VirtualRotator
חוקרי Infosec גילו יישום מפוקפק ופולשני בשם VirtualRotator. לאחר בדיקה מעמיקה, מומחים אימתו שהאפליקציה מציגה תכונות אופייניות של תוכנת פרסום. המטרה העיקרית של VirtualRotator היא לייצר הכנסה למפעיליה על ידי ביצוע מסעות פרסום לא מוצדקים במכשירים שבהם הוא מותקן. יש לציין, VirtualRotator נועד לפעול במיוחד על מערכות Mac. יתר על כן, קיים קשר משמעותי בין האפליקציה למשפחת התוכנות הזדוניות הידועה לשמצה AdLoad .
הנוכחות של VirtualRotator עלולה לחשוף את המשתמשים לסיכוני פרטיות מוגברים
תוכנת פרסום מוכרת ביכולת שלה לספק תוכן פרסומי פולשני למשתמשים, ובדרך כלל מקלה על הצגת אלמנטים גרפיים של צד שלישי כגון חלונות קופצים, קופונים, סקרים, שכבות-על ופרסומות שונות אחרות באתרים שבהם ביקרו או ממשקים שונים. פרסומות אלו מקדמות לעתים קרובות טקטיקות מקוונות, תוכנות לא אמינות או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על פרסומות פולשניות מסוימות עלולה לעורר ביצוע של סקריפטים שמתחילים הורדות או התקנות ללא קבלת אישור משתמש.
סביר להניח שכל מוצר או שירות אמיתיים לכאורה המקודמים באמצעות פרסומת אלה מאושרים על ידי רמאים המנצלים תוכניות שותפים כדי להשיג עמלות לא לגיטימיות.
יישומי תוכנות פרסום מצוידים לרוב בפונקציות המאפשרות להם לאסוף מידע רגיש, ו- VirtualRotator עשוי להחזיק בתכונות כאלה. הנתונים שנאספו עשויים לכלול היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש/סיסמאות, פרטים אישיים מזהים ומספרי כרטיסי אשראי, בין היתר. מידע שנאסף זה יכול להימכר לצדדים שלישיים או לנצל למטרות רווח בדרכים שונות.
תוכנות פרסום עשויות לנסות להתקין ללא תשומת לב באמצעות נוהלי הפצה מפוקפקים
תוכנת פרסום משתמשת בשיטות הפצה מפוקפקות שונות כדי להתקין ללא תשומת לב במכשירי המשתמשים. שיטה נפוצה אחת היא חבילה, שבה תוכנת הפרסום ארוזה לצד תוכנה לגיטימית לכאורה במהלך תהליך ההתקנה. משתמשים עשויים להסכים מבלי משים להתקין את תוכנת הפרסום בעת הורדה והתקנה של תוכנית אחרת, שכן תוכנת הפרסום המצורפת מוסתרת לעתים קרובות באפשרויות ההתקנה, והמשתמשים עלולים להתעלם ממנה.
בנוסף, פרסום מטעה וכפתורי הורדה מטעים באתרי אינטרנט יכולים להערים על משתמשים להוריד תוכנות פרסום ללא כוונה. מודעות קופצות המתיימרות להציע תוכנות שימושיות או עדכונים עשויות להכיל למעשה מתקיני פרסום נסתרים. משתמשים שלוחצים על פרסומות אלו, חושבים שהם משיגים מוצר לגיטימי, עלולים בלי לדעת בסופו של דבר עם תוכנות פרסום לא רצויות במכשירים שלהם.
יתרה מכך, חלק מהמפיצים של תוכנות פרסום משתמשים בטקטיקות של הנדסה חברתית, כגון התראות מערכת מזויפות או הודעות המציינות את הצורך בעדכון תוכנה. משתמשים הנופלים בטקטיקות אלו ולוחצים על הקישורים המסופקים עלולים להוריד ולהתקין בטעות תוכנת פרסום במקום העדכון המובטח.
תוכנות פרסום משתמשות לעתים קרובות בטקטיקות כמו חבילה עם תוכנות לגיטימיות, פרסומות מטעות והנדסה חברתית כדי לחדור למכשירים של משתמשים ללא ידיעתם או הסכמתם המפורשת. חשוב למשתמשים לנקוט משנה זהירות במהלך תהליך ההתקנה, להימנע מלחיצה על קישורים או מודעות חשודות ולשמור על עדכניות תוכנת האבטחה שלהם כדי למנוע התקנות לא מכוונות של תוכנות פרסום.
