OptimalValue
חוקרי אבטחת מידע נתקלו באפליקציה הנוכלית OptimalValue במהלך חקירה של יישומי Mac פולשניים ובלתי אמינים. לאחר ניתוח OptimalValue, מומחים זיהו אותו כמציג מאפיינים אופייניים שנמצאים בתוכנות פרסום. תוכנות פרסום מתייחסות לתוכניות מפוקפקות שתוכננו מתוך כוונה ראשונית לייצר הכנסה ליוצריהן על ידי ייזום מסעות פרסום לא רצויים במכשירים עליהם הם מותקנים. ממצא חשוב נוסף הוא ש-OptimalValue הוא חבר במשפחת התוכנות הזדוניות AdLoad .
הנוכחות של OptimalValue עשויה להוביל לדאגות מוגברת של פרטיות ואבטחה
תוכנת פרסום תוכננה במיוחד כדי להציף משתמשים בפרסומות לא רצויות ועלולות להיות לא בטוחות. אלמנטים גרפיים אלה של צד שלישי, כגון שכבות-על, חלונות קופצים, באנרים וקופונים, מוצגים בצורה בולטת באתרים שבהם ביקרת או בממשקים אחרים. הפרסומות מקדמות לרוב טקטיקות מקוונות, תוכנות לא אמינות או מסוכנות, ובמקרים חמורים אפילו תוכנות זדוניות. לחיצה על פרסומות אלו עלולה להפעיל סקריפטים שיוזמו הורדות או התקנות ללא הסכמה מפורשת של המשתמש. סביר להניח שכל מוצר או שירות לגיטימיים לכאורה המפורסמים בערוצים אלה מקודמים על ידי רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות לא לגיטימיות.
בנוסף, OptimalValue, המזוהה כתוכנת פרסום, משלבת ככל הנראה פונקציות של מעקב אחר נתונים. תוכנות פרסום ממקדות ואוספות מידע מהיסטוריית הגלישה והחיפוש של המשתמשים, עוגיות אינטרנט, שמות משתמש/סיסמאות, מספרי כרטיסי אשראי ואפילו פרטים אישיים מזהים. לאחר מכן ניתן לחלק מידע שנאסף זה עם או לרכוש על ידי צדדים שלישיים, פוטנציאליים לרבות פושעי רשת, למטרות בלתי חוקיות. על המשתמשים להיות זהירים מסיכוני הפרטיות שעלולים להיגרם מתוכנות פרסום ולנקוט בצעדים רציניים כדי להגן על המידע האישי שלהם מפני גישה וניצול בלתי מורשים.
PUPs (תוכנות פוטנציאליות לא רצויות) ותוכנות פרסום מופצות באמצעות טכניקות מטעות
PUPs ותוכנות פרסום מופצות לעתים קרובות באמצעות טכניקות מטעות כדי להתחמק מזיהוי על ידי משתמשים ולהגדיל את הסבירות להתקנה. טקטיקות אלו מנצלות את אמון המשתמשים ואת חוסר הזהירות בעת הורדה או התקנה של תוכנה. להלן השיטות הסטנדרטיות המשמשות להפצת PUPs ותוכנות פרסום באופן דיסקרטי:
- צרור תוכנה : אחת השיטות הנפוצות ביותר היא שילוב של PUPs ותוכנות פרסום עם הורדות תוכנה לגיטימיות. כאשר משתמשים מורידים ומתקינים את התוכנה הרצויה, הם עלולים, מבלי לדעת, להתקין גם PUPs מצורפים או תוכנות פרסום אם הם לא יקראו בקפידה את תהליך ההתקנה. לעתים קרובות, תוכניות לא רצויות אלו נכללות כ"תוספות" אופציונליות שנבחרות מראש כברירת מחדל, מה שמוביל את המשתמשים להתקין אותן בשוגג.
- אשפי התקנה מטעים : PUPs ותוכנות פרסום משתמשים באשפי התקנה מטעים שמטשטשים מידע על תוכנות נוספות שמותקנות. הם עשויים להשתמש בניסוח מבלבל או לקבור פרטים חשובים באותיות קטנות, מה שמקשה על המשתמשים לבטל את הסכמתם להתקנות לא רצויות.
- עדכוני תוכנה מזויפים : משתמשים המחפשים עדכוני תוכנה או הורדות עלולים להיתקל בהתראות עדכונים מזויפות או קישורי הורדה מטעים באתרי אינטרנט. לחיצה על קישורים אלו עלולה להוביל להורדה והתקנה לא מכוונת של PUPs או תוכנות פרסום המחופשות לעדכוני תוכנה לגיטימיים.
- מודעות וחלונות קופצים מטעים : תוכניות פרסום ותוכנות פרסום עשויות להיות מופצות באמצעות פרסומות מטעות או חלונות קופצים המחקים התראות או הודעות מערכת לגיטימיות. לחיצה על מודעות אלו עלולה להפעיל הורדה של תוכנות לא רצויות.
- הודעות דיוג ודואר זבל : חלק מה-PUP ותוכנות פרסום מופצות באמצעות הודעות דיוג או מסעות פרסום של ספאם. הודעות דוא"ל מסוג זה עלולות להכיל קבצים מצורפים או קישורים לא בטוחים, שאם ניגשים אליהם, עלולים להוביל להתקנת תוכניות לא רצויות.
- תוכנות חינמיות ופלטפורמות שיתוף קבצים : PUPs ותוכנות פרסום ניתן למצוא גם בתוכנות חינמיות או פלטפורמות שיתוף קבצים בהן משתמשים מורידים תוכנות או מדיה. משתמשים לא מנוסים עלולים להוריד בטעות PUPs או תוכנות פרסום יחד עם התוכן הרצוי.
- כלי אופטימיזציית מערכות וכלי אבטחה מזויפים : נעשה שימוש בטקטיקות של תוכנות הפחד כדי להערים על משתמשים להאמין שהמערכות שלהם נגועות או בביצועים גרועים. לאחר מכן הם מתבקשים להוריד ולהתקין כלי אופטימיזציה או כלי אבטחה מזויפים, אשר מסתבר שהם PUPs או תוכנות פרסום.
- טקטיקות של הנדסה חברתית : PUPs ותוכנות פרסום עשויות להשתמש בטקטיקות של הנדסה חברתית, כגון סקרים מזויפים, תחרויות או מתנות, כדי לפתות משתמשים להוריד ולהתקין תוכנות לא רצויות.
כדי להגן מפני טכניקות הפצה מטעות אלו, על המשתמשים להיות זהירים בעת גישה לתוכנה מהאינטרנט. הורד תמיד תוכנה ממקורות מוכרים, קרא בעיון את הנחיות ההתקנה, בחר באפשרויות התקנה מותאמות אישית או מתקדמות כדי לבטל את הבחירה בתוכנה המצורפת, לשמור על עדכון של תוכנות ומערכות הפעלה, והשתמש בתוכנה לגיטימית נגד תוכנות זדוניות כדי לזהות ולהסיר תוכניות לא רצויות. בנוסף, התעדכנות לגבי טקטיקות נפוצות בהן משתמשים פושעי סייבר יכולה לעזור למשתמשים לזהות ולהימנע מהתקנות שעלולות להיות לא רצויות.
