MasterProject
אפליקציית MasterProject, שזוהתה כאפליקציה נוכלת, נחשפה על ידי חוקרי אבטחת מידע (infosec) במהלך חקירתם על תוכניות פוטנציאליות לא רצויות (PUPs). ניתוח שלאחר מכן של תוכנה זו גילה שהיא מתפקדת כתוכנת פרסום חודרנית, עם התמקדות ספציפית במיקוד למכשירי Mac באמצעות פריסת מסעות פרסום אגרסיביים. בנוסף לפונקציונליות העיקרית של תוכנת הפרסום שלו, חשוב לציין ש-MasterProject עשוי להיות בעל יכולות אחרות שעלולות להזיק. יתר על כן, היבט מהותי של דאגה הוא ש-MasterProject מסווג כאפליקציה בתוך משפחת התוכנות הזדוניות AdLoad .
MasterProject עלול לחשוף משתמשים לתוכן מפוקפק
יישומי פרסום משמשים כאמצעי למפתחים לייצר הכנסות על ידי עיסוק בשיטות פרסום חודרניות. בדרך כלל, תוכנות פרסום אלו פועלות על ידי הוספת תוכן גרפי של צד שלישי, כגון חלונות קופצים, קופונים, סקרים, שכבות-על ובאנרים, לאתרים שבהם ביקרת או ממשקים אחרים. למרבה הצער, אופי הפרסומות המוצגות על ידי תוכנות פרסום כולל בעיקר קידום טקטיקות מקוונות, תוכנות לא אמינות או מזיקות ואפילו תוכנות זדוניות. בנוסף, לתוכנות פרסום מסוימות יש את היכולת ליזום הורדות או התקנות חשאיות, לעתים קרובות מופעלות על ידי אינטראקציות של משתמשים כמו לחיצה על הפרסומות.
חיוני להכיר בכך שלמרות שתוכן אמיתי עשוי להימצא מדי פעם דרך פרסומות אלה, אין זה סביר שגורם רשמי כלשהו יקדם תוכן כזה באופן זה. במקום זאת, סביר יותר שרמאים מנצלים תוכניות שותפות למוצר כדי להשיג עמלות לא לגיטימיות, ובכך לסכן את הלגיטימיות של האישורים.
יתר על כן, תוכנות פרסום, כולל פוטנציאל MasterProject, משלבות בדרך כלל פונקציות של מעקב אחר נתונים. זה עשוי לכלול מגוון רחב של מידע ממוקד, כגון כתובות אתרים שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי. הנתונים שנאספו עשויים להימכר לצדדים שלישיים או לנצל לרעה אחרת למטרות רווח, תוך שימת דגש על סיכוני הפרטיות והאבטחה הקשורים ליישומי פרסום כמו MasterProject. על המשתמשים לנקוט משנה זהירות וליישם אמצעי אבטחה מתאימים כדי להגן על המידע האישי שלהם מפני ניצול פוטנציאלי על ידי תוכנת פרסום כזו.
MasterProject עשוי לנסות להתקין בלי לשים לב באמצעות טקטיקות הפצה מפוקפקות
תוכנות פרסום נוקטות לעתים קרובות טקטיקות הפצה מפוקפקות כדי להתקין מבלי שהמשתמשים יבחינו בכך, תוך ניצול טכניקות מטעות כדי לעקוף את המודעות וההסכמה של המשתמשים. להלן מספר דרכים שבהן תוכנות פרסום עשויות לנסות להתקין מבלי לשים לב:
- חבילות תוכנה מצורפות : תוכנות פרסום מצורפות לעתים קרובות עם תוכנות לגיטימיות לכאורה במהלך תהליך ההתקנה. משתמשים עלולים להתעלם או ללחוץ במהירות על הנחיות ההתקנה, ולהסכים שלא בכוונה להתקין את תוכנת הפרסום יחד עם התוכנה הרצויה.
- פרסומות מטעות : מפתחי תוכנות פרסום עלולים להשתמש בפרסומות מטעות שמרמות משתמשים ללחוץ עליהן. פרסומות אלו יכולות להוביל להורדה והתקנה אוטומטית של תוכנות פרסום, המבטיחות לרוב תוכנות חינמיות, אופטימיזציות של מערכת או הצעות מפתות אחרות.
- עדכוני תוכנה מזויפים : יוצרי תוכנות פרסום עשויים להסוות את היישומים שלהם כעדכוני תוכנה קריטיים או תיקוני אבטחה. משתמשים, שחושבים שהם משפרים את המערכת שלהם, מורידים ומתקינים תוכנות פרסום מבלי משים.
- הנדסה חברתית : תוכנת פרסום משתמשת לעתים קרובות בטקטיקות של הנדסה חברתית, כגון התראות מזויפות, אזהרות או הודעות שיוצרות תחושת דחיפות. מחשש לבעיות פוטנציאליות, משתמשים עשויים לעקוב אחר הנחיות שגורמות להתקנה בשוגג של תוכנות פרסום.
- תוכנות חינמיות ותוכנות שיתוף : תוכנות פרסום בדרך כלל חוזרות על תוכנות חינמיות או אפליקציות שיתופיות. משתמשים שמורידים תוכנה חינמית או ניתנת לשיתוף עלולים להתקין תוכנות פרסום בטעות אם לא יבדקו בקפידה את התנאים וההגבלות במהלך תהליך ההתקנה.
- חנויות אפליקציות של צד שלישי : משתמשים שמורידים אפליקציות מחנויות אפליקציות לא רשמיות או של צד שלישי מגבירים את הסיכון שלהם להיתקל בתוכנות פרסום. חנויות אלה עשויות לארח גרסאות מעודכנות של יישומים פופולריים המגיעים עם תוכנת פרסום.
לסיכום, תוכנת פרסום משתמשת במגוון שיטות הטעיה וטקטיקות נצלניות כדי להערים על משתמשים להתקין אותה ללא ידיעתם או הסכמתם. על המשתמשים לנקוט זהירות בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מוכרים, ולהיות מודעים לסיכונים הפוטנציאליים הקשורים לטקטיקות הפצה מטעות המופעלות על ידי תוכנות פרסום. הטמעת תוכנת אבטחה מכובדת ושמירה על עדכון מערכות יכולים גם לסייע במניעת התקנות לא מכוונות של תוכנות פרסום.
