Multi-License Discount Quote
Threat Database Mac Malware ValidBoost

ValidBoost

עד Mezo ב-Mac Malware, Adware, Potentially Unwanted Programs
לתרגם ל:
עברית

ValidBoost מזוהה כתוכנית פוטנציאלית לא רצויה (PUP) עם פונקציונליות כפולה, הפועלת כתוכנת פרסום וחוטף דפדפן שתוכנן באופן מפורש עבור מכשירי Mac. יישום זה, המכונה לסירוגין ValidBoost ו-ValidBoostfld, מפגין התנהגות חודרנית על ידי הצגת פרסומות ושינוי הגדרות הדפדפן כדי לקדם מנוע חיפוש מזויף.

המטרה העיקרית של ValidBoost היא לייצר הכנסות באמצעות פרסום תוך הפניית משתמשים למנוע חיפוש מטעה. הפנייה מחדש מתרחשת כתוצאה משינויים בהגדרות הדפדפן שיזמה האפליקציה. בנוסף, יש חששות לגבי איסוף פוטנציאלי של מידע משתמש על ידי ValidBoost. שיטת ההפצה שבה משתמש ValidBoost כוללת מתקין מטעה המתחזה למתקין Adobe Flash Player.

ValidBoost יכול לאסוף נתוני משתמש רגישים לאחר ההתקנה

בדרך כלל, תוכנות פרסום פועלות על ידי יצירת הכנסות למפתחים באמצעות משלוח צורות שונות של פרסומות כגון באנרים, חלונות קופצים, קופונים, סקרים וכדומה. במקרה של אפליקציות כמו ValidBoost, הפרסומות משמשות לרוב לקידום אתרים מפוקפקים. לחיצה על פרסומות אלו עלולה להוביל להורדות או התקנות לא מכוונות, במיוחד אם הפרסומות מיועדות לביצוע סקריפטים ספציפיים. מומלץ לנקוט משנה זהירות ולהתעלם מפרסומות שמקורן באפליקציות כמו ValidBoost.

בעיה נוספת ראויה לציון באפליקציית ValidBoost היא היכולת שלה לשנות את הגדרות הדפדפן לטובת מנוע חיפוש מזויף. באופן ספציפי, ValidBoost מגדיר את הכתובת של מנוע חיפוש מזויף כמנוע החיפוש המוגדר כברירת מחדל, דף הבית ודפי הכרטיסייה החדשה של הדפדפן. כאשר דפדפן של משתמש נחטף על ידי ValidBoost, הוא נאלץ לבקר בכתובת ספציפית בכל פעם שנפתח דף כרטיסייה חדשה או מופעלת שאילתת חיפוש דרך שורת ה-URL. מניפולציה זו עלולה לגרום לתוצאות חיפוש המכילות קישורים לאתרים שעלולים להזיק, למודעות מפוקפקות או להפניה לכתובות לא מהימנות.

יתר על כן, תוכנות פרסום, חוטפי דפדפנים ו-PUPs אחרים עוסקים לעתים קרובות באיסוף נתוני גלישה ומידע אחר. פרטים הקשורים לגלישה ממוקדים בדרך כלל כוללים כתובות IP, כתובות אתרים של דפים שבהם ביקרת, שאילתות חיפוש שהוזנו ומיקומים גיאוגרפיים. ראוי לציין כי אפליקציות נוכלות חודרניות ספציפיות עשויות לחרוג מכלל זה ולגשת למידע רגיש ופרטי, כגון פרטי כרטיס אשראי וסיסמאות.

המידע שנאסף עשוי לשרת מטרות שונות, לרבות מאמצי שיווק, מכירה לצדדים שלישיים, או אפילו שימוש לפעילויות לא בטוחות כמו גניבת זהות, עסקאות לא מורשות ורכישות לא מורשות. לכן, מומלץ מאוד למשתמשים להישאר ערניים וזהירים בעת התמודדות עם תוכנות פרסום ויישומים דומים כדי לשמור על פרטיותם ואבטחתם.

