UDisplay
נניח שמשתמשי Mac נתקלים בהודעה מוקפצת פתאומית במכשירים שלהם המזהירה ש'UDisplay יפגע במחשב שלך. אתה צריך להעביר אותו לאשפה,' זה הכרחי לנקוט פעולה מיידית. התראות אבטחה כאלה מצביעות בדרך כלל על כך שהפריט המסומן עסק בפעילויות פולשניות או חשודות, מה שמניע את מערכות האבטחה של Mac להמליץ על הסרתו.
התראות אלו מופעלות בדרך כלל על ידי יישומים המסווגים כתוכנות פרסום חודרניות או חוטפי דפדפן. תוכניות אלה תוכננו במיוחד כדי לבצע פעולות פולשניות שונות במכשירים שבהם הם מאכלסים. דוגמאות כוללות מסירת פרסומות מפוקפקות או הפניית דפדפנים של משתמשים לכתובות אינטרנט ממומנות ללא הסכמה.
אל תתייחס בקלות רבה להתראות אבטחה לגיטימיות
אלא אם המשתמשים בטוחים שהאפליקציה המסומנת היא לגיטימית ומתקבלת ממקור אמין, אסור להם להתעלם מהתראות אבטחה כאי נוחות בלבד. בדרך כלל, הודעות אלו מאותתות על נוכחות של תוכנית פולשנית, פוטנציאלית לא רצויה (PUP) שחדרה למכשיר. PUPs הם יישומים מפוקפקים הקשורים לעתים קרובות לפונקציות של תוכנות פרסום או חטיפת דפדפן.
אחד הסיכונים העיקריים שמציבים PUPs הוא הצפה של פרסומות לא רצויות וחודרניות. תוכניות אלה מפציצות לעתים קרובות דפדפני אינטרנט במודעות קופצות, באנרים וצורות פרסום אחרות, משבשות את החוויה המקוונת של המשתמש ועלולות להוביל ללחיצות לא מכוונות על קישורים לא בטוחים או אתרי אינטרנט הונאה.
דאגה משמעותית נוספת היא האיום על פרטיות הנתונים. חלק מה-PUPs מתוכננים לאסוף ולשדר נתוני משתמש, כגון דפוסי גלישה, היסטוריית חיפושים ומידע אישי, ללא הסכמה מפורשת של המשתמש. ניתן להשתמש בנתונים אלה לפרסום ממוקד, למכור לצדדים שלישיים, או אפילו לנצל לגניבת זהות או למאמצים מזיקים אחרים, המסכנים את פרטיות המשתמש וחיסיון המשתמש.
משתמשים מתקינים לעתים רחוקות את PUP בכוונה
משתמשים ממעטים להתקין PUPs ביודעין, שכן ההפצה של תוכניות אלה כרוכה לעתים קרובות בטקטיקות הפצה מטעות. רמאים משתמשים בטכניקות שונות כדי להפיץ PUPs, תוך ניצול האמון של המשתמשים, חוסר המודעות או הרצון לפונקציות ספציפיות.
טקטיקה נפוצה אחת היא חבילה, שבה PUPs ארוזים לצד תוכנה לגיטימית. משתמשים עלולים להוריד ולהתקין יישומים רצויים מבלי לדעת, רק כדי לגלות שתוכנות נוספות, לרוב PUPs, הותקנו ללא הסכמתם המפורשת. ה-Bundling מאפשר ל-PUPs לרכוב יחד עם תוכנה מוכרת, מה שמקשה על הזיהוי ומגביר את הסבירות להתקנתם.
פרסום מטעה והנדסה חברתית הן גם טקטיקות רווחות. רמאים יוצרים פרסומות מפתות או אתרים מטעים המבטיחים תכונות רצויות או הורדות בחינם. לחיצה על פרסומות אלו או ביקור באתרים כאלה עשויה להפעיל הורדה והתקנה של PUPs ללא ידיעת המשתמש. טכניקות הנדסה חברתית, כמו התראות מערכת מזויפות, מניפולציות נוספות על המשתמשים להאמין שהמערכות שלהם נמצאות בסיכון, מה שמוביל אותם להתקין PUPs כפתרון כביכול.
ניתן להפיץ PUPs גם דרך אתרים נוכלים או פגומים. משתמשים המבקרים באתרים אלה עלולים להיתקל בכפתורי הורדה מטעים או קישורים מוסווים, ויזום התקנת PUP. רמאים מנצלים פגיעויות באתר או משתמשים בטכניקות הורדה של Drive-by כדי להוריד PUPs כאשר משתמשים מבקרים באתרים שנפגעו באופן אוטומטי.
חלק מה-PUPs משתמשים בשיטות התקנה חמקניות, כגון הסתרה בתוך הסכמי משתמש או הטמנת אפשרויות התקנה בתוך תהליכי התקנה מורכבים. משתמשים עלולים להסכים בטעות להתקנת PUP על ידי ניווט מהיר בין מסכי ההתקנה ללא בדיקה יסודית.
לסיכום, הפצת PUP כוללת טקטיקות מטעות כמו צרור, פרסום מטעה, הנדסה חברתית, הורדות מפוקפקות, אתרים שנפגעו וטכניקות התקנה חמקניות. על המשתמשים לנקוט משנה זהירות, לעדכן תוכנת אבטחה ולהעריך באופן ביקורתי מקורות הורדה כדי למזער סיכונים הקשורים ל-PUP.
