ShutterIsland
חוקרי אבטחת סייבר נתקלו באפליקציה בשם ShutterIsland במהלך מאמצי החקירה שלהם. לאחר שביצעו ניתוח מקיף של אפליקציה זו, הם קבעו שהיא נכללת בקטגוריה של תוכנות פרסום, הידועה בשייכותה לתוכנות הנתמכות בפרסום. יש לציין כי ShutterIsland מכוונת בעיקר לכוון מכשירי Mac, מה שמהווה דאגה ספציפית למשתמשים בתוך המערכת האקולוגית של Mac.
תוכנות פרסום כמו ShutterIsland חודרות בדרך כלל למערכות במטרה העיקרית להפציץ משתמשים בפרסומות לא רצויות, העלולות לגרום להפרעות בפעילויות המקוונות שלהם ולסכן את פרטיותם. כתוצאה מכך, זה הופך להיות הכרחי עבור משתמשי Mac לשמור על עמדה ערנית וליישם אמצעי אבטחה מתאימים כדי להגן מפני איומים כאלה.
ShutterIsland עשוי להוביל לדאגות מוגברת של פרטיות ואבטחה
תוכנת פרסום משמשת ככלי משתלם עבור יוצריה, ומייצר הכנסות על ידי הפצצת משתמשים בפרסומות לא רצויות ומטעות לעתים קרובות. תוכנת פרסום, תוכננה להצגת מגוון פורמטים של מודעות, כולל חלונות קופצים, קופונים, באנרים, שכבות-על ועוד, חודרת לממשקים שונים.
הפרסומות המופצות על ידי תוכנות פרסום מקדמות בדרך כלל תוכן מפוקפק או אפילו מסוכן, החל מטקטיקות מקוונות ועד תוכנות לא אמינות ותוכנות זדוניות פוטנציאליות. לחיצה על חלק מהפרסומות החודרניות הללו עשויה להפעיל סקריפטים שיוזמים הורדות או התקנות חשאיות ללא הסכמת המשתמש.
לא סביר להניח שכל מוצר או שירות לגיטימי המפורסמים באמצעים כאלה יאושרו על ידי המפתחים שלהם תוך שימוש בטקטיקות אלה. לעתים קרובות יותר, אישורים אלה מתוזמרים על ידי רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות באופן לא חוקי.
יתר על כן, סביר מאוד שהיישום הנוכל הזה משלב תכונות מעקב אחר נתונים. זה עשוי להיות כרוך באיסוף מידע רגיש כגון היסטוריית גלישה וחיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים ומספרי כרטיסי אשראי. לאחר מכן, הנתונים שנאספו עשויים להיות משותפים עם או להימכר לצדדים שלישיים, מה שעלול לגרום להפרות פרטיות ואבטחה עבור המשתמשים המושפעים.
PUPs (תוכניות לא רצויות בפוטנציה) ותוכנות פרסום עלולים להסוות את ההתקנות שלהם מתשומת לב המשתמשים
PUPs ותוכנות פרסום נוקטות לעתים קרובות בטקטיקות שונות כדי להסתיר את ההתקנות שלהם מתשומת לב המשתמשים, ובכך להגדיל את הסבירות לחדירה מוצלחת. להלן מספר שיטות נפוצות בהן הם עשויים להשתמש:
- צרור עם תוכנה לגיטימית : PUPs ותוכנות פרסום עשויים להיות מצורפים עם הורדות תוכנה לגיטימיות. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או ללחוץ במהירות על הנחיות ההתקנה, ולהסכים בטעות להתקין את התוכנות הלא רצויות הנוספות.
- הנחיות התקנה מטעות : חלק מה-PUP ותוכנות פרסום עלולות להציג הנחיות התקנה שנועדו לבלבל או להטעות משתמשים. לדוגמה, הם עשויים להשתמש בשפה מטעה או באלמנטים עיצוביים כדי לגרום לזה להיראות כאילו המשתמשים מסכימים למשהו אחר לגמרי, כגון הסכמה לתנאים והגבלות או עדכון תוכנה.
- אפשרויות התקנה שנבחרו מראש : במהלך תהליך ההתקנה, PUPs ותוכנות פרסום עשויים לבחור מראש אפשרויות המסכימות להתקנתן. משתמשים שלא בוחנים בקפידה כל שלב בתהליך ההתקנה עלולים לקבל מבלי דעת את אפשרויות ברירת המחדל הללו.
- הסתרה בהגדרות התקנה מותאמות אישית : PUPs ותוכנות פרסום עשויים להציע הגדרות התקנה מותאמות אישית שמסתירות את האפשרות לדחות את ההתקנה שלהם. משתמשים שיבחרו בהתקנות מותאמות אישית בניסיון להימנע מתוכנות לא רצויות עלולים עדיין להתקין אותן בטעות אם לא יוצגו בפניהם אפשרויות ברורות לביטול הסכמה.
- שמות ותהליכים מוסווים של קבצים : חלק מה-PUP ותוכנות פרסום עשויים להשתמש בשמות קבצים ובתהליכים הדומים מאוד לקבצי מערכת או יישומים לגיטימיים. זה יכול להקשות על המשתמשים לזהות ולהסיר אותם באופן ידני.
בסך הכל, PUPs ותוכנות פרסום מיומנים בלהסוות את ההתקנות שלהם מתשומת לב המשתמשים, תוך ניצול נקודות תורפה בתהליך ההתקנה והתנהגות המשתמשים כדי להתגנב למערכות ללא זיהוי. מומלץ למשתמשים להיזהר בעת הורדה והתקנה של תוכנה, לעיין בקפידה בהנחיות ההתקנה ולהשתמש בתוכנת אבטחה מכובדת כדי לסייע באיתור והסרה של תוכניות לא רצויות.