גורים מתגנבים לעתים קרובות להתקנות שלהם באמצעות שיטות הפצה מטעות

PUPs נוקטים לעתים קרובות נוהלי הפצה מטעים כדי להתקין את עצמם על מערכות המשתמשים ללא הסכמה ברורה בגניבה. להלן כמה טקטיקות נפוצות בשימוש על ידי PUPs:

  • תוכנה מצורפת : PUP מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין את ה-PUP ללא ידיעתו לצד התוכנה הרצויה אם לא יקראו בעיון את הנחיות ההתקנה. חבילה זו מוזכרת לעתים קרובות באותיות הקטנות, ומשתמשים עשויים להסכים בטעות להתקנה על ידי מהירות בתהליך.
  • עדכונים ומתקינים מזויפים : PUPs יכולים להסוות את עצמם כעדכוני תוכנה או מתקינים עבור תוכניות פופולריות. משתמשים, שחושבים שהם מעדכנים או מתקינים אפליקציה לגיטימית, עלולים להוריד ולהתקין את ה-PUP שלא ביודעין במקום זאת. זוהי טקטיקה נפוצה בה משתמשים שחקנים זדוניים כדי לנצל את אמון המשתמשים בעדכוני תוכנה.
  • פרסומות מטעות וחלונות קופצים : PUPs משתמשים לעתים קרובות בפרסומות מטעות ובחלונות קופצים כדי להערים על משתמשים ללחוץ עליהם. פרסומות אלה עשויות להתיימר להציע אופטימיזציות של מערכת, סריקות אבטחה או שירותים מפתים אחרים. לחיצה על פרסומות אלו עלולה להוביל להורדה והתקנה לא מכוונת של ה-PUP.
  • טקטיקות הנדסה חברתית : PUPs עשויים להפעיל טכניקות הנדסה חברתית, כגון אזהרות מזויפות לגבי הדבקות בתוכנה זדונית או שגיאות מערכת, כדי לתמרן משתמשים להוריד ולהתקין את התוכנית. מחשש מאיומים פוטנציאליים, סביר יותר שמשתמשים יבצעו את הפעולות המוצעות מבלי לאמת את הלגיטימיות של המקור.
  • תוכנות חינמיות ופלטפורמות Shareware : PUPs עשויים להיות מופצים באמצעות תוכנות חינמיות ופלטפורמות Shareware. ייתכן שמשתמשים שמורידים תוכנה חינמית לא מודעים לכך שהתוכנה מגיעה עם תוכניות נוספות, לא רצויות. ה-PUPs נכללים לעתים קרובות בתנאי השירות, שמשתמשים עשויים שלא לסקור אותם לעומק.
  • קבצים מצורפים וקישורים לדוא"ל : חלק מה-PUPים מופצים באמצעות קבצים מצורפים או קישורים לדוא"ל. משתמשים עשויים לקבל מיילים לגיטימיים לכאורה עם קבצים מצורפים או קישורים, ובפתיחה או לחיצה, ה-PUP מוריד ומותקן במערכת. טקטיקה זו משמשת לעתים קרובות בקמפיינים דיוגים.
  • הרחבות דפדפן : ניתן להפיץ PUPs כתוספי דפדפן לא מזיקים לכאורה. משתמשים עשויים להתקין תוספים אלה כדי לשפר את חווית הגלישה שלהם, אך במציאות, התוספים עשויים לבצע פעילויות לא רצויות, כגון הצגת מודעות פולשניות או איסוף נתוני גלישה.

כדי להימנע מליפול קורבן להתקנות PUP, על המשתמשים לנהוג בזהירות בעת הורדת תוכנה, לקרוא בעיון את הנחיות ההתקנה, לעדכן את התוכנה בערוצים הרשמיים, להשתמש בתוכנת אבטחה אמינה ולהישאר סקפטי לגבי חלונות קופצים או מיילים בלתי צפויים המבקשים מהם להוריד או להתקין כל דבר. .

מגמות

הונאה של ביטקוין ETF TOKEN

Phishing, Potentially Unwanted Programs
בעולם המהיר של מטבעות קריפטוגרפיים, שבו חדשנות והזדמנויות השקעה שופעות, אנשים חייבים להישאר ערניים מפני טקטיקות פוטנציאליות המבקשות לנצל את ההתלהבות שלהם. תוכנית מטעה כזו שהופיעה לאחרונה היא הונאת Bitcoin ETF TOKEN. תוכנת פרסום זו, המתחזה לפלטפורמה לגיטימית להשגת אסימונים, מעלה טענות שווא לפיהן המשתתפים יקבלו מטבעות ETF כפרס. פועלת תחת הדומיין btcetf.ink, הונאה זו טורפת את התגמולים הבלתי חושדים...

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
27,826
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...