SystemSmarter
SystemSmarter הוא יישום נוכל עם התמקדות ספציפית במשתמשי Mac. לאחר בדיקה מעמיקה, חוקרי אבטחה זיהו את האפליקציה הזו כתוכנת פרסום, מה שאומר שהיא נועדה להציג פרסומות חודרניות ולא רצויות למשתמשים. יתר על כן, ממצאי המחקר מצביעים על כך ש-SystemSmarter הוא חלק ממשפחת AdLoad AdLoad, קבוצה ידועה של תוכנות פולשניות הקשורות לקמפיינים שונים של תוכנות פרסום ולפעילויות שעלולות להזיק במערכות Mac.
SystemSmarter יכול להוביל לסיכוני פרטיות ואבטחה מוגברים
תוכנת פרסום היא סוג של תוכנה פולשנית שתוכננה במיוחד להפציץ משתמשים בפרסומות לא רצויות או מטעות. פרסומות אלו, שלעיתים קרובות לובשות צורה של חלונות קופצים, קופונים, שכבות-על, באנרים ותוכן גרפי אחר, מוצגות באתרים שבהם משתמשים מבקרים או בממשקים שונים.
המודעות המוצגות על ידי תוכנות פרסום מתמקדות בעיקר בקידום הונאות מקוונות, תוכנות לא אמינות או מזיקות, ואפילו תוכנות זדוניות פוטנציאליות. לחיצה על חלק מהפרסומות הללו עלולה לעורר ביצוע של סקריפטים, ולהוביל להורדות או התקנות ללא הסכמת המשתמש.
חשוב לציין שבעוד כמה מוצרים או שירותים לגיטימיים עשויים להופיע בתוך מודעות אלה, הם [כנראה לא יאושרו על ידי המפתחים שלהם או גורמים רשמיים אחרים. במקום זאת, אישורים אלה מתוזמרים לרוב על ידי רמאים המנצלים לרעה תוכניות שותפים כדי להרוויח עמלות לא לגיטימיות.
תוכנת פרסום ידועה לשמצה באיסוף פרטי משתמש רגיש, והדבר עשוי לחול על SystemSmarter. נתונים ממוקדים אלה יכולים לכלול מגוון רחב של פרטים, כגון כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie באינטרנט, אישורי כניסה לחשבון, מידע אישי מזהה, מספרי כרטיסי אשראי ועוד. לאחר איסוף המידע הזה ניתן לייצר רווחים באמצעות מכירתו לגורמים של צד שלישי, מה שעלול להוביל לחששות פרטיות ואבטחה עבור המשתמשים המושפעים.
תוכנות פרסום ו-PUP מסתמכים במידה רבה על טקטיקות הפצה מפוקפקות
תוכנות פרסום (תוכנות נתמכות פרסום) ו-PUPs (תוכנות לא רצויות) ידועות לשמצה בכך שהן מסתמכות רבות על טקטיקות הפצה מפוקפקות כדי להדביק מערכות של משתמשים. טקטיקות אלו לרוב מטעות ומנצלות את חוסר המודעות או חוסר הקשב של המשתמשים בזמן התקנת תוכנה. כמה טקטיקות הפצה מפוקפקות נפוצות המופעלות על ידי תוכנות פרסום ו-PUP כוללות:
- צרור : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין תוכניות לא רצויות אלה בלי לדעת לצד התוכנה הרצויה ללא גילוי נאות.
- עדכוני תוכנה מזויפים : תוכנות פרסום ו-PUPs עלולים להתחזות לעדכוני תוכנה לגיטימיים או תיקוני אבטחה, מה שמבקש מהמשתמשים להוריד ולהתקין אותם ברצון.
- תוכנות חינמיות ואתרי שיתוף קבצים : תוכנות פרסום ו-PUP עשויות להיות מופצות באמצעות תוכנות חינמיות ופלטפורמות שיתוף קבצים, תוך ניצול היתרון של משתמשים שמורידים תוכנות ממקורות לא רשמיים.
- Malvertising : ניתן להפיץ תוכנות פרסום ו-PUP באמצעות פרסומות זדוניות (malvertising) המופיעות באתרים לגיטימיים. משתמשים עלולים ללחוץ מבלי לדעת על מודעות אלו, מה שיוביל להתקנות תוכנה לא מכוונות.
- הרחבות דפדפן : תוכנות פרסום ו-PUP מסוימות מתחפשות להרחבות או תוספות לדפדפן, ומפתות את המשתמשים להתקין אותן לצורך פונקציונליות נוספת.
- קבצים מצורפים לדוא"ל : ניתן להפיץ תוכנות פרסום ו-PUP באמצעות קבצים מצורפים דוא"ל זדוני, לפתות משתמשים לפתוח את הקבצים המצורפים ולהדביק את המערכות שלהם.
- הנדסה חברתית : האקרים משתמשים לעתים קרובות בטכניקות של הנדסה חברתית, כגון קישורי הורדת תוכנה מזויפים במדיה חברתית או בפלטפורמות העברת הודעות, כדי לפתות משתמשים להתקין תוכנות פרסום ו-PUPs.
כדי להגן מפני תוכנות פרסום ו-PUPs, משתמשים צריכים לנהוג בזהירות בזמן הורדה והתקנה של תוכנה. עליהם להוריד תוכנות רק ממקורות מוכרים ולקרוא את תהליך ההתקנה בקפידה, תוך ביטול הסכמה לכל הצעות תוכנה נוספות שאינן נדרשות למטרה המיועדת להן. בנוסף, שימוש בתוכנות אנטי-וירוס ואנטי-תוכנות זדוניות מהימנות יכול לסייע באיתור ובמניעת הדבקה של תוכניות לא רצויות במערכת. הישארות מעודכנת לגבי האיומים האחרונים ושיטות העבודה המומלצות לאבטחת סייבר חיונית בשמירה על סביבת מחשוב מאובטחת.
