PathwaySpan

לאחר ניתוח של אפליקציית PathwaySpan, מומחי אבטחת סייבר קבעו שהיא מציגה פרסומות חודרניות ומעצבנות במכשירי מק. כתוצאה מהתנהגות זו, היא נכנסת לקטגוריה של תוכנות פרסום, המורכבות מתוכנות לא רצויות הנתמכות בפרסום. נצפה שמשתמשים מתקינים לעתים קרובות תוכנות פרסום על המערכות שלהם ללא הבנה מקיפה של התוצאות השליליות הפוטנציאליות שעלולות לנבוע מנוכחות יישומים כאלה.

תוכנות פרסום כמו PathwaySpan עשויות לרגל אחרי גלישה של משתמשים

PathwaySpan מתגאה ביכולת להציג מגוון רחב של פרסומות, הכוללות פורמטים כגון פרסומות קופצות, פרסומות באנרים, פרסומות בטקסט, פרסומות וידאו ועוד. לפרסומות אלו יש פוטנציאל להופיע באתרי אינטרנט, אפליקציות תוכנה ופלטפורמות שונות. הפרסומות שמוצגות על ידי PathwaySpan טומן בחובו פוטנציאל להפנות משתמשים אל אתרי אינטרנט לא אמינים. אתרים אלו עשויים להכיל רכיבים מזיקים כמו וירוסים, תוכנות כופר או תוכנות ריגול, אשר בתורם עלולים לסכן את המכשירים והנתונים האישיים של המשתמשים, ולהציג סיכונים פוטנציאליים.

בנוסף, הפרסומות המוצגות על ידי PathwaySpan יכולות לשמש כנקודות כניסה לאתרי דיוג. אתרים מטעים אלה מחקים פלטפורמות לגיטימיות, שמטרתן להונות משתמשים לחשוף פרטים רגישים כמו סיסמאות, פרטי כרטיס אשראי או נתונים אישיים. יתר על כן, ליישומי פרסום יש לעתים קרובות את היכולת להציג פרסומות שתוכננו באופן אסטרטגי כדי להפעיל הורדות והתקנות בלתי צפויות.

יישומי תוכנות פרסום כמו PathwaySpan נוצרו לעתים קרובות מתוך כוונה לא רק ליצור פרסומות פולשניות אלא גם לצבור באופן דיסקרטי מגוון רחב של נתוני משתמשים. תהליך איסוף נתונים זה כולל אלמנטים כגון לכידת היסטוריית גלישה ושאילתות חיפוש, חשיפת תובנות לגבי העדפות המשתמשים והתנהגויות מקוונות. יישומים אלה עשויים גם להיות מסוגלים לגשת ולקטלג כתובות IP, לשמש כסמנים דיגיטליים המזהים את המכשירים של המשתמשים ואת מקום הימצאם הווירטואלי. בנוסף, הם יכולים לרכוש פרטים רגישים, כולל שמות משתמש, סיסמאות, כתובות דוא"ל ואפילו נתוני מיקום גיאוגרפי, ובכך עלולים לחשוף את המשתמשים להפרות פרטיות ולפגיעויות אבטחה.

יישומי פרסום ו-PUPs (תוכנות לא רצויות) מותקנים לעתים רחוקות בכוונה

תוכנות פרסום ו-PUP משתמשות במגוון טקטיקות מפוקפקות כדי להתרבות ולחדור למכשירים תמימים של משתמשים. שיטה נפוצה אחת היא באמצעות צרור תוכנה, כאשר הישויות הלא רצויות הללו מצורפות בדיסקרטיות עם הורדות תוכנה לגיטימיות לכאורה. לעתים קרובות משתמשים מתעלמים או מאשרים בחופזה את הרכיבים הנוספים הללו במהלך ההתקנה, ומעניקים בטעות הרשאה לתוכנות הפרסום או ל-PUPs להיכנס למערכות שלהם.

גם פרסומות וחלונות קופצים מטעים ממלאים תפקיד משמעותי בהפצתם. שחקנים הונאה מעצבים את הפרסומות האלה כדי לחקות התראות לגיטימיות או הנחיות לעדכון, ולפתות משתמשים ללחוץ עליהן. פעולה זו יוזמת הורדה והתקנה של תוכנות פרסום או PUPs ללא הבנה מלאה של המשתמש לגבי ההשלכות.

פלטפורמות תוכנה חופשית ותוכנות שיתוף הופכות לאפיקים נפוצים עבור תוכנות פרסום ו-PUPs, שכן הן מופצות לצד הצעות תוכנה מקוריות. משתמשים שיבחרו בהורדות בחינם עלולים לחשוף את עצמם ללא ידיעתו לתוכניות הלא רצויות הללו, מכיוון שהם חוזרים על יישומים פופולריים.

יתר על כן, כפתורי הורדה מטעים באתרי אינטרנט מובילים משתמשים להוריד ללא כוונה תוכנות פרסום או PUPs במקום התוכן המיועד. הכפתורים המטעים הללו מרמים את המשתמשים ללחוץ עליהם, ולאחר מכן יזומות הורדות לא רצויות.

בנוסף, קבצים מצורפים לדוא"ל וקישורים בתוך דוא"ל דיוג משמשים כשערים עבור תוכנות פרסום ו-PUPs. פושעי סייבר יוצרים מסרים משכנעים שמניעים משתמשים להוריד קבצים מצורפים או ללחוץ על קישורים, מה שמוביל בסופו של דבר להתקנה לא מכוונת של תוכנות לא רצויות.