OptimalAnalyzer
במהלך החקירה שלהם אחר תוכניות אפשריות לא רצויות (PUPs), חוקרי אבטחת סייבר נתקלו באפליקציית OptimalAnalyzer. לאחר התעמקות, הם גילו שהאפליקציה מציגה תכונות אופייניות הקשורות בדרך כלל לתוכנות פרסום. בעיקרו של דבר, OptimalAnalyzer מתוכנן לייצר רווחים עבור מפתחיו באמצעות פרסום פולשני.
יתר על כן, חוקרים מזהירים כי OptimalAnalyzer מיועד במיוחד למשתמשי Mac. תגלית קריטית נוספת היא שהאפליקציה מזוהה עם קבוצת התוכנות הזדוניות AdLoad , מה שמדגיש עוד יותר את כוונת ההונאה שלה לייצר הכנסות באמצעות פרסום.
OptimalAnalyzer עלול לגרום לבעיות פרטיות חמורות לאחר ההתקנה
תוכנות פרסום פועלות בדרך כלל על ידי הצגת תוכן גרפי של צד שלישי, כגון חלונות קופצים, קופונים, באנרים, שכבות-על ועוד, באתרים שבהם ביקרת או בממשקים שונים. פרסומות אלו מקדמות לעתים קרובות טקטיקות מקוונות, תוכנות לא אמינות או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על פרסומות אלו יכולה להפעיל סקריפטים לביצוע הורדות או התקנות ללא הסכמת המשתמש.
בעוד שמוצרים או שירותים לגיטימיים עשויים להתפרסם מדי פעם בערוצים אלה, אין זה סביר שגורמים רשמיים כלשהם יתמכו בהם באופן זה. במקום זאת, סביר יותר שאישורים כאלה מבוצעים על ידי רמאים שמטרתם להרוויח עמלות לא לגיטימיות על ידי ניצול תוכניות שותפים הקשורות לתוכן המקודם.
בנוסף, תוכנה הנתמכת במודעות כוללת בדרך כלל פונקציונליות של מעקב נתונים, שעשויות לחול גם על אפליקציית OptimalAnalyzer. מעקב אחר נתונים זה יכול להקיף מגוון רחב של מידע, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie של דפדפן, שמות משתמש וסיסמאות, מידע אישי מזהה, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירה לצדדים שלישיים, מה שמעורר חששות משמעותיים בפרטיות עבור המשתמשים.
תוכנות פרסום ו-PUP מגניבים לעתים קרובות את ההתקנות שלהם באמצעות טקטיקות הפצה מפוקפקות
תוכנות פרסום ו-PUP נוקטות לעתים קרובות בטקטיקות הפצה מפוקפקות כדי להגניב את ההתקנות שלהן למכשירים של המשתמשים. כך הם עושים זאת בדרך כלל:
- תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין אותם בטעות לצד התוכנה הרצויה אם הם ממהרים לעבור תהליכי התקנה מבלי לסקור בקפידה כל שלב.
- עדכונים מזויפים : תוכנות פרסום ו-PUPs עלולים להתחזות לעדכוני תוכנה או כלי עזר למערכת. משתמשים מתבקשים להוריד ולהתקין עדכונים אלה, מתוך אמונה שהם חיוניים לתפקוד תקין של המערכת או לאבטחתה.
על ידי ניצול טקטיקות אלה, תוכנות פרסום ו-PUPs מסוגלים לחדור בגניבה למכשירים של משתמשים, לעתים קרובות ללא ידיעתם או הסכמתם. על המשתמשים לשמור על תשומת לב ולנהוג במשנה זהירות בעת הורדת תוכנה או לחיצה על קישורים, במיוחד ממקורות לא מוכרים או חשודים, כדי למנוע נפילות קורבן לתוכניות לא בטוחות אלה.
