הנחות רישוי רב
Threat Database Mac Malware OverallHelpDesk

OverallHelpDesk

עד Mezo ב-Mac Malware, Adware, Potentially Unwanted Programs
לתרגם ל:
עברית

מומחי אבטחת סייבר זיהו לאחרונה אפליקציה המכונה OverallHelpDesk. לאחר בחינה מדוקדקת יותר, התברר כי יישום זה נופל לחלוטין לקטגוריה של תוכנות פרסום בשל הפונקציונליות הספציפית שלו. מה שמדאיג במיוחד ב-OverallHelpDesk הוא הקשר שלו למשפחת התוכנות הזדוניות AdLoad , קבוצה של תוכנות לא בטוחות הידועה בפעולותיה המפוקפקות.

OverallHelpDesk לא רק מתאים לפרופיל תוכנת הפרסום אלא גם מציג את הפוטנציאל לעסוק בפעילויות מזיקות אחרות. נראה שהמיקוד העיקרי שלו הוא על משתמשי Mac, מה שהופך אותם למטרות העיקריות של מסעות פרסום פולשניים, ואולי גם פעולות מזיקות אחרות. גילוי זה מדגיש את הצורך בערנות בקרב משתמשי Mac.

OverallHelpDesk עשוי לחשוף את המשתמשים לסיכוני פרטיות

תוכנת פרסום משמשת ככלי מניב הכנסות עבור מפתחיה, שמושג בעיקר על ידי הצפת משתמשים בפרסומות לא רצויות ועלולות לא אמינות. האלמנטים הגרפיים של צד שלישי אלה מוצאים את דרכם לאתרים שבהם ביקרת ולממשקי משתמש אחרים.

פרסומות אלו משמשות בעיקר ככלי לקידום טקטיקות מקוונות, תוכנות לא אמינות או מסוכנות והחדרה פוטנציאלית של תוכנות זדוניות למכשירי המשתמשים. חלק מהפרסומות הללו, כאשר הן מקיימות איתן אינטראקציה (כגון לחיצה עליהן), יכולות להפעיל סקריפטים שמתחילים הורדות או התקנות ללא הסכמת המשתמש.

חשוב לציין שאמנם ניתן להיתקל בתוכן לגיטימי דרך הפרסומות הללו, אך אין זה סביר מאוד שגורמים רשמיים ישתמשו בטקטיקות כאלה לקידום. לעתים קרובות יותר מאשר לא, אישורים אלה הם עבודתם של רמאים המנצלים את תוכניות השותפים הקשורות למוצרים שונים כדי להשיג עמלות לא חוקיות.

יתר על כן, תוכנות פרסום מגיעות לעיתים קרובות עם יכולות מעקב נתונים, וזוהי תכונה שעשויה להיות ישימה ל-OverallHelpDesk. סוגי המידע שניתן לאסוף כוללים כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן לשתף את הנתונים שנאספו עם או למכור אותם לצדדים שלישיים, מה שמעורר חששות משמעותיים בנושא פרטיות ואבטחה עבור המשתמשים.

היו מודעים לטכניקות ההפצה האפלות המשמשות על ידי תוכנות פרסום ו-PUPs (תוכנות שעלולות להיות לא רצויות)

תוכנות פרסום ו-PUP משתמשות לעתים קרובות במגוון טכניקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. טקטיקות אלו עלולות להיות מטעות, פולשניות או אפילו מטעות, והן מכוונות לגרום למשתמשים להתקין את סוגי התוכנות הלא רצויות הללו ללא כוונה. להלן כמה טכניקות הפצה מוצלות נפוצות המשמשות על ידי תוכנות פרסום ו-PUPs:

תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין בטעות תוכניות לא רצויות אלה כאשר הם מורידים ומתקינים משהו אחר. צרור זה נעשה לעתים קרובות ללא חשיפה ברורה, מה שמקל על המשתמשים לפספס את התוכנה הנוספת במהלך ההתקנה.

כפתורי הורדה מזויפים : אתרים מסוימים, במיוחד אלה המארחים תוכן פיראטי או סדקי תוכנה, משתמשים בכפתורי הורדה מזויפים המחקים את המראה של כפתור ההורדה הלגיטימי. לחיצה על הכפתורים המזויפים הללו עלולה להוביל להורדה והתקנה של תוכנות פרסום או PUPs.

מתקינים מטעים : תוכנות פרסום ו-PUP משתמשים לעתים קרובות במתקינים שמשתמשים בטקטיקות מטעות. לדוגמה, הם עשויים להציג למשתמשים תיבות סימון עבור התקנות אופציונליות, כגון הרחבות דפדפן או סרגלי כלים, שנבחרו מראש כברירת מחדל. משתמשים שממהרים את תהליך ההתקנה מבלי לבדוק היטב את האפשרויות עלולים להתקין בטעות תוכניות לא רצויות אלו.

Malvertisements : Malvertisements הם פרסומות הונאה המופיעות באתרי אינטרנט. לחיצה על מודעות אלו עלולה להוביל להתקנת תוכנות פרסום או PUPs. מפרסמים שמאחורי פרסומות זדוניות משתמשים לרוב בהצעות מפתות או בטקטיקות הפחדה כדי לעודד משתמשים ללחוץ.

הפניות מחדש של דפדפן : תוכנות פרסום ו-PUP מסוימות משתמשות בהפניות מחדש של דפדפן כדי לקחת משתמשים לאתרים המארחים את קובצי ההתקנה שלהם. משתמשים עשויים לנחות בדפים אלה לאחר לחיצה על פרסומות או קישורים מטעות. ברגע שהם נכנסים לדף, ייתכן שהם יתבקשו להוריד ולהתקין את התוכנה הלא רצויה.

קבצים מצורפים וקישורים לדוא"ל : ניתן להפיץ תוכנות פרסום ו-PUP באמצעות קבצים מצורפים או קישורים לא בטוחים בדוא"ל. משתמשים שיפתחו את הקבצים המצורפים האלה או ילחצו על קישורים בדוא"ל דיוג עלולים להוריד ולהתקין בטעות את התוכניות הלא רצויות במכשירים שלהם.

עדכונים מזויפים : תוכנות פרסום ו-PUP מסוימות מתחזות לעדכוני תוכנה או כלי אבטחה. משתמשים שמתבקשים להתקין עדכונים או כלים מזויפים אלה עלולים שלא ביודעין לסכן את המערכות שלהם עם תוכנות לא רצויות.

רשתות שיתוף קבצים : תוכנות פרסום ו-PUP עשויות להימצא ברשתות שיתוף קבצים עמית לעמית שבהן המשתמשים מורידים קבצים, כולל סדקי תוכנה וקבצי מדיה. רשתות אלו יכולות להיות מקור נפוץ לזיהום.

כדי להגן מפני תוכנות פרסום ו-PUPs, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנות, להימנע מלחיצה על פרסומות וקישורים חשודים, לעדכן את התוכנה ומערכות ההפעלה שלהם, ולהשתמש בכלים בעלי מוניטין נגד תוכנות זדוניות כדי לזהות ולהסיר תוכניות לא רצויות. בנוסף, קריאת ביקורות משתמשים ובדיקת האמינות של מקורות הורדה יכולים לעזור למשתמשים לעשות בחירות בטוחות יותר באינטרנט.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
16,315
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...