TjboApp
תוכניות פוטנציאליות לא רצויות (PUPs) הן דאגה מתמשכת באבטחת סייבר, המאופיינת לרוב ביכולות הבלתי רצויות או המזיקות שלהן. בזמן חקירת אתרים מפוקפקים, חוקרי אבטחת סייבר מצאו את TjboApp PUP, המדגיש את השכיחות של תוכניות כאלה ברחבי האינטרנט. TjboApp, כמו PUPs רבים, נוטה לחדור למערכות המשולבות עם תוכנות חשודות אחרות, כפי שמעיד המתקין המנותח. שיטת הצרור הזו מאתגרת את המשתמשים לזהות ולהימנע מהתקנה של תוכניות לא רצויות כאלה, מה שמציב סיכונים משמעותיים למערכות ולפרטיות שלהם.
TjboApp עשויה לבצע פעולות לא רצויות שונות לאחר ההתקנה
PUPs מגיעים לרוב עם פונקציונליות פולשניות הפוגעות בפרטיות ובאבטחת המשתמשים. יישומים אלה עוסקים בדרך כלל במעקב אחר נתונים, באיסוף סוגים שונים של מידע רגיש, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות, שמות משתמש/סיסמאות ונתונים פיננסיים. ניתן לנצל את הנתונים הללו באמצעות מכירה לצדדים שלישיים, שעלולה לרבות פושעי סייבר, דבר המהווה סיכונים חמורים לפרטיות ולכספים של המשתמשים.
יתרה מכך, יישומים לא רצויים מפגינים לעתים קרובות התנהגות של תוכנת פרסום, ומפציצים משתמשים בפרסומות כגון חלונות קופצים, באנרים, סקרים ושכבות-על על פני ממשקים שונים. פרסומות אלו עשויות לקדם טקטיקות מקוונות, תוכנות לא מהימנות או אפילו תוכנות זדוניות. לחיצה על פרסומות אלו עלולה להוביל להורדות או התקנות חמקניות, ולסכן עוד יותר את אבטחת המערכת של המשתמש.
בנוסף, PUPs מתפקדים לעתים קרובות כחוטפי דפדפן, ומשנים את הגדרות הדפדפן כגון דפי בית, מנועי חיפוש ברירת מחדל וכתובות אתרים חדשות של כרטיסיות/חלון כדי להפנות משתמשים לאתרים מקודמים. זה מאלץ משתמשים לבקר במנועי חיפוש מזויפים בעת הזנת שאילתת חיפוש או פתיחת דפי כרטיסייה חדשה בדפדפן. מנועי חיפוש הונאה אלו לרוב אינם מצליחים לספק תוצאות חיפוש אמיתיות ולהפנות משתמשים לדפדפני אינטרנט בעלי מוניטין כמו גוגל, יאהו או בינג, לאחר שהם עלולים לחשוף אותם לתוכן לא בטוח.
גורים מתגנבים לעתים קרובות למכשירים של משתמשים מבלי לשים לב
PUPs נוקטים טקטיקות שונות כדי להתגנב למכשירים של המשתמשים מבלי לשים לב, תוך ניצול נקודות תורפה בתוכנה והתנהגויות המשתמשים. שיטה נפוצה אחת היא חבילה, שבה PUPs ארוזים עם הורדות תוכנה לגיטימיות. לעתים קרובות משתמשים מתעלמים או לוחצים במהירות על הנחיות ההתקנה מבלי לשים לב לתוכניות נוספות שנכללות בהן. ייתכן ש-PUPs מצורפים אלה לא יתגלו בבירור במהלך ההתקנה, מה שמקל על המשתמשים להתקין אותם בטעות.
גישה ערמומית נוספת היא באמצעות פרסומות מטעות וכפתורי הורדה מטעים באתרי אינטרנט. משתמשים עשויים בלי לדעת ללחוץ על מודעות או כפתורים המתיימרים להציע דבר אחד אך למעשה להפעיל הורדה של PUP. טקטיקות מטעות אלו מנצלות את אמון המשתמשים ואת חוסר תשומת הלב לפרטים.
יתר על כן, PUPs עשויים להיות מופצים באמצעות קבצים מצורפים לדוא"ל, רשתות שיתוף קבצים עמית לעמית ואתרי אינטרנט סוררים. לעתים קרובות הם מתחפשים לקבצים לגיטימיים או לעדכוני תוכנה, ומטעים משתמשים להוריד ולהתקין אותם.
יתר על כן, חלק מה-PUPs משתמשות בטכניקות הנדסה חברתית, כגון התראות מערכת מזויפות או טקטיקות הפחדה, כדי לשכנע משתמשים להוריד ולהתקין אותן מרצון. תוכניות אלו עשויות לטעון להציע פתרונות אבטחה או שיפורי ביצועים אך למעשה משרתות מטרות מזיקות.
בסך הכל, PUPs מסתמכים על פיקוח, אמון וחוסר זהירות של משתמשים כדי לחדור למכשירים מבלי לשים לב, תוך שימת דגש על החשיבות של שמירה על ערנות והפעלת אמצעי אבטחה אמינים כדי להגן מפניהם.
