שליפה רוחב פס
חוקרי אבטחת סייבר חשפו אפליקציה המכונה RetrievalBandwidth. לאחר ביצוע ניתוח יסודי של האפליקציה הזו, התברר שהפונקציונליות שלה מתאימה לזו של תוכנת פרסום פולשנית. בנוסף, ממצאי הניתוח קבעו באופן סופי שאפליקציה זו מזוהה עם משפחת התוכנות הזדוניות AdLoad . RetrievalBandwidth מתפקד על ידי ביצוע קמפיינים הכוללים אספקת פרסומות פולשניות. האפליקציה מכוונת במיוחד למשתמשים עם מכשירי Mac.
אחזור פס יכול לבצע מספר רב של פעולות לא רצויות
תוכנת פרסום היא סוג של תוכנה שנוצרה במכוון כדי להציג צורות שונות של פרסומות, כגון חלונות קופצים, באנרים, קופונים, שכבות-על וכדומה, על פני ממשקים שונים. פרסומות אלו משרתות את המטרה של קידום מגוון תוכן, כולל טקטיקות מקוונות, תוכנות שעלולות להזיק ואפילו מקרים של תוכנות זדוניות. חלק מהפרסומות הללו, כאשר הן מקיימות איתן אינטראקציה, יכולות להפעיל סקריפטים שיוזמו הורדות או התקנות מבלי לבקש את הסכמת המשתמש.
חשוב להכיר בכך שגם אם מודעות המסופקות על ידי תוכנות פרסום מציגות תוכן לגיטימי לכאורה, הן משמשות לעתים קרובות על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא מורשות.
בהקשר של יישום תוכנת הפרסום הנוכל הזה, סביר להניח שהוא מצויד ביכולת לעקוב אחר נתוני משתמשים. זה יכול להכיל מגוון של מידע, כגון כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, אישורי כניסה, פרטים אישיים מזהים ואפילו מידע רגיש כמו מספרי כרטיסי אשראי. לאחר מכן ניתן לשתף את הנתונים שנאספו עם או למכור אותם לצדדים שלישיים, מה שמגביר עוד יותר את חששות הפרטיות והאבטחה.
תוכנות פרסום ו-PUPs (תוכנות לא רצויות) מותקנים לעתים קרובות ללא ידיעה
תוכנות פרסום ו-PUP מותקנים לעתים קרובות ללא ידיעה על ידי משתמשים בשל מספר סיבות הקשורות לטקטיקת ההפצה שלהם ולהתנהגות המשתמשים:
- תוכנות מצורפות : תוכנות פרסום ו-PUP ארוזים לעתים קרובות בתוכנה לגיטימית שמשתמשים מורידים ומתקינים ברצון. ניתן להזכיר את הצרור הזה באותיות הקטנות של אשפי ההתקנה, אך לעתים קרובות משתמשים מתעלמים ממנו עקב חיפזון או חוסר קריאה זהירה.
- תוכנות חינמיות ותוכנות שיתוף : לעתים קרובות משתמשים מורידים תוכנות חינמיות או גרסאות ניסיון של יישומים בתשלום מהאינטרנט. תוכנות פרסום ו-PUP עשויות להיות מצורפות להורדות הבלתי מזיקות הללו, כדרך למפתחים לייצר רווחים מהמוצרים שלהם מבלי לגבות ישירות מהמשתמשים.
- הנחיות התקנה מטעות : תהליכי התקנה מסוימים משתמשים בכוונה בטקטיקות מטעות, כגון תיבות סימון שנבחרו מראש המסכימות להתקין תוכנה נוספת. משתמשים שממהרים בהתקנות מבלי לסקור כל שלב עלולים להסכים בטעות להתקין תוכנות פרסום או PUPs.
- כפתורי הורדה מזויפים : באתרי אינטרנט שונים, כפתורי הורדה מזויפים המחקים את אלה האמיתיים יכולים להוביל משתמשים להוריד תוכנות פרסום או PUPs במקום התוכן הרצוי.
- מקורות לא מאומתים : התקנת תוכנה ממקורות לא מאומתים או לא רשמיים מגדילה את הסיכון להתקנת תוכנות פרסום או PUP שלא ביודעין, מכיוון שמקורות אלו עלולים שלא לציית לתקני אבטחה.
לסיכום, התקנת תוכנות פרסום ו-PUP מתרחשת לעתים קרובות ללא ידיעה עקב שילוב של שיטות הפצה מטעות, פיקוח על המשתמש וחוסר מודעות לגבי סיכונים פוטנציאליים. כדי למזער את הסיכון של התקנות לא מכוונות, על המשתמשים לתרגל הורדה והתקנה זהירים, לקרוא בעיון את הנחיות ההתקנה, להשתמש במקורות אמינים להורדת תוכנה ולשמור על תוכנת האבטחה שלהם מעודכנת.
