הנחות רישוי רב
Threat Database Mac Malware PositivePlatform

PositivePlatform

עד Mezo ב-Mac Malware, Adware, Potentially Unwanted Programs
לתרגם ל:
עברית

מומחי אבטחת סייבר גילו אפליקציה בשם PositivePlatform במהלך מאמצי החקירה שלהם. לאחר ניתוח מעמיק, נקבע כי PositivePlatform מסווגת כתוכנה נתמכת בפרסום, הידועה בכינויה תוכנת פרסום. למעשה, אפליקציה זו תוכננה מתוך כוונה ראשונית להפעיל מסעות פרסום פולשניים ולעתים קרובות לא רצויים.

מה שמייחד את PositivePlatform מתוכנות פרסום רגילות הוא השתייכותה למשפחת התוכנות הזדוניות AdLoad . AdLoad היא קבוצה ידועה של תוכנות לא בטוחות המתמחה בפריסת צורות שונות של תוכנות פרסום ותוכניות שעלולות להיות לא רצויות (PUPs) למכשירי המשתמשים. שיוך זה מעורר חששות לגבי הטבע והסיכונים הפוטנציאליים הקשורים ל-PositivePlatform.

ראוי לציין כי נראה כי היעדים העיקריים של PositivePlatform הם משתמשי Mac. מערכות Mac הפכו פופולריות יותר ויותר, מה שהופך אותן למטרה אטרקטיבית עבור פושעי סייבר ומפתחי תוכנות זדוניות. התמקדות זו במשתמשי Mac מדגישה את החשיבות של ערנות ונהלי אבטחת סייבר חזקים עבור אנשים וארגונים המשתמשים במכשירי Mac.

הנוכחות של PositivePlatform עלולה להוביל לבעיות פרטיות חמורות

תוכנת פרסום היא סוג של תוכנה המאפשרת הצגת תוכן גרפי של צד שלישי באתרי אינטרנט וממשקי משתמש שונים. תוכן זה כולל לרוב אלמנטים כמו פרסומות קופצות, באנרים, שכבות-על, סקרים ועוד. תוכנת פרסום נועדה לייצר הכנסות על ידי קידום פרסומות למשתמשים.

עם זאת, הפרסומות המוצגות על ידי תוכנות פרסום אינן תמיד שפירות. במקרים רבים, הם תומכים בטקטיקות מקוונות, תוכנות לא אמינות או מסוכנות ואפילו תוכנות זדוניות פוטנציאליות. חלק מהפרסומות החודרניות הללו עלולות לבצע פעולות מזיקות כאשר לוחצים עליהן, כגון ביצוע סקריפטים כדי להתחיל הורדות או התקנות ללא הסכמת המשתמש. הדבר עלול לגרום להתקנה לא מכוונת של תוכנות לא רצויות ומזיקות במכשיר של משתמש.

אפילו מוצרים או שירותים לגיטימיים לכאורה המפורסמים באמצעות תוכנות פרסום מקודמים לרוב על ידי רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות במרמה. המשמעות היא שמשתמשים צריכים לנהוג בזהירות ובספקנות כאשר הם נתקלים בפרסומות, גם אם נראה שהם מקדמים הצעות אמיתיות.

יתר על כן, יישומי פרסום בדרך כלל אוספים מידע פרטי, והתנהגות זו עשויה לחול גם על PositivePlatform. הנתונים המעניינים שתוכנת פרסום יכולה לאסוף כוללים מגוון רחב של מידע רגיש, כגון היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי. ניתן לנצל מידע שנאסף זה בדרכים שונות, לרבות מכירה לצדדים שלישיים או שימוש למטרות רווח באמצעים בלתי חוקיים.

PUPs (תוכניות לא רצויות בפוטנציה) ותוכנות פרסום משתמשות לעתים קרובות בטכניקות הפצה מפוקפקות

PUPs ותוכנות פרסום ידועים בשימוש בטכניקות הפצה מפוקפקות. טקטיקות אלו נועדו לעתים קרובות לחדור בעורמה למערכות המשתמשים ללא הבנתם או הסכמתם המלאה. כמה שיטות הפצה מפוקפקות נפוצות המופעלות על ידי PUPs ותוכנות פרסום כוללות:

חבילת תוכנה : PUPs ותוכנות פרסום מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עשויים להתקין מבלי משים את התוכנות הלא רצויות הללו לצד התוכנה שהם התכוונו להוריד ולהתקין. טקטיקת צרור זו מסתמכת לעתים קרובות על כך שמשתמשים לא שמים לב היטב במהלך תהליך ההתקנה.

פרסומות מטעות וחלונות קופצים : חולי PUP ותוכנות פרסום מופצות לפעמים באמצעות פרסומות מקוונות מטעות וחלונות קופצים. מודעות אלו עשויות להתחזות להצעות לגיטימיות או להתראות מערכת, להערים על משתמשים ללחוץ עליהן וליזום הורדות לא רצויות.

אתרים לא בטוחים : משתמשים עלולים להיתקל ב-PUPs ובתוכנות פרסום בעת ביקור באתרים המארחים תוכן רע או מטעה. אתרים אלה יכולים להשתמש בטכניקות הורדה של Drive-by כדי להתקין אוטומטית תוכנות לא רצויות במכשירים של משתמשים ללא ידיעתם.

עדכוני תוכנה מזויפים : PUPs ותוכנות פרסום עלולים להעמיד פנים שהם עדכוני תוכנה או תיקוני אבטחה. המשתמשים מתבקשים להוריד ולהתקין את העדכונים המזויפים הללו, שבמציאות הם תוכניות לא בטוחות.

הנדסה חברתית : כמה טכניקות הפצה כוללות טקטיקות של הנדסה חברתית, כגון סקרים מזויפים, תחרויות או חלוקת פרסים. משתמשים מתפתים להשתתף בפעילויות אלו, מה שמוביל להתקנה בשוגג של PUPs ותוכנות פרסום.

קבצים מצורפים וקישורים לדוא"ל : PUPs ותוכנות פרסום מופצים לעתים קרובות באמצעות קבצים מצורפים לדוא"ל או קישורים בדוא"ל דיוג. משתמשים תמימים שיפתחו את הקבצים המצורפים האלה או ילחצו על קישורים עלולים להתקין בטעות תוכנה לא רצויה.

רשתות שיתוף קבצים : משתמשים שמורידים קבצים מרשתות שיתוף קבצים מסוג Peer-to-Peer (P2P) עלולים להוריד ללא ידיעת PUPs ותוכנות פרסום המצורפות לקבצים שהם מחפשים.

כדי להגן מפני PUPs ותוכנות פרסום, יש צורך לנקוט זהירות בעת טיפול בהורדה או התקנת תוכנה, במיוחד ממקורות לא מאומתים. קריאת הנחיות ההתקנה בקפידה, שמירה על עדכניות התוכנה ושימוש בכלים בעלי מוניטין נגד תוכנות זדוניות יכולים גם לעזור להפחית את הסיכונים הכרוכים בטכניקות ההפצה המפוקפקות הללו.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
16,105
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...