StandardInitiator
StandartInitiator הוא יישום תוכנת פרסום שזוהה ונותח על ידי חוקרי infosec. כמו רוב יישומי תוכנות הפרסום, StandartInitiator נוצר במטרה לתזמר קמפיינים פרסומיים פולשניים. מסעות פרסום אלה כרוכים בהצפה של משתמשים במטח של פרסומות לא רצויות ומטעות. ראוי לציין ש-StandartInitiator מזוהה עם משפחת התוכנות הזדוניות הרחבה יותר של AdLoad . יתר על כן, נראה שהאפליקציה המפוקפקת מכוונת במיוחד למכשירי Mac.
תוכנות פרסום כמו StandartInitiator עשויות להוביל לחששות חמורים בפרטיות
תוכנת פרסום פועלת על ידי הצגת פרסומות במגוון ממשקים, כולל דפי אינטרנט שמשתמשים מבקרים בהם וסביבות שולחן העבודה שלהם, בין היתר. ייתכן שיהיה צורך לעמוד בקריטריונים ספציפיים כדי שתוכנה מסוג זה תפעל ביעילות בהצגת פרסומות. תנאים אלה יכולים לכלול גורמים כגון דפדפן או מערכת תואמת, מיקומו הגיאוגרפי של המשתמש, ביקורים באתרים מסוימים ועוד.
הפרסומות שמוצגות על ידי תוכנת פרסום משמשות בעיקר לקידום תכנים מפוקפקים שונים. אלה עשויים לכלול טקטיקות מקוונות, תוכנות שעלולות להיות לא בטוחות, ואף יותר מזהיר, תוכנות זדוניות. חשוב להדגיש שלחיצה על פרסומות מסוימות עלולה להפעיל הורדות או התקנות ללא הסכמה מפורשת של המשתמש.
חשוב להכיר בכך שבעוד שפרסומות אלו עשויות להציג מדי פעם תוכן לגיטימי, אין זה סביר מאוד שגורמים בעלי מוניטין תומכים במוצרים או בשירותים שלהם באופן זה. לעתים קרובות יותר מאשר לא, אישורים אלה מתוזמרים על ידי שחקנים ממוקדי הונאה שמנצלים תוכניות שותפים כדי להרוויח עמלות במרמה.
בנוסף, תוכנות הנתמכות בפרסומות, כולל יישומים כמו StandartInitiator, עוסקת לעתים קרובות באיסוף מידע פרטי ורגיש. זה יכול לכלול כמות עצומה של נתונים, כגון כתובות האתרים של אתרי אינטרנט שביקרו בהם, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie מהפעלות אינטרנט, אישורי כניסה, מידע אישי מזהה, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן למכור את הנתונים שנאספו לצדדים שלישיים או לנצל אותם לרווח כספי באמצעים בלתי חוקיים שונים. פרקטיקה זו מדגישה את הסיכונים הפוטנציאליים הקשורים לתוכנת פרסום ולנוהלי איסוף הנתונים הפולשניים שלה.
משתמשים מתקינים לעתים רחוקות תוכנות פרסום ו-PUPs (תוכנות לא רצויות) ביודעין
תוכנות פרסום ו-PUP משתמשות לעתים קרובות בטקטיקות הפצה שונות כדי לחדור למכשירים ולמערכות של משתמשים. טקטיקות אלו נועדו לנצל פגיעויות, להונות משתמשים או לתמרן את פעולותיהם כדי להשיג התקנה. להלן כמה שיטות הפצה נפוצות המשמשות על ידי תוכנות פרסום ו-PUPs:
-
- תוכנות מצורפות : אחת הטקטיקות הנפוצות ביותר כוללת שילוב של תוכנות פרסום או PUPs עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין בטעות את התוכניות הלא רצויות הללו כאשר הם מתקינים יישום רצוי מבלי לסקור ביסודיות את תהליך ההתקנה. זה קורה לעתים קרובות כאשר משתמשים בוחרים בהגדרות ברירת המחדל של ההתקנה, שעשויות לכלול התקנה של תוכנות נוספות.
-
- עדכוני תוכנה מזויפים : תוכנות פרסום ו-PUPs עשויים להתחזות לעדכוני תוכנה לגיטימיים, במיוחד עבור יישומים או פלאגינים פופולריים כמו Adobe Flash Player. משתמשים מתבקשים להתקין את העדכון, שמתגלה כחזית לתוכנה הלא רצויה.
-
- פרסום מטעה : תוכנת פרסום יכולה להתפשט באמצעות פרסומות מקוונות מטעות המחקות תוכן אמיתי. משתמשים עשויים להתפתות ללחוץ על פרסומות אלו, אשר לאחר מכן יפעילו את ההורדה או ההתקנה של התוכנית הלא רצויה.
-
- הרחבות ותוספות לדפדפן : תוכנות פרסום מגיעות לרוב בצורה של הרחבות לדפדפן או תוספות המתיימרות לשפר את חווית הגלישה. ייתכן שמשתמשים ישתכנעו להתקין את ההרחבות הללו, אשר מציפות לאחר מכן את הפעלות הגלישה שלהם בפרסומות לא רצויות.
-
- הודעות דיוג וקישורים זדוניים : משתמשים עלולים לקבל הודעות דיוג עם קישורים המובילים לאתרי אינטרנט מזויפים שנועדו להפיץ תוכנות פרסום או PUPs. לחיצה על קישורים אלה או הורדת קבצים מצורפים מהודעות דוא"ל כאלה עלולה להפעיל התקנות לא רצויות.
-
- תוכנה סדוקה או פיראטית : הורדת תוכנות סדוקות או פיראטיות ממקורות לא אמינים עלולה לחשוף את המשתמשים לתוכנות פרסום ו-PUPs. מקורות אלה משנים לעתים קרובות חבילות תוכנה כדי לכלול רכיבים זדוניים.
-
- הנדסה חברתית : טקטיקות הפצה מסוימות מסתמכות על מניפולציה פסיכולוגית. לדוגמה, משתמשים עשויים להיתקל בהודעות קופצות שטוענות שהמערכת שלהם נגועה ושעליהם להתקין תוכנית ספציפית כדי לפתור את הבעיה.
כדי להתגונן מפני טקטיקות הפצה אלו, על המשתמשים להיות ערניים במהלך התקנות התוכנה, לקרוא בקפידה את התנאים וההגבלות, להימנע מהורדת תוכנות ממקורות לא מהימנים, לעדכן את מערכת ההפעלה והיישומים שלהם ולהשתמש בתוכנות אנטי-זדוניות מוכרות כדי לזהות ולמנוע תוכנות פרסום. ו-PUP מחדירים למכשירים שלהם.
