כל תוכנות פרסום להורדת תמונות
חוקרים נתקלו בתוסף הדפדפן 'הורדת כל התמונות' במהלך חקירתם של אתרים מטעים. התוסף המסוים הזה מתיימר להציע למשתמשים דרך נוחה להוריד את כל התמונות המוצגות בדף אינטרנט.
עם זאת, לאחר מבט מקרוב, נקבע כי הורדת כל התמונה מתפקדת כתוכנת פרסום. במקום לספק אך ורק את פונקציונליות הורדת התמונה המובטחת, היא עוסקת בקמפיינים פרסומיים חודרניים שמשבשים את חווית המשתמש. מסעות פרסום אלה כוללים הצגת פרסומות לא רצויות ועלולות להזיק, שעלולות להפריע ולתסכול מאוד עבור המשתמשים.
אין לסמוך על תוכנות פרסום כמו הורדת כל התמונה
יישומי תוכנת פרסום נועדו להקל על הצגת פרסומות בדפי אינטרנט שביקרו בהם ובממשקים שונים. פרסומות אלו מקדמות בעיקר טקטיקות מקוונות, PUPs לא אמינים ולפעמים אפילו תוכנות זדוניות. מה שמדאיג במיוחד את תוכנות הפרסום הוא שפרסומות פולשניות מסוימות עשויות להפעיל סקריפטים לאחר לחיצה, מה שמוביל להורדות או התקנות לא מורשות ללא הסכמת המשתמש.
בעוד שמוצרים ושירותים לגיטימיים עשויים להתפרסם מדי פעם דרך הפלטפורמות הללו, אין זה סביר מאוד שהמפתחים שלהם עצמם מקדמים אותם בצורה זו. לעתים קרובות יותר מאשר לא, אישורים אלה מבוצעים על ידי רמאים המנצלים תוכניות שותפים הקשורות לתוכן המודעה, במטרה להרוויח עמלות לא לגיטימיות.
יתר על כן, תוסף הדפדפן All Image Download כנראה בעל יכולת לעקוב אחר נתוני משתמשים. המידע שעשוי להיות ממוקד כולל היסטוריית גלישה ומנועי חיפוש, סימניות, קבצים שהורדו, עוגיות אינטרנט, אישורי כניסה לחשבון, פרטים אישיים מזהים, נתונים הקשורים לפיננסים ועוד. לאחר מכן ניתן למכור את המידע שנאסף לצדדים שלישיים או לנצל אותו למטרות רווח באמצעים שונים.
בהתחשב בסיכונים הכרוכים בתוכנת פרסום, על המשתמשים לנקוט זהירות כאשר הם נתקלים בתוכנה כזו ולתת עדיפות לאבטחת המכשיר שלהם ולפרטיות שלהם. זהו מדד טוב להיות מודע לתוספים ולאפליקציות המותקנות, לבחור במקורות מהימנים ובמפתחים בעלי מוניטין, ולסקור ולנהל באופן קבוע את הגדרות הדפדפן וההרשאות כדי להפחית איומים פוטנציאליים.
תוכנות פרסום ו-PUP (תוכנות לא רצויות) מסתמכים במידה רבה על טקטיקות הפצה מפוקפקות
ההפצה של PUPs ותוכנות פרסום כרוכה לעתים קרובות בטקטיקות שונות. טקטיקות אלו נועדו להונות משתמשים כדי לקבל גישה ולהתקין במכשירים שלהם. טקטיקה נפוצה אחת היא חבילה, שבה PUPs ותוכנות פרסום מצורפות עם הורדות או עדכונים לגיטימיים של תוכנות. משתמשים עלולים להתקין מבלי לדעת את התוכנות הלא רצויות הללו לצד התוכנה הרצויה, מכיוון שלעתים קרובות הן נבחרות מראש להתקנה כברירת מחדל.
טקטיקה נוספת היא שימוש בפרסומות מטעות וכפתורי הורדה מטעים באתרי אינטרנט. פושעי סייבר יוצרים פרסומות מפתות שמרמות משתמשים ללחוץ עליהן, מה שמוביל להתקנה לא מכוונת של PUPs או תוכנות פרסום. פרסומות אלו עשויות לחקות התראות מערכת, עדכוני תוכנה מזויפים או טענות מטעות, ולעודד משתמשים לנקוט בפעולה שתוביל להתקנת תוכניות לא רצויות.
גם טכניקות הנדסה חברתית נהוגות לשימוש. פושעי סייבר עשויים ליצור אתרי אינטרנט מזויפים או להשתמש בפלטפורמות מדיה חברתית כדי להערים על משתמשים להוריד ולהתקין PUPs או תוכנות פרסום. הם ממנפים שפה משכנעת, הצעות מפתות או טענות על תוכן בלעדי כדי לתמרן משתמשים לנקוט בפעולות שמובילות להתקנת תוכניות לא רצויות.
בסך הכל, ההפצה של PUPs ותוכנות פרסום כרוכה בשילוב של פרקטיקות מטעות, כולל חבילה, פרסומות מטעות, קבצים מצורפים לא בטוחים בדוא"ל, הורדות נגועות, הנדסה חברתית וניצול נקודות תורפה. על המשתמשים לנקוט משנה זהירות, לשמור על תוכנת אבטחה מעודכנת ולהיות מודע למקורות וההורדות איתם הם מקיימים אינטראקציה כדי להפחית את הסיכונים הקשורים לתוכניות לא רצויות אלו.
