות על ידי תוכנות פרסום מובילות לעתים קרובות לטקטיקות, אתרי אינטרנט מטעים ויעדים אחרים שאינם מהימנים. חלק מהפרסומות הללו עלולות אפילו להפעיל הורדות או התקנות לא מורשות כאשר לוחצים עליהן, ולגרום לפגיעה נוספת בשלמות המערכת.
היבט מדאיג במיוחד של תוכנות פרסום כמו MajorBuffer הוא שאפילו תוכן לגיטימי לכאורה המופיע במודעות שלה עלול להיות מקודם על ידי שחקנים לא ישרים המנצלים תוכניות שותפים. משמעות הדבר היא שמשתמשים שעוסקים בפרסומות כאלה עלולים לתרום ללא ידיעתו לתוכניות לא אתיות ליצירת הכנסה.
סיכוני פרטיות הקשורים ל-MajorBuffer
מעבר להצגת פרסומות פולשניות, MajorBuffer יכול גם לעסוק באיסוף נתונים. תוכנות פרסום מבקשות לעתים קרובות לאסוף סוגים שונים של גלישה ומידע אישי, אשר עשוי לכלול:
- היסטוריית גלישה ושאילתות חיפוש
- עוגיות אינטרנט עוקבות אחר התנהגות מקוונת
- אישורי חשבון כגון שמות משתמש וסיסמאות
- מידע אישי מזהה
- נתוני כרטיסי אשראי או נתונים פיננסיים רגישים אחרים
ניתן לייצר רווחים ממידע שנאסף זה על ידי מכירה לצדדים שלישיים, שחלקם עשויים להיות פושעי סייבר. ניצול כזה מעורר חששות לגבי הונאה פיננסית, גניבת זהות והפרות פרטיות חמורות אחרות.
איך גורים כמו MajorBuffer מטעים משתמשים
תוכנות פרסום כגון MajorBuffer מוסוות לרוב ככלי לגיטימי, המבטיח פונקציונליות משופרת או תכונות חשובות. עם זאת, טענות אלה בדרך כלל מטעות, שכן תוכנות פרסום כמעט ואינן מספקות את היכולות המפורסמות שלה. גם כאשר נראה שתוכנית פועלת כמתואר, נוכחותה אינה מבטיחה בטיחות או חוקיות.
משתמשים צריכים להיזהר מתוכנה שנראית טובה מכדי להיות אמיתית, בעיקר אם היא מקודמת באמצעות טקטיקות לא שגרתיות או בלחץ גבוה. נוכחות של פרסומות חודרניות, שינויים פתאומיים בהגדרות הדפדפן או הפניות לא צפויות עשויות להצביע על כך ש-PUP פעיל במערכת.
טקטיקות הפצה מפוקפקות בשימוש על ידי PUPs
MajorBuffer ויישומים פולשניים דומים מותקנים לעתים רחוקות בכוונה. במקום זאת, הם מסתמכים על טכניקות הפצה מטעות כדי לחדור למערכות. אחת השיטות הנפוצות ביותר בשימוש היא צרור תוכנה. טקטיקה זו כוללת אריזה של תוכנות פרסום עם יישומים לגיטימיים, מה שמוביל את המשתמשים להתקין תוכנה לא רצויה לצד התוכנית המיועדת.
חבילת תוכנה מנצלת לעתים קרובות את היתרונות של אתרי תוכנה חופשית, פלטפורמות שיתוף קבצים ומקורות לא רשמיים אחרים. משתמשים רבים מתירים באופן לא מודע התקנות אלה על ידי מיהרה בתהליכי התקנה, דילוג על שלבי התקנה או בחירת אפשרויות ברירת מחדל כגון התקנה "קלה" או "אקספרס".
שיטה נוספת להפצת תוכנות פרסום כוללת פרסומות מטעות ואתרי אינטרנט סוררים. דפי הורדה מזויפים, חלונות קופצים והתראות הונאה דוחפים משתמשים לעתים קרובות להתקנת תוכנה פולשנית. ניתן לגשת לאתרים אלה באמצעות הפניות מחדש של דפדפן, שלעתים קרובות מופעלות על ידי מודעות חודרניות, דפי אינטרנט שנפגעו או התראות דפדפן המועברות על ידי PUPs שהותקנו בעבר.
