NativeSeason
במהלך חקירתם, החוקרים נתקלו באפליקציה נוגעת המכונה NativeSeason. היישום המסוים הזה מתפקד כצורה של תוכנת פרסום, מה שאומר שהוא נועד להציג פרסומות ולייצר הכנסות באמצעות אינטראקציות של משתמשים עם מודעות אלו. יתרה מכך, NativeSeason קשורה למשפחת התוכנות הזדוניות AdLoad, הידועה בפעילויות הזדוניות שלה. ראוי לציין גם את העובדה ש-NativeSeason עוצב בקפידה כדי למקד למשתמשים המשתמשים במכשירי Mac.
אפליקציות תוכנות פרסום כמו NativeSeason עלולות לגרום לבעיות פרטיות חמורות
תוכנת פרסום תוכננה בכוונה לשמש מקור הכנסה משתלם עבור מפתחיה באמצעות אספקת פרסומות לא רצויות ולעתים קרובות מטעות. תוכן גרפי זה, שיכול ללבוש צורה של חלונות קופצים, שכבות-על, סקרים, באנרים ועוד, מוצג בכוח באתרים שמשתמשים מבקרים בהם או בממשקים אחרים שהם עוסקים בהם.
הפרסומות המופצות על ידי פלטפורמות תוכנות פרסום פועלות בעיקר ככלי לקידום טקטיקות מקוונות, תוכנות לא מהימנות או מזיקות ואפילו תוכנות זדוניות פוטנציאליות. היבט מטריד במיוחד הוא שלמודעות מסוימות יש את היכולת להפעיל סקריפטים כאשר לוחצים עליהם, מה שמוביל להורדות או התקנות סמויות המתרחשות ללא ידיעת המשתמש או הסכמתו.
חשוב להכיר בכך שכל מוצרים או שירותים מקוריים שעלולים להיתקל בהם באמצעות פרסומות אלה, ככל הנראה זוכים לתמיכה של שחקני הונאה המנצלים את תוכניות השותפים שלהם. בכך, הם זוכים בעמלות שלא כדין באמצעות מבצעים אלה, תוך שימת דגש על המניעים המרושעים מאחורי שיווק מונע כזה של תוכנות פרסום.
באשר ליישום תוכנת הפרסום הספציפי הזה, סביר מאוד שהוא מצויד גם בפונקציונליות של מעקב נתונים, מאפיין נפוץ הקשור לתוכנות הנכללות בסיווג זה. סוג המידע שניתן למקד אליו כולל קשת רחבה של נקודות מידע כגון היסטוריית גלישה ומנועי חיפוש של משתמשים, עוגיות אינטרנט, אישורי כניסה, מידע אישי מזהה, ואפילו פרטים פיננסיים רגישים כמו מספרי כרטיסי אשראי. התוצאה המדאיגה היא שהנתונים שנאספו עלולים להימכר לצדדים שלישיים או לנצל אותם למטרות רווח על ידי העבריינים.
לא סביר שמשתמשים יתקין תוכנות פרסום ו-PUPs (תוכנות לא רצויות) ברצון
ההפצה של תוכנות פרסום ו-PUP מתאפשרת לעתים קרובות באמצעות מגוון שיטות מפוקפקות ולא אתיות שמטרתן להונות ולנצל משתמשים. שיטות עבודה אלו נועדו לפתות משתמשים להתקין תוכנות לא רצויות במכשירים שלהם. הנה כיצד תוכנות פרסום ו-PUP מופצים בדרך כלל באמצעות שיטות כאלה:
- תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות לגיטימיות שמשתמשים מורידים ומתקינים באופן פעיל. עם זאת, במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או לפספס את התוכנה הנוספת המוצעת. ניצול זה של החיפזון וחוסר תשומת הלב של המשתמש משמש להצגת תוכניות לא רצויות בחשאי.
- מודעות מטעות ו-Clickbait : פרסומות מטעות ו-clickbait מובילים לעתים קרובות משתמשים להוריד דפים עבור תוכנות פרסום או PUPs. מודעות אלו עשויות להופיע באתרים לא אמינים, ומבטיחות תוכן מפתה, הנחות או פתרונות לבעיות נפוצות.
- עדכוני תוכנה מזויפים : משתמשים עלולים להיתקל בהנחיות מזויפות המצביעות על כך שהתוכנה או המערכת שלהם דורשות עדכון. לחיצה על הנחיות אלו עשויה לגרום להתקנת תוכנות פרסום או PUPs במקום עדכונים לגיטימיים.
- הודעות דיוג וקישורים לא בטוחים : הודעות דוא"ל דיוג יכולות לכלול קישורים המפנים משתמשים לאתרי אינטרנט המארחים תוכנות פרסום או PUPs. משתמשים תמימים שלוחצים על קישורים אלה מורידים בטעות את התוכנה הלא רצויה.
- הרחבות ותוספות לדפדפן : תוכנות פרסום ו-PUP מסוימות מתחפשות כתוספות לדפדפן או תוספות המבטיחות תכונות גלישה משופרות. משתמשים עשויים להתקין את אלה מתוך מחשבה שהם משפרים את חווית הגלישה שלהם, רק כדי לגלות את ההשפעות הלא רצויות מאוחר יותר.
- הנדסה חברתית : תוכנות פרסום ו-PUP עשויות להיות מופצות באמצעות סקרים מזויפים, תחרויות או חידונים המחייבים משתמשים להתקין אפליקציה כדי להשתתף. זה טורף את הסקרנות או הרצון של המשתמשים לתגמולים.
פרקטיקות מפוקפקות אלו מנצלות את האמון של המשתמשים, חוסר המודעות והרצון לתוכן חינמי או מפתה, מה שהופך אותם לרגישים יותר להתקנת תוכנות פרסום ו-PUP בשוגג. כדי להימנע מנפילה קורבן לטקטיקות אלו, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, לעדכן באופן קבוע את מערכות ההפעלה ותוכנות האבטחה שלהם ולהיזהר מהצעות או מבצעים בלתי רצויים באינטרנט.
