SystemCyberspace

במהלך בחינת יישומים שעלולים להיות פולשניים ובלתי אמינים המכוונים למכשירי Mac, חוקרי אבטחת סייבר נתקלו ב-SystemCyberspace. יישום ספציפי זה אומת כתוכנת פרסום מפוקפקת, ובאופן משמעותי, מקושר למשפחת התוכנות הזדוניות הידוע לשמצה AdLoad . SystemCyberspace תוכנן בכוונה לבצע קמפיינים פרסומיים חודרניים, מהווים איום על האבטחה וחווית המשתמש במכשירי Mac.

SystemCyberspace עשוי להוביל לבעיות פרטיות חמורות

תוכנת פרסום מתפקדת על ידי הצגת תוכן ויזואלי של צד שלישי, כגון חלונות קופצים, שכבות-על, קופונים, באנרים ומודעות שונות, באתרים שבהם ביקרת או בממשקים שונים. לתוכן לא רצוי זה יש פוטנציאל לאמץ טקטיקות מקוונות, תוכנות מפוקפקות או מסוכנות ואפילו תוכנות זדוניות. כמה פרסומות פולשניות, כאשר לוחצים עליהן, יכולות להפעיל סקריפטים לביצוע הורדות או התקנות דיסקרטיות.

חשוב לציין כי בעוד שמוצרים או שירותים לגיטימיים עשויים להיות מקודמים באמצעות פרסומות אלו, סביר להניח שלא תהיה להם אישור מהמפתחים שלהם בפועל או גורמים רשמיים אחרים. לעתים קרובות יותר מאשר לא, מבצעים אלה מתוזמרים על ידי רמאים המנצלים את תוכניות השותפים הקשורות לתוכן כדי להשיג עמלות לא לגיטימיות.

יתרה מכך, תוכנות הנכללות בקטגוריה זו בדרך כלל אוספת מידע רגיש, מאפיין שעשוי לחול גם על SystemCyberspace. הנתונים שנאספו עשויים לכלול כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה (שמות משתמש/סיסמאות), פרטים אישיים מזהים, מספרי כרטיסי אשראי ועוד. לאחר מכן, מידע שנאסף זה עשוי להימכר לצדדים שלישיים או לנצל אחרת למטרות רווח.

היזהר במיוחד בעת התקנת אפליקציות ממקורות לא מוכרים

תוכנות פרסום ותוכניות פוטנציאליות לא רצויות (PUPs) מסתמכות לרוב על שיטות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. פרקטיקות אלו מאופיינות בשיטות מטעות ולא שקופות שמטרתן לגרום למשתמשים להתקין את התוכנה הלא רצויה שלא במתכוון. להלן כמה טקטיקות נפוצות המופעלות על ידי תוכנות פרסום ו-PUP בהפצתם:

• תוכנות מצורפות : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות לגיטימיות לכאורה. משתמשים עלולים להתקין את התוכנית הלא רצויה מבלי לדעת בעת הורדה והתקנה של יישום אחר. צרור זה נעשה לעתים קרובות ללא חשיפה ברורה במהלך תהליך ההתקנה.
• מתקינים מטעים : כמה תוכנות פרסום ו-PUP משתמשים במתקינים מטעים המסווים את טבעם האמיתי. משתמשים עלולים להיות מרומים לחשוב שהם מתקינים יישום שימושי או הכרחי, רק כדי לגלות שהם התקינו תוכנה לא רצויה בטעות.
• עדכונים מזויפים : שחקנים הקשורים להונאה עשויים להציג עדכוני תוכנה או תיקונים מזויפים, בטענה שמשתמשים צריכים לעדכן את המערכת שלהם או אפליקציה ספציפית. כאשר משתמשים לוחצים על הנחיות העדכון המטעות הללו, הם מבלי לדעת מורידים ומתקינים תוכנות פרסום או PUPs במקום עדכונים לגיטימיים.
• טקטיקות הנדסה חברתית : תוכנות פרסום ו-PUP משתמשות לעתים קרובות בטקטיקות של הנדסה חברתית כדי לתמרן את המשתמשים לנקוט בפעולות המועילות לשחקנים זדוניים. זה יכול לכלול התראות מזויפות, טקטיקות הפחדה או הצעות מפתות שמבקשות מהמשתמשים להוריד ולהתקין את התוכנה הלא רצויה.
• פלטפורמות תוכנה חינמית ותוכנות שיתוף : תוכנות פרסום ו-PUP מופצות לעתים קרובות דרך פלטפורמות תוכנה חופשית ותוכנות שיתוף. משתמשים עשויים להוריד תוכנה חינמית לכאורה, רק כדי לגלות שהיא מגיעה עם תוכניות לא רצויות נוספות המשפיעות לרעה על המערכת שלהם.
• הרחבות דפדפן: תוכנות פרסום לובשות לעתים קרובות צורה של הרחבות לדפדפן או תוספים. משתמשים עלולים להתקין תוספים אלה שלא ביודעין בעת הורדת תוכנה שאינה מזיקה לכאורה או באמצעות הנחיות מטעות באתרי אינטרנט.
• פרסום אגרסיבי : תוכנות פרסום מסוימות משתמשות בטכניקות פרסום אגרסיביות, כגון חלונות קופצים או באנרים מטעים, כדי לפתות משתמשים ללחוץ על פרסומות. לחיצה על מודעות אלו עלולה להוביל להתקנת תוכניות לא רצויות.

כדי להגן מפני תוכנות פרסום ו-PUPs, משתמשים צריכים לנקוט זהירות בעת הורדת תוכנה, במיוחד ממקורות לא מוכרים. חשוב לקרוא בעיון את הנחיות ההתקנה, להימנע מלחיצה על קישורים או מודעות חשודות, לעדכן את התוכנה ולהשתמש בכלים בעלי מוניטין נגד תוכנות זדוניות כדי לזהות ולהסיר תוכניות לא רצויות.