UltraApplication
בזמן בחינת יישומים פולשניים, חוקרי אבטחת מידע זיהו אפליקציה חדשה המכונה UltraApplication. ניתוח העלה כי תוכנה זו מציגה מאפיינים הנפוצים הקשורים לתוכנות פרסום, מה שמצביע על כך שמטרתה העיקרית היא לאפשר הפצה של חומרי פרסום לא רצויים במכשירים של המשתמשים. יש לציין, כי UltraApplication מכוון במיוחד למערכות Mac. חקירה נוספת אישרה כי יישום זה הוא תוספת עדכנית למשפחת התוכנות הזדוניות המתרחבות AdLoad , המדגיש את ההתפתחות וההתפשטות המתמשכת של גרסה זדונית זו של תוכנה.
תוכנות פרסום כמו UltraApplication מבצעות לעתים קרובות פעולות לא רצויות
תוכנת פרסום מתפקדת על ידי הצגת תוכן גרפי של צד שלישי כגון חלונות קופצים, קופונים, סקרים, שכבות-על ועוד באתרים שבהם ביקרת או ממשקים אחרים. פרסומות אלו מקדמות לרוב טקטיקות מקוונות, תוכנות לא אמינות או מסוכנות ואפילו תוכנות זדוניות. לחיצה על מודעות מסוימות עלולה לעורר ביצוע של סקריפטים, ולהוביל להורדות או התקנות ללא הסכמה מפורשת של המשתמש.
אמנם תוכן אמיתי עשוי להופיע במודעות אלו, אך לא סביר שהוא יאושר על ידי המפתחים המקוריים או גורמים רשמיים אחרים. המוטיבציה העיקרית מאחורי קידום מכירות כאלה צפויה להשיג עמלות לא לגיטימיות באמצעות ניצול תוכניות שותפים הקשורות למוצרים המאושרים.
יש להניח כי תוכנת הפרסום הספציפית הזו כוללת פונקציונליות של מעקב אחר נתונים, תכונה נפוצה בתוכנות הנתמכות בפרסום וב-PUPs (תוכניות לא רצויות בפוטנציה). המידע שנאסף עשוי לכלול כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים, מספרי כרטיסי אשראי ועוד. ניתן לייצר רווח מהנתונים שנאספו באמצעות מכירתם לצדדים שלישיים. זה מדגיש את האופי הפולשני של תוכנת פרסום ואת הסיכונים הפוטנציאליים הקשורים באיסוף בלתי מורשה ושימוש לרעה במידע על המשתמש.
גורי כלבים מסתמכים במידה רבה על אסטרטגיות הפצה מפוקפקות
PUPs מסתמכים לרוב על אסטרטגיות הפצה מפוקפקות כדי לחדור למערכות ולמקסם את טווח ההגעה שלהן. אסטרטגיות אלו מאופיינות בשיטות מטעות ולא שקופות שנועדו להערים על משתמשים להתקין את ה-PUP שלא במתכוון. כמה טקטיקות נפוצות המופעלות על ידי PUP כוללות:
- תוכנה מצורפת : PUPs מגיעים לעתים קרובות עם תוכנה לגיטימית במהלך תהליך ההתקנה. משתמשים עשויים להסכים שלא ביודעין להתקין את ה-PUP כחלק מחבילה מבלי להבין שהוא כלול.
- הורדות תוכנה חינמית ותוכנות שיתוף : PUPs עשויים להיות מוסווים ליישומי תוכנה חינמית או שיתוף תוכנה בלתי מזיקה לכאורה. משתמשים המעוניינים להוריד תוכנה חינמית עלולים להתקין בטעות PUP יחד עם התוכנית המיועדת.
אסטרטגיות ההפצה המפוקפקות הללו מדגישות את האופי החשאי של PUPs, שכן הם מנצלים את אמון המשתמש, חוסר המודעות והרצון לתוכנה חינמית או מועילה לכאורה. כדי להימנע מליפול קורבן ל-PUPs, משתמשים צריכים לנקוט זהירות בעת הורדת תוכנה, לעדכן את המערכות שלהם ולהשתמש בתוכנת אבטחה מכובדת כדי לזהות ולמנוע התקנות לא רצויות.
