הנחות רישוי רב
Threat Database Mac Malware MotionOptimizer

MotionOptimizer

עד Mezo ב-Mac Malware, Adware, Potentially Unwanted Programs
לתרגם ל:
עברית

מומחי אבטחת סייבר העלו לאור את קיומה של יישום תוכנה המכונה

MotionOptimizer. לאחר ניתוח מעמיק של האפליקציה, התברר כי MotionOptimizer נכלל בקטגוריה של תוכנות פרסום, סוג של תוכנה שמייצר פרסומות לא רצויות וחודרניות. יש לציין שהאפליקציה הספציפית הזו נקשרה למשפחת תוכנות הפרסום AdLoad . חקירה נוספת של MotionOptimizer חשפה כי המיקוד שלו מופנה בעיקר למכשירים הפועלים על מערכת ההפעלה macOS.

תוכנות פרסום כמו MotionOptimizer עשויות להוביל לסיכוני אבטחה ופרטיות משמעותיים

תוכנת פרסום פועלת במטרה העיקרית לייצר הכנסות ליוצריה על ידי אספקת מטח פרסומות לא רצויות ולעתים קרובות מטעות למשתמשים. פרסומות אלו, המגיעות בצורות שונות כגון חלונות קופצים, שכבות-על, קופונים, סקרים ובאנרים, מורכבות מתוכן גרפי של צד שלישי. הם מוצגים בצורה אסטרטגית באתרים וממשקים, במטרה ללכוד את תשומת הלב והמעורבות של המשתמשים.

אופי הפרסומות המסופקות על ידי תוכנות פרסום מקבל תפנית מדאיגה, שכן הן משמשות לעתים קרובות ככלי לקידום הונאות מקוונות, PUPs מפוקפקים (תוכנות לא רצויות), ובמקרים מסוימים, אפילו תוכנות זדוניות. מדאיג במיוחד הוא הפוטנציאל שמודעות מסוימות יופעלו באמצעות קליקים של משתמשים, ובהמשך יבצעו סקריפטים שמתחילים הורדות והתקנות סמויות.

היבט ראוי לציון שיש לקחת בחשבון הוא שלמרות שמוצרים ושירותים לגיטימיים עשויים להופיע מדי פעם בתוך שטחי פרסום אלה, סביר להניח שהצגתם בהקשר זה לא תאושר על ידי גורמים בעלי מוניטין. במקום זאת, סביר יותר שהאישורים הללו מועסקים על ידי אנשים חסרי מצפון שמטרתם לנצל תוכניות שותפים, כדרך לייצר עמלות עמלות לא לגיטימיות.

יתרה מכך, בהפניית תשומת הלב ל-MotionOptimizer, סביר להניח שהאפליקציה עשויה להיות מצוידת בפונקציונליות של מעקב נתונים. Adware בדרך כלל שמה לעצמה את הכוונת שלה לקצור מגוון של מידע רגיש, כולל היסטוריית גלישה, יומני פעילות במנועי חיפוש, כתובות IP, אישורי כניסה, מזהים אישיים ואפילו פרטים פיננסיים כגון מספרי כרטיסי אשראי. הנתונים שנאספו משמשים כמצרך בעל ערך, שכן ניתן לנצל אותם באמצעות מכירתם לצדדים שלישיים או כחלק מפעילויות הונאה אחרות.

משתמשים מתקינים לעתים רחוקות תוכנות פרסום ו-PUP ביודעין

משתמשים ממעטים להתקין תוכנות פרסום ו-PUP ביודעין בגלל שילוב של טקטיקות מטעה וחוסר מודעות. מספר גורמים תורמים ליעילותן של טכניקות ההפצה המפוקפקות הללו:

  • שיטות התקנה מטעות : תוכנות פרסום ו-PUP משתמשות לעתים קרובות בשיטות התקנה מטעות כדי להערים על משתמשים להתקין אותן בשוגג. הם עשויים להסתתר בתוך חבילות תוכנה לגיטימיות לכאורה או לחקות יישומים מהימנים, מה שמקשה על המשתמשים להבחין בין תוכנה מקורית לתוכנה לא בטוחה.

  • תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות לגיטימיות שמשתמשים כן רוצים להתקין. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם מהאותיות הקטנות או מתיבות הסימון שנבחרו מראש המאפשרות התקנה של תוכניות נוספות, לא רצויות.

  • הבטחות מטעות : תוכנות פרסום ו-PUP מבטיחים לעתים קרובות תכונות או הטבות מפתות כדי לשכנע את המשתמשים להתקין אותם. הבטחות אלו יכולות לכלול ביצועי מערכת מהירים יותר, אבטחה משופרת או פונקציונליות משופרת. משתמשים עשויים להתפתות על ידי טענות אלה ולהתעלם מהסיכונים הפוטנציאליים.

  • פרסום אגרסיבי : חלק מתוכנות פרסום ו-PUP משתמשות בטכניקות פרסום אגרסיביות, כגון חלונות קופצים הטוענים שמערכת של משתמש נגועה ומעודדים אותם להוריד תוכנית מסוימת להגנה. משתמשים עלולים להיכנע ללחץ ולהתקין את התוכנה המוצעת מבלי להבין את ההשלכות שלה.

  • התנהגות חודרנית לאחר ההתקנה : לאחר ההתקנה, תוכנות פרסום ו-PUP מפגינים התנהגות חודרנית, מפציצות משתמשים בפרסומות מוגזמות, מפנים מחדש את חיפושי האינטרנט שלהם או משנים את הגדרות הדפדפן שלהם. שינויים אלה יכולים להתרחש באופן פתאומי, ולהשאיר משתמשים מבולבלים לגבי המקור שלהם.

  • מורכבות תהליך ההתקנה : תוכנות פרסום ו-PUP מסוימות משתמשות בתהליכי התקנה מפותלים המקשים על המשתמשים לפענח את השלבים הנדרשים כדי להימנע מהתקנתם. גם משתמשים שינקטו בזהירות עלולים בטעות להמשיך בהתקנה עקב הממשק המבלבל.

  • חוסר ידע טכני : למשתמשים רבים אין הבנה עמוקה של אופן הפעולה של התקנות תוכנה וייתכן שלא יזהו את הסימנים של התקנת תוכנות פרסום או PUP פוטנציאליות. חוסר המומחיות הטכנית הזה יכול להפוך אותם ליותר רגישים להתקנות לא מכוונות.

  • פעילויות מקוונות בקצב מהיר : בסביבה המקוונת המהירה של היום, משתמשים לוחצים לעתים קרובות על הנחיות ההתקנה מבלי לעיין היטב בפרטים. החיפזון הזה יכול להוביל להסכמה בשוגג להתקנת תוכנות לא רצויות.

למעשה, הטקטיקות המכוונות של יוצרי פרסום ו-PUPs, בשילוב עם חוסר המודעות של המשתמשים, המומחיות הטכנית והתנהגויות מקוונות נמהרות, תורמים לתרחיש שבו תוכניות לא רצויות אלו מותקנות לעתים קרובות ללא ידיעה. כדי להתמודד עם זה, על המשתמשים לאמץ גישה זהירה ומושכלת בעת הורדה והתקנה של תוכנה, לעדכן באופן קבוע את תוכנת האבטחה שלהם וללמד את עצמם על הצורות השונות של תוכנות שעלולות להיות לא רצויות.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...