Rastertodnp
חוקרי אבטחת סייבר גילו אפליקציה המכונה RetrievalBandwidth. לאחר ניתוח יסודי של יישום זה, התברר כי הפונקציונליות שלו מתאימה לזו של תוכנת פרסום פולשנית. Rastertodnp מתפקד ככל הנראה על ידי ביצוע מסעות פרסום הכוללים מסירת הודעות חודרניות. האפליקציה מכוונת במיוחד למשתמשים עם מכשירי Mac. הנוכחות של Rastertodnp במערכת עלולה גם לגרום לאזהרות עם ההודעה 'Rastertodnp יפגע במחשב שלך'.
Rastertodnp יכול לספק הודעות חודרניות ולא רצויות
Rastertodnp היא סוג של תוכנה שנועדה בכוונה להציג צורות שונות של פרסומות, כולל חלונות קופצים, באנרים, קופונים, שכבות-על ואלמנטים דומים, על פני ממשקים שונים. פרסומות אלו ממוקמות באופן אסטרטגי כדי לקדם סוגים שונים של תוכן, כולל טקטיקות מקוונות, תוכנות שעלולות להזיק ומקרים של תוכנות זדוניות. אינטראקציה עם חלק מהפרסומות הללו עלולה להפעיל סקריפטים שיוזמו הורדות או התקנות מבלי לקבל את הסכמת המשתמש.
חשוב להכיר בכך שגם כאשר נראה שמודעות המסופקות על ידי תוכנות פרסום כוללות תוכן לגיטימי, הן מנוצלות לרוב על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא מורשות.
בהקשר של יישום תוכנת פרסום מטעה זה, סביר להניח שהוא מצויד ביכולת לעקוב אחר נתוני משתמשים. זה עשוי לכלול מגוון של מידע כגון כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים ואפילו מידע רגיש כמו מספרי כרטיסי אשראי. לאחר מכן ניתן לשתף את הנתונים שנאספו עם או למכור אותם לצדדים שלישיים, מה שמגביר את חששות הפרטיות והאבטחה.
ייתכן שמשתמשים לא יבינו מתי מותקנות PUPs (תוכניות לא רצויות).
ייתכן שמשתמשים לא יבינו מתי מותקנים PUP במערכות שלהם בגלל מספר סיבות:
- התקנות מצורפות : PUPs מצורפים לרוב עם תוכנה לגיטימית במהלך תהליך ההתקנה. משתמשים עשויים להתמקד בתוכנה העיקרית שהם התכוונו להתקין ולהתעלם מהתוכניות הנוספות המצורפות הכלולות כברירת מחדל.
- אפשרויות התקנה לא מסומנות : במהלך התקנת התוכנה, מוצגות למשתמשים אפשרויות ותיבות סימון שונות. PUPs עשויים להיכלל כרכיבים אופציונליים, ומשתמשים עלולים להתקין אותם בטעות על ידי התעלמות או אי ביטול הבחירה של אפשרויות אלה.
- התקנות מהירות או ברירת מחדל : משתמשים שיבחרו בהגדרות התקנה מהירות או ברירת מחדל עלולים להחמיץ את ההזדמנות לסקור את אפשרויות ההתקנה המפורטות. PUPs יכולים לנצל את ההגדרות הללו כדי להתקין ללא הסכמה מפורשת של המשתמשים.
- טקטיקות מטעה : חלק מהגורמיים משתמשים בטקטיקות מטעות כדי להטעות משתמשים. הם עשויים להשתמש בתיבות דו-שיח מטעות, בכפתורים מוסווים או בשפה לא ברורה כדי להערים על משתמשים להתקין את התוכנה הלא רצויה מבלי להבין את ההשלכות.
- עדכוני תוכנה והורדות : PUPs יכולים להיות גם מחופשים לעדכוני תוכנה או הורדות. משתמשים עשויים להאמין שהם מתקינים עדכונים או יישומים לגיטימיים תוך שהם מאפשרים ללא ידיעתו של PUPs להתווסף למערכות שלהם.
- חוסר מודעות לאבטחה : משתמשים שאינם בקיאים בשיטות אבטחת סייבר עשויים שלא לזהות את הסימנים של תוכניות שעלולות להיות לא רצויות. ייתכן שהם לא מכירים את הטקטיקות השונות בהן משתמשות PUP כדי לקבל גישה למערכות שלהם.
- טכניקות הנדסה חברתית : גורמי ילדים עשויים להשתמש בטכניקות הנדסה חברתית, כגון התראות או הודעות מזויפות, כדי לתמרן משתמשים להתקין אותם. משתמשים שאינם סקפטיים לגבי הודעות כאלה עלולים להמשיך בהתקנה שלא ביודעין.
- תוכנות חינמיות ופלטפורמות Shareware : משתמשים שמורידים תוכנות תכופות מפלטפורמות תוכנה חופשית או תוכנות שיתופיות עלולים להיתקל ב-PUP לעתים קרובות יותר. ייתכן שלפלטפורמות אלה אין אמצעי אבטחה קפדניים, מה שמאפשר ל-PUPs להיות צרור עם יישומים שנראים לא מזיקים.
כדי להפחית את הסיכון של התקנה לא מכוונת של PUPs, על המשתמשים לאמץ נוהלי התקנה זהירים. זה כולל קריאה קפדנית של הנחיות ההתקנה, התאמה אישית של הגדרות ההתקנה, סלקטיביות לגבי מקורות תוכנה ושמירה על תוכנת אבטחה מעודכנת. בנוסף, הישארות מעודכנת לגבי טקטיקות נפוצות בשימוש על ידי PUPs ותרגול מודעות כללית לאבטחת סייבר יכולה לעזור למשתמשים לזהות ולמנוע התקנות לא רצויות.
