Metatogger Music Collection

במהלך בדיקה באתרי אינטרנט המספקים לכאורה תוכנה 'פצועה', חוקרי אבטחת מידע נתקלו במתקין שכלל את אוסף המוזיקה Metatogger. לאחר בחינת הבקשה, הם הגיעו למסקנה כי היא עומדת בדרישות כתוכנית פולשנית בפוטנציה לא רצויה (PUP). חבילת התקנה זו עשויה להיות משולבת עם תוכנות מפוקפקות אחרות שעלולות להזיק. לגורים יש בדרך כלל פונקציות לא רצויות ומזיקות בפני עצמם.

אוסף המוזיקה של Metatogger יכול להוביל לסיכוני פרטיות מוגברים

גורים מתחפשים לרוב לכלים לגיטימיים ומועילים. לדוגמה, תוכנות מזויפות נגד תוכנות זדוניות דורשות מהמשתמשים לרכוש מפתחות הפעלה לפונקציונליות מלאה, אך גם לאחר הרכישה, התכונות המובטחות נותרות לא פעילות.

PUPs אלה מגיעים בדרך כלל עם יכולות מעקב אחר נתונים, המתמקדות במידע רגיש שונים, כגון היסטוריית גלישה, שאילתות במנועי חיפוש, עוגיות, אישורי כניסה, מידע אישי ומספרי כרטיסי אשראי. לאחר מכן ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירה לצדדים שלישיים, פוטנציאליים לרבות פושעי סייבר.

יתר על כן, יישומים לא רצויים עשויים לשלב פונקציונליות של תוכנת פרסום, להפציץ משתמשים בתוכן גרפי של צד שלישי כמו חלונות קופצים, שכבות על ובאנרים. פרסומות אלו מקדמות לעתים קרובות תוכן מטעה ולא בטוח, כולל תוכנות זדוניות. לחיצה עליהם עלולה להפעיל סקריפטים להורדות והתקנות חשאיות.

בנוסף, PUPs יכולים לחטוף דפדפנים, לשנות הגדרות כגון דף הבית, מנוע החיפוש המוגדר כברירת מחדל ודפי כרטיסיות חדשות. כתוצאה מכך משתמשים מופנים למנועי חיפוש מזויפים שאינם יכולים לייצר תוצאות חיפוש לגיטימיות ולעיתים קרובות מפנים למנועי חיפוש אמיתיים כמו גוגל, יאהו או בינג.

ייתכן שמשתמשים לא יבינו שהם מתקינים גורים פולשניים במכשירים שלהם

משתמשים עלולים להתקין PUP חודרניים במכשירים שלהם מבלי משים, עקב טכניקות ההפצה המטעות המופעלות על ידי אפליקציות אלה. כך ייתכן שמשתמשים לא יבינו שהם מתקינים PUPs:

• תוכנה מצורפת : חולי PUP מגיעים לרוב עם תוכנה לגיטימית שמשתמשים מורידים בכוונה. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או ללחוץ במהירות על הנחיות שחושפות הכללת תוכנה נוספת, תוך התקנת ה-PUP בטעות יחד עם התוכנית הרצויה.
• פרסום מטעה : חלק מהגורמיים מתפרסמים בצורה מטעה, מתחזות לכלים מועילים או מציעים תכונות מפתות. משתמשים עלולים להיות שולל על ידי הבטחות שווא או טענות מוגזמות של ה-PUP, מה שיוביל אותם להוריד ולהתקין את התוכנה מבלי להבין לחלוטין את אופיה הפולשני.
• תיבות מסומנות מראש : במקרים רבים, מתקיני PUP כוללים תיבות מסומנות מראש המסכימות להתקנת תוכנות נוספות או הרחבות לדפדפן. משתמשים שלא בוחנים בקפידה כל שלב בתהליך ההתקנה עלולים להסכים בטעות להתקין את ה-PUP יחד עם התוכנה הראשית.

• עדכונים מזויפים : PUPs עשויים להתחפש לעדכוני תוכנה לגיטימיים או תיקוני אבטחה, להערים על משתמשים להוריד ולהתקין אותם. משתמשים תמימים עשויים להאמין שהם משפרים את האבטחה או הביצועים של המכשיר שלהם על ידי התקנת העדכון, מבלי לדעת את ההתנהגות הפולשנית של ה-PUP.

• אתרי הורדה של צד שלישי : משתמשים עלולים להיתקל ב-PUP בעת הורדת תוכנות מאתרי צד שלישי המארחים גרסאות פיראטיות או לא רשמיות של תוכניות פופולריות. אתרים אלו עשויים לאגד את התוכנה הרצויה עם PUPs או לקדם פרסומות מטעות שיובילו משתמשים להוריד ולהתקין תוכניות לא רצויות מבלי לדעת.

• טקטיקות הנדסה חברתית : חלק מה-PUPs משתמשות בטקטיקות של הנדסה חברתית, כגון הודעות שגיאה מזויפות או התראות, כדי לגרום למשתמשים להוריד ולהתקין את התוכנה. הודעות אלו עשויות ליצור תחושת דחיפות או פחד, ולחייב את המשתמשים לנקוט בפעולה מבלי לשקול את ההשלכות במלואן.

בסך הכל, טכניקות ההפצה המוצלות בהן משתמשות PUP יכולות להונות בקלות משתמשים ולהוביל להתקנות לא מכוונות במכשירים שלהם. חיוני למשתמשים לנקוט זהירות בעת הורדת תוכנה ולבדוק בקפידה את הנחיות ההתקנה כדי להימנע מהתקנה בטעות של PUPs פולשניים.