SmartCharacter

תוך כדי חקירת תוכנה פולשנית ולא מהימנה, חוקרי אבטחת סייבר גילו את אפליקציית SmartCharacter. הפונקציונליות שלו ממקמת את SmartCharacter בקטגוריית תוכנות הפרסום. אכן, אפליקציה זו נועדה להאכיל משתמשים בפרסומות לא רצויות ועלולות להיות לא בטוחות, במיוחד במכשירי Mac. חשוב מכך, החוקרים אישרו שהאפליקציה היא תוכנית נוספת השייכת למשפחת התוכנות הזדוניות AdLoad.

התקנת SmartCharacter עלולה להוביל לחששות מוגברים בפרטיות

אפליקציות תוכנות פרסום תוכננו במיוחד כדי להקל על הצגת תוכן גרפי של צד שלישי, כולל חלונות קופצים, באנרים, קופונים, שכבות-על ועוד, באתרים וממשקים שונים. פרסומות אלו משמשות כאמצעי לקידום טקטיקות מקוונות, תוכנות שעלולות להזיק או לא מהימנות, ואפילו תוכנות זדוניות. לחיצה על חלק מהפרסומות הללו עשויה לעורר ביצוע של סקריפטים שיובילו להורדות או התקנות חמקניות במערכת של המשתמש.

חשוב לציין שבעוד שתוכן לגיטימי עשוי להימצא מדי פעם בפרסומות אלו, סביר להניח שהוא לא יאושר באופן כזה על ידי גורמים רשמיים. במקום זאת, הקידום מתוזמר לרוב על ידי רמאים המנצלים תוכניות שותפים הקשורות למוצרים כדי להשיג עמלות לא לגיטימיות.

לתוכנת פרסום יש בדרך כלל יכולות מעקב אחר נתונים, ומאפיין זה עשוי להתרחב גם לאפליקציית SmartCharacter. המידע המעניין שניתן לאסוף כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. לאחר מכן, הנתונים שנאספו עשויים להיות משותפים עם או למכור לצדדים שלישיים, מה שיגרום אי שקט לגבי פרטיות המשתמש ואפשרות שימוש לרעה במידע רגיש.

היזהר בעת התקנת יישומים ממקורות לא מאומתים

תוכנות פרסום ותוכניות פוטנציאליות לא רצויות (PUPs) משתמשות לעתים קרובות בטקטיקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. להלן כמה שיטות נפוצות המשמשות את הישויות הלא רצויות הללו:

• תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות לגיטימיות לכאורה. משתמשים עלולים להוריד בטעות תוכניות אלה בעת התקנת יישומים חינמיים, במיוחד ממקורות פחות מכובדים. תוכנת הפרסום המצורפת או PUP מוסתרת לעתים קרובות בתהליך ההתקנה, ומשתמשים עלולים להתעלם או להסכים בטעות להתקנתם.
• פרסום מטעה : תוכנות פרסום ו-PUP עשויות להיות מופצות באמצעות פרסומות מטעות שמניחות את המשתמשים ללחוץ על קישורים מטעים או להוריד יישומים שנראים לא מזיקים. פרסומות אלו יכולות להיות מוצגות באתרי אינטרנט שונים המחקות הנחיות לגיטימיות, מה שעלול לפתות משתמשים להתקין תוכניות לא רצויות שלא ביודעין.
• עדכוני תוכנה מזויפים : תוכנות פרסום ו-PUP עלולים להתחפש לעדכוני תוכנה לגיטימיים. משתמשים עשויים להיתקל בהודעות קופצות הטוענות שהתוכנה שלהם זקוקה לעדכון, אך לחיצה על הנחיות אלו עלולה להוביל להכנסת תוכניות לא רצויות במקום עדכונים מקוריים.
• פלטפורמות שיתוף קבצים : ניתן להפיץ תוכנות פרסום ו-PUP באמצעות פלטפורמות שיתוף קבצים עמית לעמית (P2P). משתמשים שמורידים קבצים או תוכנות מפלטפורמות אלו עלולים לרכוש ללא ידיעת תוכנות פרסום או PUPs עם התוכן הרצוי.
• קבצים מצורפים וקישורים לדוא"ל : הודעות דוא"ל זדוניות עלולות להכיל קבצים מצורפים או קישורים שכאשר הם פותחים או לוחצים עליהם, עלולים לגרום להורדה והתקנה של תוכנות פרסום או PUPs. ידוע שהודעות הדוא"ל הללו משתמשות בטקטיקות של הנדסה חברתית כדי לשכנע משתמשים לנקוט בפעולות הפוגעות במערכות שלהם.
• הרחבות דפדפן : תוכנות פרסום ו-PUP מסוימות מופצות כהרחבות דפדפן או פלאגינים שאינם מזיקים לכאורה. ייתכן שמשתמשים יתבקשו להתקין תוספים אלה עבור יתרונות לכאורה. ובכל זאת, במציאות, הם משרתים את האינטרסים של יוצרי הפרסום או ה-PUP על ידי הזרקת מודעות לא רצויות או איסוף נתוני משתמשים.

כדי למנוע נפילה קורבן לטקטיקות ההפצה הללו, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, להיות ערניים לגבי לחיצה על מודעות או קישורים, לעדכן את התוכנה ואת כלי האבטחה ולהשתמש במקורות מוכרים להורדת יישומים. בנוסף, שימוש בפתרונות נגד תוכנות זדוניות יכול לסייע באיתור ובמניעת התקנת תוכנות פרסום ו-PUPs.