אפליקציית אינטרנט עולמית
חוקרי אבטחת מידע גילו וניתחו אפליקציה בשם 'World Wide Web'. הניתוח שלהם מגלה שהיא מסווגת כתוכנית פוטנציאלית לא רצויה (PUP). סיווג זה מצביע על כך שאפליקציית World Wide Web צפויה להכיל תכונות לא רצויות ועלולות להזיק. יתרה מכך, תוכנית ההתקנה של אפליקציית World Wide Web מאגדת גם תוכנות חשודות אחרות. יש לציין שאפליקציה זו עשויה לחדור למערכות לצד הדפדפן הנוכל של Artificius.
התקנת אפליקציית האינטרנט העולמית עלולה להוביל לסיכוני פרטיות לא רצויים
לגורים יש לרוב יכולות מזיקות. רבים מהיישומים הללו אוספים נתוני משתמש רגישים, כגון היסטוריית גלישה וחיפוש, קובצי Cookie של דפדפן, אישורי כניסה (שמות משתמש וסיסמאות), פרטי זיהוי אישיים ופרטים פיננסיים. לאחר מכן ניתן למכור את הנתונים שנאספו לצדדים שלישיים או לנצל אחרת למטרות רווח.
PUPs פועלים לעתים קרובות כתוכנת פרסום, ומציגים פרסומות בממשקים שונים, כולל אתרי אינטרנט שביקרו בהם, שולחנות עבודה ועוד. מודעות אלו יכולות לקדם הונאות מקוונות, תוכנות לא אמינות או מסוכנות ואפילו תוכנות זדוניות. במקרים מסוימים, אינטראקציה עם מודעות אלו עלולה להפעיל הורדות או התקנות חשאיות של תוכנות לא רצויות נוספות.
תכונה נפוצה נוספת של PUPs היא היכולת שלהם לחטוף דפדפנים. הם יכולים לשנות את דפי הבית של הדפדפן, מנועי חיפוש המוגדרים כברירת מחדל וכתובות אתרים של כרטיסיות או חלונות חדשים כדי להפנות משתמשים לאתרים ספציפיים, לעתים לא מהימנים. חוטפי דפדפן בדרך כלל מקדמים מנועי חיפוש מזויפים שאינם יכולים ליצור תוצאות חיפוש לגיטימיות, ומפנים משתמשים במקום זאת למנועי חיפוש אמיתיים כמו גוגל, יאהו או בינג.
חשוב לציין ש-PUPs מצורפים לרוב עם תוכנות לא רצויות או מסוכנות אחרות. לדוגמה, היישום World Wide Web עשוי להיות מותקן לצד Artificius, דפדפן נוכל.
גורים מנצלים לעתים קרובות טכניקות הפצה מפוקפקות
PUPs מנצלים לעתים קרובות טכניקות הפצה מפוקפקות כדי לחדור למערכות המשתמשים. להלן כמה מהשיטות הנפוצות בהן הם משתמשים:
צרור עם תוכנה לגיטימית : PUPs מצורפים לעתים קרובות עם הורדות תוכנה לגיטימיות. כאשר משתמשים מורידים אפליקציה רצויה מאתרי צד שלישי, הם עלולים להתקין מבלי משים תוכניות לא רצויות נוספות שמגיעות ארוזות איתו. PUPs אלה נבחרים לעתים קרובות מראש להתקנה באשף ההתקנה, מה שמקל על המשתמשים להתקין אותם מבלי להבין זאת.
פרסומות מטעות וחלונות קופצים : משתמשים עלולים להיתקל בפרסומות מטעות או חלונות קופצים הטוענים שהמערכת שלהם נמצאת בסיכון או שיש צורך בתוכנה מסוימת לביצועים מיטביים. לחיצה על מודעות אלו גורמת לרוב להורדה של PUPs.
עדכוני תוכנה מזויפים : PUPs יכולים להיות מחופשים לעדכוני תוכנה קריטיים. משתמשים עשויים לקבל התראות או לראות מודעות הטוענות שהתוכנה שלהם, כגון דפדפן אינטרנט או נגן מדיה, זקוקה לעדכון דחוף. ביצוע הנחיות אלו מוביל להתקנת PUPs במקום עדכונים לגיטימיים.
תוכנות חינמיות ותוכנות שיתוף : תוכנות חינמיות ותוכנות שיתוף מלוות לרוב על ידי PUPs כדרך למפתחים לייצר רווחים מהתוכנה שלהם. במהלך תהליך ההתקנה, משתמשים עשויים להתבקש לקבל כלים "שימושיים" נוספים או שיפורים, שהם למעשה PUPs.
הנדסה חברתית : ניתן להפיץ PUPs באמצעות טקטיקות של הנדסה חברתית, שבה מרמים את המשתמשים להוריד ולהתקין אותם. זה יכול לכלול הודעות דיוג, שיחות מזויפות לתמיכה טכנית או אתרים מטעים שנועדו להיראות כמו שירותים לגיטימיים.
מאגרי תוכנה שנפגעו : אפילו כמה מאגרי תוכנה מוכרים יכולים להיפגע או לארח תוכנה הכוללת PUPs. משתמשים הנותנים אמון במקורות אלה עלולים להסתיים עם תוכניות לא רצויות אם הם לא יסקרו בקפידה את תהליך ההתקנה.
על ידי שימוש בטכניקות הפצה מטעות אלו ואחרות, PUPs מצליחים לחדור למערכות המשתמשים, לעתים קרובות ללא הסכמתם או ידיעתם המפורשת. זה מדגיש את החשיבות של התנהגות מקוונת זהירה ובדיקה יסודית של כל תהליך התקנת תוכנה.
