MethodOnline
לאחר בחינה מעמיקה של אפליקציית MethodOnline, חוקרים זיהו תכונות שונות של תוכנת פרסום בפונקציונליות שלה. עם ההתקנה על מכשיר ה-Mac של המשתמש, MethodOnline נוטה לשחרר פרסומות רבות ובלתי רצויות וחודרניות. על המשתמשים להיות מודעים לעובדה שלתוכנות פרסום רבות ותוכניות פוטנציאליות לא רצויות (PUPs) יש את היכולת לאסוף סטים מגוונים של נתוני משתמשים במהלך נוכחותם במערכת. יתר על כן, מומחים אישרו כי MethodOnline מיישרת קו עם משפחת התוכנות הזדוניות הידועה לשמצה AdLoad .
MethodOnline יכול לרגל אחר פעילות המשתמשים על ידי איסוף נתונים
תוכנת פרסום היא סוג של תוכנה שתוכננה אסטרטגית לייצר הכנסות עבור מפתחיה על ידי הפצת פרסומות לא רצויות ועלולות להיות מסוכנות. פרסומות אלה, הכוללות צורות שונות של תוכן גרפי של צד שלישי כגון חלונות קופצים, סקרים, באנרים, שכבות-על וקופונים, מוצגות בצורה בולטת באתרים שבהם ביקרת ובממשקים אחרים.
האופי של פרסומות אלו הוא כזה שהן מקדמות בעיקר טקטיקות מקוונות, תוכנות לא אמינות או מזיקות ואף עשויות לשמש כספקים של תוכנות זדוניות פוטנציאליות. מדאיגה במיוחד היא העובדה שניתן להפעיל מודעות מסוימות, למשל, על ידי קליקים של משתמשים, הפעלת סקריפטים שמבצעים הורדות או התקנות ללא הסכמתו המפורשת של המשתמש. חשוב להכיר בכך שכל תוכן אמיתי לכאורה שנתקל בפרסומות אלו, ככל הנראה מאושר על ידי רמאים שמטרתם לנצל תוכניות שותפים עבור עמלות לא לגיטימיות.
יתרה מכך, תוכנות פרסום משלבות בדרך כלל פונקציונליות של מעקב נתונים, והפוטנציאל הזה מגיע גם לאפליקציית MethodOnline. היקף המידע שניתן לעקוב אחריהם כולל כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי. לאחר איסוף הנתונים הרגישים הללו, ניתן לייצר רווחים באמצעות מכירה לצדדים שלישיים, מה שעלול לחשוף את המשתמשים לסיכונים הקשורים לפעילויות עברייניות ברשת. ככזה, האיומים הרב-גוניים שמציבים תוכנות פרסום, כגון MethodOnline, מדגישים את החשיבות של ערנות ואמצעי אבטחה יעילים כדי להגן על מידע אישי ולמנוע גישה לא מורשית לנתונים רגישים.
תוכנות פרסום ו-PUP מסתמכים לעתים קרובות על טקטיקות מפוקפקות להפצתם
תוכנות פרסום ו-PUP נוקטות לעתים קרובות בטקטיקות מפוקפקות להפצתן, תוך ניצול שיטות שונות כדי לחדור למערכות המשתמשים. כמה טקטיקות מוצלות נפוצות כוללות:
- צרור עם תוכנה לגיטימית : תוכנות פרסום ו-PUPs לעתים קרובות חזר על התקנות תוכנה לגיטימיות. משתמשים עשויים להסכים שלא ביודעין להתקין תוכניות לא רצויות נוספות בעת הורדת יישומים שנראים לא מזיקים.
- מתקינים מטעים : שחקנים הקשורים להונאה משתמשים באשפי התקנה מטעים המחקים את אלה של תוכנות לגיטימיות. משתמשים עשויים להאמין שהם מתקינים תוכנית מוכרת, רק כדי לגלות מאוחר יותר שתוכנה לא רצויה נכללה ללא הסכמתם המפורשת.
- עדכונים מזויפים : תוכנות פרסום ו-PUP עלולים להתחפש לעדכוני תוכנה חיוניים. ייתכן שמשתמשים יתבקשו להוריד את מה שנראה כעדכון קריטי, תוך הכנסת תוכניות לא רצויות בשוגג למכשירים שלהם.
- פרסומות מטעות : תוכנות פרסום ו-PUP מסוימות ממנפות פרסומות מקוונות מטעות או תוכן clickbait. משתמשים עלולים להתפתות על ידי הבטחות שווא, הנחות מזויפות או כותרות מעוררות סנסציוניות, מה שיוביל להורדה בשוגג של תוכנות לא רצויות.
- הנדסה חברתית : תוכנות פרסום ו-PUP עשויות להשתמש בטכניקות הנדסה חברתית, כגון התראות או התראות מזויפות, כדי להערים על משתמשים לגשת לקישורים או להוריד תוכן לא בטוח.
- קבצים מצורפים וקישורים לדוא"ל : הפצה באמצעות קבצים מצורפים או קישורים זדוניים היא טקטיקה נפוצה נוספת. משתמשים עשויים לקבל הודעות דוא"ל לגיטימיות לכאורה, שכאשר הן פותחות או לוחצים עליהן, יוזמות הורדה והתקנה של תוכניות לא רצויות.
- רשתות שיתוף קבצים : תוכנות פרסום ו-PUP מתרבים לעתים קרובות דרך רשתות שיתוף קבצים עמית לעמית. משתמשים שמורידים קבצים מפלטפורמות אלו עלולים להכניס תוכנות לא רצויות למערכות שלהם מבלי משים.
- הרחבות דפדפן : תוכנות פרסום מסוימות מופצות כהרחבות דפדפן בלתי מזיקות לכאורה. משתמשים עשויים להתקין את התוספים האלה מתוך מחשבה שהם מוסיפים פונקציונליות לדפדפן שלהם, רק כדי לגלות שהם יוצרים מודעות לא רצויות ואוספים נתוני משתמשים.
טקטיקות הפצה מפוקפקות אלו מדגישות את הצורך של משתמשים להיות זהירים במיוחד בעת הורדה והתקנה של תוכנה, להישאר ערניים בזמן הגלישה באינטרנט, לשמור על התוכנה שלהם מעודכנת ולהשתמש בכלי אבטחה מכובדים כדי לזהות ולמנוע חדירת תוכניות לא רצויות למכשירים שלהם. מכשירים.
