מפתח משותף
מומחי אבטחת סייבר חשפו את אפליקציית SharedKey ואישרו כי היא פועלת כתוכנת פרסום. בפועל, המשמעות היא שהיא פועלת באמצעות אספקת פרסומות חודרניות למשתמשים. יתר על כן, אפליקציית SharedKey נקשרה למשפחת תוכנות הפרסום AdLoad הידועה לשמצה. כמו כן, חשוב לציין ש-SharedKei תוכנן במיוחד לכוון מכשירי Mac.
SharedKey ותוכנות פרסום אחרות גורמים לעתים קרובות לסיכוני אבטחה ופרטיות מוגברים
אפליקציות תוכנות פרסום מתוכננות בדרך כלל לביצוע מסעות פרסום פולשניים על ידי הצגת פרסומות על פני ממשקים שונים. פרסומות אלו מקדמות לעתים קרובות הונאות מקוונות, תוכנות לא אמינות או מזיקות, ואף יכולות לשמש שער להפצת תוכנות זדוניות. במקרים מסוימים, לחיצה על מודעות פולשניות אלו עלולה להפעיל הורדות או התקנות חשאיות של תוכנות לא רצויות או תוכניות זדוניות.
חשוב לציין שבעוד שתוכן אמיתי עשוי להופיע מדי פעם בפרסומות אלו, הם בדרך כלל מקודמים על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות. המטרה העיקרית של תוכנות פרסום היא לייצר הכנסה באמצעות פרסום, וייתכן שהתוכן המוצג לא תמיד אמין או אמין.
סביר מאוד ש-SharedKey אוספת סוגים שונים של מידע ממוקד ממשתמשים, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבון (שמות משתמש/סיסמאות), פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי. ניתן לייצר רווחים מהנתונים שנאספו על ידי מכירתם לצדדים שלישיים, כולל פושעי סייבר שעלולים לנצל אותם למטרות זדוניות.
הנוכחות של SharedKey ויישומי פרסום דומים אחרים מעוררת חששות לגבי פרטיות, אבטחת מידע ופוטנציאל לגניבת זהות או פעילויות הונאה אחרות. על המשתמשים לנקוט משנה זהירות ולהפעיל אמצעי אבטחה יעילים כדי להגן על המכשירים והמידע האישי שלהם מפני תוכנה פולשנית כזו. עדכון קבוע של תוכנת אנטי-וירוס, הימנעות מפרסומות חשודות ותרגול הרגלי גלישה בטוחה חיוניים בהפחתת הסיכונים הכרוכים בתוכנת פרסום.
כיצד מותקנות תוכנות פרסום כמו SharedKey במכשירים של משתמשים?
PUPs (תוכניות לא רצויות בפוטנציה) ותוכנות פרסום משתמשות בשיטות מפוקפקות שונות כדי לחדור למכשירים של משתמשים, תוך ניצול נקודות תורפה והתנהגויות משתמשים. שיטות אלו סובבות סביב הונאה וניצול אמון המשתמשים.
אחת השיטה הנפוצה המופעלת על ידי PUPs ותוכנות פרסום היא צרור תוכנה. לעתים קרובות הם מתחפשים לתוכנה לגיטימית או מצורפים ליישומים רצויים במהלך תהליך ההורדה וההתקנה. משתמשים, בחיפזון או בחוסר תשומת לב, עלולים להתעלם מנוכחותם של PUPs מצורפים ולהתקין אותם בלי כוונה לצד התוכנה הרצויה.
טכניקות הנדסה חברתית ממלאות תפקיד משמעותי בהפצת PUPs ותוכנות פרסום. הם מנצלים את הרגשות, הסקרנות או הרצון של המשתמשים לפונקציונליות או הגנה משופרים. PUPs עשויים להציג את עצמם ככלים שימושיים, עדכוני מערכת או תוכנות אבטחה, ולפתות משתמשים להתקין אותם מבלי להבין את טבעם האמיתי.
בנוסף, PUPs ותוכנות פרסום מסתמכים לעתים קרובות על פרסומות מטעות וכפתורי הורדה מטעים באתרי אינטרנט. פרסומות אלו משתמשות בביטויים מושכי תשומת לב, מחקות התראות מערכת או יוצרות תחושת דחיפות כדי לפתות משתמשים ללחוץ, מה שמוביל להתקנות לא מכוונות. משתמשים שמחפשים תוכן או תוכנה ספציפיים עלולים להיתקל במודעות המטעות הללו, בלי לדעת ליפול בפח.
יתר על כן, PUPs ותוכנות פרסום מנצלות את נטייתם של המשתמשים לדפדף דרך הסכמי רישיון למשתמשי קצה (EULAs) או תנאי שירות במהלך התקנת התוכנה. קבורים בתוך ההסכמים הארוכים, הם עשויים לחשוף את נוכחותם או את כוונותיהם, אך משתמשים רק לעתים רחוקות מבחינים או מבינים את ההשלכות, מה שמאפשר להתקין את ה-PUPs או תוכנות הפרסום ללא ידיעתם.
השיטות המפוקפקות הללו המופעלות על ידי PUPs ותוכנות פרסום מנצלות את הפגיעויות, האמון וחוסר הקשב של המשתמשים. על ידי ניצול הונאה ומינוף התנהגויות משתמשים נפוצות, הם מצליחים לחדור למכשירים ולבצע את הפעילויות הלא רצויות שלהם מבלי שהמשתמשים ישימו לב עד שיהיה מאוחר מדי. זה חיוני למשתמשים להישאר ערניים, לנקוט משנה זהירות במהלך התקנות תוכנה ולהפעיל אמצעי אבטחה אמינים כדי להגן על המכשירים שלהם מפני PUPs, תוכנות פרסום והסיכונים הנלווים להם.
