תוכנת פרסום של Nbp Mac
חוקרי אבטחת סייבר זיהו יישום חודרני המכונה Nbp. לאחר ניתוח מקיף של היישום, מומחי היישום חשפו בהצלחה את טיבו ומטרתו האמיתיים. נקבע כי Nbp שייכת לקטגוריה של תוכנות הנתמכות בפרסום, המוכרות בדרך כלל כתוכנות פרסום. ראויה לציון העובדה שגרסה מסוימת זו של תוכנת פרסום מכוונת במיוחד למכשירי Mac.
תוכנת הפרסום של Nbp Mac עשויה לגרום לחששות פרטיות משמעותיים
תוכנת פרסום היא סוג של תוכנה מפוקפקת שנועדה לייצר הכנסות ליוצריה על ידי תזמור קמפיינים פרסומיים פולשניים. תוכנה מסוג זה פועלת על ידי הקלה על הצגת פרסומות שונות, כולל חלונות קופצים, שכבות-על ובאנרים, על פני אתרי אינטרנט וממשקי משתמש אחרים שאנשים מבקרים בהם.
המטרה העיקרית של פרסומות אלו היא לקדם מגוון תכנים, אך למרבה הצער, התוכן המוצג למשתמשים לרוב אינו אמין. זה כולל לעתים קרובות הונאות מקוונות, PUPs לא אמינים (תוכנות לא רצויות), ובמקרים מדאיגים מסוימים, אפילו צורות מסוימות של תוכנות זדוניות. מדאיגה במיוחד היא האפשרות שמודעות ייווצרו ליזום פעולות ספציפיות לאחר לחיצה, שעלולות להפעיל סקריפטים שמפעילים הורדות או התקנות נסתרות ללא מודעות המשתמש.
חשוב להדגיש שסביר להניח שגופים לגיטימיים ובעלי מוניטין לא יפנו להפצת התוכן שלהם באמצעות שיטות מונעות תוכנות פרסום. במקום זאת, סביר יותר שמבצעים אלו מתוזמרים על ידי שחקנים הקשורים להונאה המנצלים תוכניות שותפים הקשורות למוצרים כדי להבטיח עמלות באופן לא חוקי.
יתרה מכך, בדומה לרוב תוכנות הפרסום, Nbp יכולה לעסוק באיסוף נתונים פרטיים. הנתונים המבוקשים על ידי תוכניות כאלה משתרעים על מגוון רחב של מידע רגיש, כולל כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים ואפילו מידע פיננסי כגון מספרי כרטיסי אשראי. הנתונים שנאספו בדרך זו עשויים להיות משותפים עם או למכור לצדדים שלישיים, מה שמגביר באופן משמעותי את חששות הפרטיות והאבטחה של משתמשים המושפעים מתוכנות פרסום כאלה.
PUPs ותוכנות פרסום מטשטשות לעתים קרובות את ההתקנה שלהם ממשתמשים
PUPs ותוכנות פרסום נוקטות לעתים קרובות נוהלי הפצה מפוקפקים כדי לטשטש את ההתקנה שלהם מהמשתמשים, מה שמוביל לעתים קרובות להורדות לא מכוונות. הנה סקירה כללית של האופן שבו הם משיגים זאת לעתים קרובות:
-
- צרור עם תוכנה לגיטימית: PUPs ותוכנות פרסום מסתתרים לעתים קרובות בתוך חבילות ההתקנה של תוכנות לגיטימיות לכאורה. משתמשים עלולים להתעלם מנוכחותן של תוכניות נוספות כשהם מתמקדים בהתקנת התוכנה המיועדת, מה שמאפשר לתוכנות הלא רצויות הללו לחדור למערכות שלהם מבלי לשים לב.
-
- הנחיות התקנה מטעות: במהלך תהליך ההתקנה, PUPs ותוכנות פרסום עלולים להשתמש בהנחיות או תיבות סימון מטעות. משתמשים עלולים להסכים בטעות להתקין תוכניות לא רצויות אלה על ידי אי בדיקה קפדנית של הנחיות ההתקנה או ביטול הסימון של אפשרויות שנבחרו מראש.
-
- עדכוני תוכנה מזויפים: אתרי אינטרנט או חלונות קופצים מזויפים עלולים להציג למשתמשים התראות מזויפות על עדכוני תוכנה. משתמשים, שחושבים שהם משפרים את אבטחת המערכת או הביצועים שלהם, בסופו של דבר מורידים ומתקינים PUPs או תוכנות פרסום במקום עדכונים לגיטימיים.
-
- פרסומות מטעות: פרסומות מטעות: פרסומות מטעות לעיתים קרובות מרמות משתמשים ללחוץ על מודעות מטעות המתיימרות להציע תוכנות שימושיות או אופטימיזציות של מערכת. לחיצה על מודעות אלו עשויה ליזום הורדה והתקנה של PUPs או תוכנות פרסום ללא ידיעת המשתמש.
-
- כפתורי הורדה מזויפים: חלק מהאתרים משתמשים בכפתורי הורדה מזויפים לצד כפתורי הורדה לגיטימיים. משתמשים שלוחצים בטעות על הכפתורים המטעים הללו עלולים בסופו של דבר להוריד PUPs או תוכנות פרסום במקום התוכן הרצוי.
-
- תוכנות חינמיות ופלטפורמות Shareware: משתמשים שמורידים אפליקציות חינמיות או תוכנות שיתופיות ממקורות לא מהימנים עלולים להוריד ללא ידיעת PUPs מצורפים. תוכניות לא רצויות אלו נכללות לעתים קרובות בחבילות ההתקנה ללא חשיפה ברורה, תוך ניצול של משתמשים שאולי לא יבדקו בקפידה את תהליך ההתקנה.
-
- טקטיקות הנדסה חברתית: PUPs ותוכנות פרסום עשויות להשתמש בטכניקות הנדסה חברתית, כגון סקרים מזויפים, הצעות מפתות או פרסומות מטעות, כדי להערים על משתמשים להוריד ולהתקין אותן ברצון.
על ידי התחפשות באמצעות שיטות ההפצה המפוקפקות הללו, תוכנות PUP ותוכנות פרסום שואפות לנצל את הסתננותם וחוסר הזהירות של המשתמשים במהלך תהליך ההתקנה, מה שמקשה על המשתמשים לזהות ולמנוע את חדירתם.
