OptimizationFlex
חוקרי Infosec זיהו יישום מסוג תוכנת פרסום המכונה OptimizationFlex. אפליקציות תוכנות פרסום מעוצבות במיוחד כדי להציף משתמשים בפרסומות לא רצויות ועלולות להזיק. במהלך הניתוח שלהם, המומחים חשפו קשר משמעותי בין OptimizationFlex למשפחת התוכנות הזדוניות AdLoad הידועה לשמצה. יתר על כן, הוכח כי יישום מסוים זה מיועד למשתמשי Mac. התגלית מדגישה את הסיכונים הפוטנציאליים הקשורים ל-OptimizationFlex, מכיוון שהיא לא רק עוסקת בשיטות פרסום חודרניות, אלא גם בעלת קשרים למשפחת תוכנות זדוניות ידועות.
הנוכחות של OptimizationFlex עלולה להוביל לחששות פרטיות חמורים
תוכנת פרסום מתפקדת על ידי הוספת תוכן גרפי של צד שלישי, כגון חלונות קופצים, קופונים, שכבות על, באנרים ועוד, לאתרים שבהם ביקרת או ממשקים אחרים. הפרסומות שנוצרות על ידי תוכנות פרסום משמשות לעתים קרובות ככלי לקידום הונאות מקוונות, תוכנות לא אמינות או לא בטוחות, ובמקרים מסוימים אפילו תוכנות זדוניות. מה שמדאיג במיוחד את הפרסומות הללו הוא שקליקות מסוימות עליהן יכולות לעורר ביצוע של סקריפטים שמתחילים הורדות או התקנות ללא הסכמה מפורשת של המשתמש.
חשוב לציין שכל מוצר או שירות אמיתי לכאורה המקודם באמצעות פרסומות אלה, ככל הנראה מאושר על ידי רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות באופן לא חוקי.
תוכנות פרסום, כולל OptimizationFlex, עוסקות בדרך כלל באיסוף מידע פרטי. פונקציונליות מעקב הנתונים של OptimizationFlex עשויות לכלול לכידת פרטים כגון כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון, מידע אישי מזהה ואפילו מספרי כרטיסי אשראי. ניתן לייצר מונטיזציה של מאגר מידע רגיש זה באמצעות מכירה לא חוקית של מידע זה לצדדים שלישיים, דבר המהווה איום רציני על פרטיות המשתמש ואבטחתו. לפיכך, על המשתמשים לנקוט משנה זהירות כאשר הם נתקלים בתוכנת פרסום ולהיות מודעים לסיכונים הפוטנציאליים הקשורים באיסוף בלתי מורשה ושימוש לרעה במידע האישי שלהם.
PUPs (תוכנות פוטנציאליות לא רצויות) ותוכנות פרסום מופצות לרוב באמצעות טכניקות הפצה מפוקפקות
PUPs ותוכנות פרסום משתמשים לעתים קרובות בטכניקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. להלן שיטות נפוצות המשמשות להפצת PUPs ותוכנות פרסום:
- תוכנה מצורפת : PUPs ותוכנות פרסום לעתים קרובות חזרו על הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין תוכניות לא רצויות בלי לדעת יחד עם התוכנה הרצויה כאשר הם מורידים ומתקינים יישומים ממקורות לא מהימנים.
- הורדות תוכנה חינמית ותוכנות שיתוף : PUPs ותוכנות פרסום מצורפות לעתים קרובות עם יישומי תוכנה חינמית או שיתוף. משתמשים המחפשים תוכנה חינמית עלולים להוריד בטעות תוכניות לא רצויות נוספות אם לא יבדקו בקפידה את תהליך ההתקנה ויבטלו את הסכמתם לתוספות מצורפות.
- מתקינים מטעים : חלק מהמתקינים משתמשים בטקטיקות מטעות כדי להערים על משתמשים להתקין PUPs או תוכנות פרסום. לדוגמה, הם עשויים להשתמש בכפתורים מטעים, תיבות סימון או אותיות קטנות שמשתמשים עלולים להתעלם מהם במהלך תהליך ההתקנה.
- עדכוני תוכנה מזויפים : פושעי סייבר עלולים להסוות PUPs ותוכנות פרסום כעדכוני תוכנה לגיטימיים. משתמשים שמתבקשים לעדכן את התוכנה שלהם עלולים להוריד ולהתקין תוכניות לא רצויות מבלי לדעת, מתוך מחשבה שהם משפרים את האבטחה או הפונקציונליות של התוכנה הקיימת שלהם.
- פרסום מזויף : פרסום הונאה, או פרסום מזויף, כרוך בפרסום פרסומות מטעות באתרים לגיטימיים. לחיצה על מודעות אלו עשויה להוביל משתמשים להוריד PUPs או תוכנות פרסום ישירות למערכות שלהם.
- קבצים מצורפים וקישורים לדוא"ל : ניתן להפיץ PUPs ותוכנות פרסום באמצעות קבצים מצורפים או קישורים הונאה. משתמשים עשויים לקבל מיילים שנראים לגיטימיים אך למעשה מכילים קבצים מצורפים או קישורים המובילים להורדה של תוכניות לא רצויות.
- טקטיקות הנדסה חברתית : PUPs ומפיצי תוכנות פרסום עשויים להשתמש בטקטיקות של הנדסה חברתית, כגון התראות או הודעות מזויפות, כדי להונות משתמשים ללחוץ על קישורים או להוריד קבצים שמובילים להתקנת תוכניות לא רצויות.
כדי להיות מוגנים מפני איומים אלו, על המשתמשים להיות זהירים לגבי המקורות מהם הם מורידים תוכנה, לעדכן באופן קבוע את תוכנת האבטחה שלהם ולגלות ערנות בעת אינטראקציה עם מיילים, פרסומות ואתרי אינטרנט לא מוכרים. בנוסף, קריאת ביקורות משתמשים וקשובים במהלך תהליך ההתקנה יכולים לעזור למשתמשים להימנע מליפול קורבן לטכניקות ההפצה המטעות המופעלות על ידי PUPs ותוכנות פרסום.
