MountainVibe
MountainVibe הוא עוד יישום נוכל לא רצוי וחודרני המכוון למכשירי Mac. לאחר ניתוח יסודי, חוקרי אבטחת סייבר סיווגו באופן ספציפי יותר את MountainVibe כאפליקציה של תוכנת פרסום. בנוסף, האפליקציה אושרה כחבר נוסף במשפחת תוכנות הפרסום AdLoad ההולכת וגדלה. גילוי זה מדגיש את האופי הרב-גוני של יישומים אלה, והוא מדגיש את הצורך של משתמשים להיות ערניים כאשר הם מתמודדים עם תוכניות לא ידועות.
התקנת MountainVibe עלולה להוביל לחששות פרטיות משמעותיים
תוכנת פרסום מתפקדת על ידי תזמור מסעות פרסום פולשניים. תוכנות מסוג זה מציגות באופן אסטרטגי פרסומות באתרי אינטרנט נפוץ ואולי בממשקים שונים אחרים. פרסומות אלו מקדמות לעתים קרובות טקטיקות מקוונות, תוכנות לא אמינות או פולשניות, ולעיתים אפילו תוכנות זדוניות. ניתן להפעיל פרסומות פולשניות מסוימות (לדוגמה, באמצעות קליקים) כדי לבצע הורדות או התקנות חשאיות.
ראוי לציין שלמרות שפרסומות אלו עשויות להציג מדי פעם מוצרים ושירותים לגיטימיים, סביר להניח שהן לא יישאו תמיכה אמיתית של המפתחים המקוריים שלהן. לעתים קרובות יותר מאשר לא, מבצעים אלו מבוצעים על ידי רמאים המנצלים תוכניות שותפים כדרך לייצר הכנסות בצורה של עמלות.
יתר על כן, יישומי פרסום כמו MountainVibe ידועים לשמצה בשל פונקציונליות של איסוף נתונים. אפליקציות תוכנות פרסום יכולות לאסוף מגוון של מידע פרטי - כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים, מספרי כרטיסי אשראי וכדומה. לאחר מכן ניתן לייצר רווחים ממידע שנצבר זה באמצעות מכירתו לצדדים שלישיים או פעילויות הונאה אחרות.
תוכנות פרסום ו-PUPs (תוכנות לא רצויות) מסתמכות על שיטות הפצה מפוקפקות
תוכנות פרסום ו-PUP משתמשות במגוון שיטות מפוקפקות להפצתן, ולעתים קרובות נוקטות בטקטיקות מטעות או לא אתיות כדי להגיע לקהל רחב יותר. שיטות אלו מנצלות התנהגות משתמשים, פגיעויות תוכנה וחוסר מודעות כללית לחדירת מערכות. להלן כמה מהטקטיקות הנפוצות בהן משתמשות תוכנות פרסום ו-PUP להפצה:
- תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים מורידים לעתים קרובות תוכנות מאתרי צד שלישי המציעים מתקינים מצורפים. מתקינים אלה כוללים תוכנה נוספת, לרוב לא קשורה או לא רצויה, אשר מותקנת לצד התוכנית הרצויה אלא אם המשתמש בוחר בקפידה אפשרויות התקנה מותאמות אישית ומבטל את ההסכמה.
- מודעות מטעות וכפתורי הורדה מזויפים : פרסומות זדוניות וכפתורי הורדה מזויפים באתרי אינטרנט עלולים לגרום למשתמשים להוריד תוכנות פרסום או PUPs במקום התוכן המיועד בשוגג. המודעות המטעות הללו מחקות לחצני הורדה לגיטימיים ומרמות משתמשים ללחוץ עליהם.
- תוכנות חינמיות ותוכנות שיתוף : תוכנות חינמיות מסוימות או תוכנות ניסיון עשויות להגיע יחד עם תוכנות פרסום או PUPs. משתמשים שמורידים תוכנה כזו עלולים להסכים שלא ביודעין להתקנת תוכניות לא רצויות נוספות במהלך תהליך ההתקנה.
- קבצים מצורפים וקישורים לדואר אלקטרוני : ניתן להפיץ תוכנות פרסום ו-PUP באמצעות קבצים מצורפים או קישורים זדוניים. משתמשים שילחצו על קישורים אלה או יפתחו קבצים מצורפים נגועים עלולים להוריד ולהתקין תוכנות לא רצויות בטעות.
- הרחבות ותוספות לדפדפן : הרחבות או תוספות לדפדפן מסוימות מבטיחות פונקציונליות או תכונות משופרות, אך בסופו של דבר מזריקים פרסומות או עוקבים אחר פעילויות הגלישה של המשתמשים. תוספים אלה מקבלים לעתים קרובות גישה לדפדפנים של משתמשים כאשר משתמשים מתקינים אותם מבלי להבין את ההשלכות שלהם.
- עדכוני תוכנה מזויפים : ניתן להסוות תוכנות פרסום ו-PUPs כעדכוני תוכנה או תיקוני אבטחה. משתמשים שנפלו בעדכונים המזויפים הללו מורידים ומתקינים את התוכנה הלא רצויה, מבלי לדעת, במקום עדכונים לגיטימיים.
- הנדסה חברתית : תוכנות פרסום ו-PUP מסוימות משתמשות בטכניקות הנדסה חברתית כדי לשכנע משתמשים להתקין אותן. זה עשוי להיות כרוך בהודעות מטעות, הבטחות שווא לתגמולים או טקטיקות מניפולטיביות אחרות.
כדי להימנע מנפילה קורבן לשיטות ההפצה המפוקפקות הללו, על המשתמשים להיות זהירים בהורדת תוכנות ממקורות לא מהימנים, לקרוא בעיון את הנחיות ההתקנה, לעדכן את התוכנה שלהם, להשתמש בתוכנות מכובד נגד תוכנות זדוניות ולשמור על מודעות כללית לשיטות העבודה המומלצות של אבטחת סייבר.
