OperationNetwork

חוקרי אבטחת סייבר גילו את OperationNetwork במהלך בדיקה יסודית של יישומים שעלולים להיות פולשניים. לאחר ניתוח מפורט, התברר שהאפליקציה הספציפית הזו פועלת כתוכנה נתמכת בפרסום, הידועה בכינויה תוכנת פרסום. המטרה העיקרית של תוכנת פרסום זו היא להציף משתמשים בפרסומות לא רצויות ומטעות. יש לציין שההתמקדות העיקרית שלו היא במשתמשי מערכות Mac. המומחים אישרו עוד כי OperationNetwork קשורה קשר סבוך למשפחת התוכנות הזדוניות הידועה לשמצה AdLoad , מה שמצביע על חיבור לקו מבוסס היטב של תוכנות לא בטוחות עם היסטוריה של סיכונים משמעותיים למשתמשים.

OperationNetwork עלולה לחשוף את המשתמשים לסיכוני פרטיות מיותרים

תוכנת פרסום מתפקדת על ידי תזמור קמפיינים פרסומיים פולשניים והקלה על הצגת תוכן גרפי של צד שלישי כגון חלונות קופצים, סקרים, שכבות על, קופונים ועוד באתרים שבהם ביקרת או ממשקים אחרים. פרסומות אלו משמשות לעתים קרובות לקידום טקטיקות מקוונות, תוכנות לא מהימנות או מסוכנות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על פרסומות פולשניות מסוימות עלולה להוביל להורדות או התקנות חמקניות, ולסכן עוד יותר את המערכת של המשתמש.

חשוב לציין שלמרות שמוצרים או שירותים לגיטימיים עשויים להופיע מדי פעם במודעות אלו, סביר להניח שהם לא יאושרו רשמית בערוצים כאלה. במקום זאת, רמאים מנצלים לעתים קרובות את תוכניות השותפים הקשורות לתוכן כדי להשיג עמלות לא לגיטימיות.

בנוסף, יישום תוכנת הפרסום הנוכל הזה עוסק ככל הנראה באיסוף לא מורשה של מידע רגיש. הנתונים הממוקדים עשויים לכלול כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש שהוזנו, עוגיות אינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים, מספרי כרטיסי אשראי ועוד. רכישת מידע פגיע שכזה מעוררת חששות רציניים בנושא פרטיות, שכן ניתן לייצר ממנו רווחים באמצעות מכירה לצדדים שלישיים, דבר המהווה סיכון משמעותי לאבטחת המשתמש ולסודיות.

היזהר בעת התקנת אפליקציות ממקורות לא מוכרים

תוכנות פרסום ותוכניות פוטנציאליות לא רצויות (PUPs) מופצות בדרך כלל באמצעות טקטיקות הפצה מפוקפקות, תוך ניצול של משתמשים תמימים. להלן כמה שיטות מפתח שבאמצעותן מופצים לעתים קרובות תוכנות פרסום ו-PUP:

• • תוכנות מצורפות: תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות לכאורה. משתמשים עלולים להתקין תוכנות פרסום או PUP שלא ביודעין בעת התקנת תוכנית רצויה מבלי לבדוק היטב את תהליך ההתקנה. תוכניות לא רצויות אלו נכללות לעתים קרובות בחבילת ההתקנה של תוכנות חופשיות, ומשתמשים עלולים להתעלם מהן במהלך אשף ההתקנה.

• • פרסום מטעה: פרסומות הונאה, הידועות בכינויו Malvertising, יכולות להוביל משתמשים להוריד תוכנות פרסום או PUPs. פרסומות מטעות אלו עשויות להופיע באתרי אינטרנט, להתחזות לתוכן לגיטימי או לפתות משתמשים באמצעות כפתורי הורדה מזויפים. לחיצה על מודעות אלו עלולה ליזום הורדה והתקנה של תוכניות לא רצויות.

• • עדכוני תוכנה מזויפים: תוכנות פרסום ו-PUPs עשויים להיות מוסווים כעדכוני תוכנה או תיקוני אבטחה. משתמשים עשויים להיתקל בהודעות קופצות הטוענות שהתוכנה שלהם מיושנת וצריכה עדכון. אם משתמשים עוקבים אחר ההנחיות ומורידים את העדכון המשוער, הם עלולים להתקין תוכנות פרסום או PUPs שלא בכוונה.

• • שיתוף קבצים עמית לעמית: תוכנות פרסום ו-PUPs יכולים להתפשט דרך רשתות שיתוף קבצים עמית לעמית (P2P). משתמשים שמורידים תוכנות או קובצי מדיה מרשתות אלו עלולים לרכוש בטעות תוכניות לא רצויות נוספות המצורפות לקבצים שהם התכוונו להוריד.

• • קבצים מצורפים לאימייל נגועים: תוכנות פרסום ו-PUP עשויות להיות מופצות באמצעות קבצים מצורפים לא בטוחים. משתמשים שפותחים קבצים מצורפים ממקורות לא ידועים או לא מהימנים עלולים להוריד ולהתקין בטעות תוכניות לא רצויות במערכות שלהם.

• • הנדסה חברתית: תוכנות פרסום ו-PUPs יכולים למנף טריקים של הנדסה חברתית כדי לגרום למשתמשים ללחוץ על קישורים מטעים. קישורים אלו עשויים להוביל לאתרי אינטרנט המניעים את המשתמשים להוריד תוכנה תמימה לכאורה, אשר, במציאות, מכילה תוכנות פרסום או PUPs.

• • הרחבות דפדפן: תוכנות פרסום מסוימות מופצות באמצעות הרחבות או תוספות מטעות לדפדפן. ייתכן שמשתמשים יתבקשו להתקין את מה שנראה כהרחבה שימושית, רק כדי לגלות מאוחר יותר שהוא מחדיר פרסומות לא רצויות לחוויית הגלישה שלהם.

כדי להימנע מנפילה קורבן לטקטיקות ההפצה הללו, על המשתמשים לנקוט משנה זהירות בעת הורדת תוכנה, להיזהר מפרסומות מטעות, לעדכן את התוכנה בערוצים הרשמיים ולהשתמש בכלי אנטי וירוס ואנטי תוכנות זדוניות מכובדים כדי לזהות ולהסיר תוכניות לא רצויות. סקירה וניהול קבוע של תוכנות מותקנות ותוספי דפדפן יכולים גם לסייע במניעת התקנה לא מכוונת של תוכנות פרסום ו-PUPs.