SkilledModuleSearch

משתמשי Mac מוזהרים על ידי חוקרי infosec מפני אפליקציה מפוקפקת בשם יישום SkilledModuleSearch. יישום זה, המזוהה כתוכנת פרסום, פועל על ידי הצגת פרסומות פולשניות ולא רצויות למשתמשים. יישומי תוכנת פרסום נועדו לייצר הכנסות באמצעות אספקת פרסומות, לעיתים קרובות משבשות את חווית המשתמש ופוגעות בביצועי המכשיר. יתר על כן, הניתוח גילה כי SkilledModuleSearch הוא חבר במשפחת תוכנות הפרסום AdLoad הידועה לשמצה.

SkilledModuleSearch ותוכנות פרסום אחרות גורמים לעתים קרובות לסיכוני פרטיות מוגברים

תוכנת פרסום, כסוג של תוכנה לא רצויה, תוכננה במיוחד לביצוע קמפיינים פרסומיים פולשניים המשבשים את חווית המשתמש. תוכנה מסוג זה פועלת באמצעות הצגת פרסומות באתרי אינטרנט שביקרו בהם או בממשקים אחרים, במטרה לקדם מוצרים, שירותים והצעות שונים. עם זאת, חשוב לציין שפרסומות אלו משמשות לעתים קרובות כדי לאמץ הונאות מקוונות, תוכנות לא אמינות או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות.

כאשר משתמשים מקיימים אינטראקציה עם מודעות פולשניות אלו על ידי לחיצה עליהן, הם עלולים להפעיל ללא מודע הורדות או התקנות של תוכנות נוספות ללא הסכמתם. חשוב להבין שסביר להניח שמוצרים או שירותים לגיטימיים המפורסמים באמצעים אלה לא יאושרו על ידי המפתחים האמיתיים או הגורמים הרשמיים שלהם. במקום זאת, סביר מאוד שמבצעים אלו מתוזמרים על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא חוקיות.

יתרה מכך, SkilledModuleSearch, כמו יישומי פרסום רבים, מצויד ככל הנראה בפונקציונליות של מעקב נתונים. המשמעות היא שיש לו את היכולת לאסוף ולנטר סוגים שונים של מידע, כולל כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, פרטים אישיים מזהים ואפילו נתונים פיננסיים. לאחר מכן ניתן יהיה לשתף את המידע שנאסף עם או להעמיד אותו למכירה לצדדים שלישיים, מה שמעורר חששות לגבי פרטיות המשתמש ואבטחת הנתונים.

כדי להגן על המכשירים והמידע האישי שלהם, מומלץ מאוד למשתמשים להשתמש בתוכנה אמינה נגד תוכנות זדוניות שיכולות לזהות ולהסיר תוכנות פרסום, כמו גם לעדכן באופן קבוע את מערכות ההפעלה והיישומים שלהם כדי למזער את הפגיעויות. כמו כן, חשוב לנקוט משנה זהירות בלחיצה על פרסומות ולהימנע מהורדת תוכנות ממקורות לא מהימנים. על ידי תרגול הרגלי גלישה בטוחה ומודעות לסיכונים הפוטנציאליים הקשורים לתוכנות פרסום, משתמשים יכולים לשפר את האבטחה המקוונת שלהם ולהגן על פרטיותם.

אין סבירות גבוהה שתוכנת פרסום כמו SkilledModuleSearch תותקן על ידי משתמשים בכוונה

תוכניות פוטנציאליות לא רצויות (PUPs) ותוכנות פרסום משתמשות בטקטיקות מפוקפקות שונות כחלק מאסטרטגיית ההפצה שלהן. טקטיקות אלו מכוונות למקסם את טווח ההגעה שלהם ולחדור למערכות המשתמשים ללא הסכמתם המפורשת. להלן כמה טקטיקות נפוצות המופעלות על ידי PUPs ותוכנות פרסום:

• צרור : PUPs ותוכנות פרסום מצורפות לרוב עם הורדות תוכנה לגיטימיות. כאשר משתמשים מורידים ומתקינים תוכניות לגיטימיות אלו, ה-PUPs או תוכנות הפרסום המצורפות מותקנים גם ללא ידיעת המשתמש או הסכמתו המפורשת. טקטיקה זו מנצלת את נטיית המשתמשים למהר בתהליכי התקנה מבלי לסקור בקפידה את הרכיבים המצורפים.
• מקורות הורדה מטעים : PUPs ותוכנות פרסום מופצות לעתים קרובות באמצעות מקורות הורדה מטעים כגון אתרי סיקור, מאגרי תוכנה לא רשמיים או פלטפורמות לשיתוף קבצים. למקורות אלו אין לעתים קרובות תהליכי אימות מתאימים, המאפשרים ל-PUP ותוכנות פרסום להיות מוסוות לתוכנה או לקבצים לגיטימיים.
• Malvertising : PUPs ותוכנות פרסום עלולים להיות מופצים באמצעות פרסומות זדוניות, הידועות גם בשם Malvertising. פרסומות אלו יכולות להופיע באתרים חוקיים או בחלונות קופצים ועשויות לפתות משתמשים עם הצעות אטרקטיביות או התראות מערכת מזויפות. לחיצה על מודעות אלו עלולה להוביל להתקנה לא מכוונת של PUPs או תוכנות פרסום.
• עדכוני תוכנה מזויפים : PUPs ותוכנות פרסום עלולים לחקות הודעות על עדכוני תוכנה, להערים על משתמשים לחשוב שהם צריכים לעדכן את התוכנה הקיימת שלהם. עם זאת, עדכונים מזויפים אלה מכילים PUPs מוסתרים או תוכנות פרסום, אשר מותקנות כאשר משתמשים לוחצים על הנחיות העדכון.
• טכניקות הנדסה חברתית : PUPs ותוכנות פרסום משתמשים לעתים קרובות בטכניקות הנדסה חברתית כדי להונות משתמשים. הם עשויים להשתמש בטענות מטעות או מוגזמות, כגון הבטחת אופטימיזציה של המערכת, חווית גלישה משופרת או הצעות בלעדיות, כדי לשכנע משתמשים להוריד ולהתקין את התוכנה שלהם.

זהירות בזמן הורדת תוכנות, במיוחד ממקורות לא מוכרים, היא הכרחית ביותר. קריאת ביקורות משתמשים, בדיקת חתימות דיגיטליות ותשומת לב במהלך תהליך ההתקנה יכולים לעזור לזהות ולהימנע מ-PUPs ותוכנות פרסום. כמו כן, מומלץ לשמור על תוכנת אנטי-וירוס מעודכנת, להשתמש בחוסם פרסומות אמין ולסרוק באופן קבוע מערכות עבור כל תוכנה שעלולה להיות לא רצויה או זדונית כדי לשמור על חווית גלישה מאובטחת וללא פרסומות.