מחזור תרגול

חוקרים זיהו יישום תוכנת פרסום חדש המכונה PracticeCycle. תוכנה מסוימת זו נוצרה במטרה העיקרית של ביצוע מסעות פרסום אגרסיביים שעלולים להיות פולשניים באופיים. יתר על כן, PracticeCycle שייכת למשפחת התוכנות הזדוניות AdLoad, שהיא קטגוריה של תוכנות זדוניות הידועה בהשפעתה השלילית על חוויות המשתמש ואבטחת המערכת. מה שמבדיל את PracticeCycle מתוכנות פרסום אחרות הוא ההתמקדות הספציפית שלו במיקוד למשתמשי Mac.

תוכנת פרסום כמו PracticeCycle עשויה לגרום לבעיות פרטיות חמורות

תוכנת פרסום היא סוג של תוכנה שמייצרת הכנסות ליוצריה באמצעות משלוח פרסומות לא רצויות ועלולות להזיק למשתמשים. מודעות אלו מגיעות בצורות שונות, כגון חלונות קופצים, באנרים, קופונים, סקרים, שכבות-על ועוד. הם יכולים להופיע באתרים שבהם משתמשים מבקרים או אפילו בממשקי תוכנה שונים.

הפרסומות שמוצגות על ידי תוכנות פרסום מקדמות לעתים קרובות הונאות מקוונות, תוכנות מפוקפקות או מסוכנות, ולפעמים אפילו תוכנות זדוניות. לחיצה על מודעות אלו עלולה להפעיל סקריפטים שיוזמו הורדות או התקנות ללא הסכמת המשתמש, ועלולה לסכן את האבטחה והפונקציונליות של המכשיר שלו.

חשוב לציין שכל תוכן לגיטימי לכאורה המפורסם באמצעות מודעות מונעות תוכנות פרסום אלו מקודם ככל הנראה על ידי אנשים חסרי מצפון המנצלים תוכניות שותפים כדי להרוויח עמלות בלתי חוקיות.

יתר על כן, תוכנה הנתמכת במודעות כוללת בדרך כלל יכולות מעקב אחר נתונים, שעשויות לחול גם על PracticeCycle. המשמעות היא שהיא עשויה להיות מסוגלת לאסוף סוגים שונים של מידע ממשתמשים, כולל כתובות האתרים שהם מבקרים בהם, דפי האינטרנט שהם צופים בהם, שאילתות החיפוש שלהם, קובצי Cookie באינטרנט, אישורי כניסה, מידע אישי מזהה ואפילו מספרי כרטיסי אשראי. הנתונים שנאספו יכולים להימכר לצדדים שלישיים או להשתמש בהם למטרות אחרות מונעות רווח, מה שמעלה חששות משמעותיים לגבי פרטיות המשתמש ואבטחתו.

משתמשים מתקינים לעתים רחוקות PUPs (תוכנות לא רצויות) ותוכנות פרסום ביודעין

תוכניות פוטנציאליות לא רצויות (PUPs) ותוכנות פרסום משתמשות לעתים קרובות בטקטיקות הפצה מפוקפקות כדי לחדור למכשירים של משתמשים ללא הסכמתם מדעת. טקטיקות אלו נועדו להונות או לתמרן משתמשים להתקין בלי משים את יישומי התוכנה הלא רצויים הללו. להלן כמה טקטיקות הפצה מפוקפקות בשימוש על ידי PUPs ותוכנות פרסום:

צרור : PUPs ותוכנות פרסום מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. ייתכן שמשתמשים שמורידים ומתקינים את התוכנות הלגיטימיות הללו לא יבינו שהם גם מתקינים תוכנות לא רצויות כחלק מהחבילה. צרור הוא טקטיקה נפוצה להגניב PUPs ותוכנות פרסום למערכת של משתמש.

מתקינים מטעים : חלק מהמתקינים עבור PUPs ותוכנות פרסום נועדו בכוונה לבלבל משתמשים. הם עשויים להשתמש בניסוח מטעה או בתיבות סימון שנבחרו מראש כדי להתקין תוכנה נוספת. משתמשים שממהרים את תהליך ההתקנה עלולים לקבל בטעות התקנה של תוכניות לא רצויות.

עדכונים מזויפים : כלבים ותוכנות פרסום עלולים להתחזות לעדכוני תוכנה לגיטימיים או להתראות מערכת. משתמשים מתבקשים להוריד ולהתקין עדכונים אלה, מתוך אמונה שהם חיוניים לאבטחת המכשיר או הפונקציונליות שלהם. במציאות, הם מתקינים תוכנות לא רצויות.

מודעות מטעות : תוכנות פרסום מציגות לעתים קרובות פרסומות מטעות או מפתות המעודדות משתמשים ללחוץ עליהן. מודעות אלו עשויות להתיימר להציע תוכנה חינמית, פרסים או עסקאות בלעדיות. כאשר משתמשים לוחצים על מודעות אלו, הם עלולים להפעיל ללא מודע הורדה של תוכנות פרסום.

הנדסה חברתית : חלק מה-PUP ותוכנות פרסום משתמשים בטקטיקות של הנדסה חברתית, כגון התראות אבטחה מזויפות או הודעות שגיאה במערכת, כדי להפחיד את המשתמשים לנקוט בפעולה. הודעות אלו עשויות להורות למשתמשים להוריד כלי אבטחה כביכול, שהוא למעשה תוכנת פרסום או PUP.

קבצים מצורפים וקישורים לדוא"ל : במקרים מסוימים, PUPs ותוכנות פרסום עלולים להיות מופצים באמצעות קבצים מצורפים או קישורים זדוניים. משתמשים שיפתחו קבצים מצורפים אלה או ילחצו על קישורים אלה עלולים ליזום בטעות הורדה של תוכנות לא רצויות.

כדי להגן על עצמם מפני טקטיקות הפצה מפוקפקות אלו, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנה. חיוני לקרוא בעיון את הנחיות ההתקנה, להוריד רק תוכנות ממקורות מוכרים, לעדכן את התוכנה ואת מערכות ההפעלה ולהשתמש בכלים אמינים באנטי-וירוס ואנטי-תוכנות זדוניות כדי לזהות ולהסיר תוכניות לא רצויות.