תדר גלישה

חוקרים זיהו יישום נוכל המכונה BrowseFrequency. באמצעות החקירה שלהם, הוכח כי תוכנה מסוימת זו נופלת תחת הקטגוריה של תוכנות פרסום. יתר על כן, האפליקציה נקשרה למשפחת התוכנות הזדוניות AdLoad הידועה לשמצה. יש לציין כי יישום זה עוצב בקפידה תוך התמקדות עיקרית במיקוד למשתמשי מערכות ההפעלה של Mac.

תדר גלישה ותוכנות פרסום אחרות גורמים לעתים קרובות לבעיות פרטיות חמורות

תוכנת פרסום, קיצור של תוכנה הנתמכת בפרסום, פועלת כמנגנון מניב הכנסות עבור מפתחיה על ידי הצפת משתמשים בפרסומות לא רצויות ומטעות. פרסומות אלו, לרוב בצורת תוכן גרפי של צד שלישי, כגון חלונות קופצים, באנרים, שכבות-על, קופונים וכדומה, מוצאות את דרכן על פני פרסומות לממשקי משתמש שונים, לרבות אתרים שביקרו בהם וסביבות שולחן העבודה.

האופי של פרסומות שנוצרו על ידי תוכנות פרסום מכוון בעיקר לקידום טקטיקות מקוונות, תוכנות שעלולות להיות לא מהימנות ואפילו תוכנות זדוניות פוטנציאליות. למרבה הצער, לחלק מהמודעות החודרניות הללו יכולה להיות יכולת ליזום סקריפטים שמפעילים בחשאי הורדות או התקנות, מה שמוביל לחששות אבטחה נוספים.

חשוב לציין שאמנם ניתן להיתקל במוצרים או שירותים לגיטימיים באמצעות פרסומות אלו, אך אופן הקידום שלהם כמעט ואינו מאושר על ידי גורמים לגיטימיים. לעתים קרובות יותר מאשר לא, מבצעים אלה מתוזמרים על ידי רמאים המנצלים תוכניות שותפים הקשורות לתוכן המודעה כדי להרוויח עמלות שלא כדין.

יתרה מכך, במקרה של BrowseFrequency, קיימת סבירות גבוהה שהיא מעורבת באיסוף מידע רגיש של המשתמש. הנתונים המיועדים לאיסוף משתרעים על טווח רחב: מכתובות אתרים שביקרו בהם ועד לדפים שנצפו, שאילתות חיפוש שהוזנו, קובצי Cookie באינטרנט, אישורי כניסה, מידע לזיהוי אישי ואפילו מספרי כרטיסי אשראי. לאחר מכן ניתן לייצר רווחים ממידע שנאסף זה באמצעות מכירתו לצדדים שלישיים, מה שמגביר את חששות הפרטיות ושימוש לרעה פוטנציאלי בנתונים אישיים.

סביר מאוד שמשתמשים לא יתקין תוכנות פרסום ו-PUPs (תוכנות לא ידועות) ביודעין

תוכנות פרסום ו-PUP נוקטות לעתים קרובות בטקטיקות מטעות ומניפולטיביות כדי לחדור למערכות, תוך ניצול חוסר המודעות או הזהירות של המשתמשים. הנה כמה שיטות מפוקפקות שתוכניות אלה משתמשות בהפצתן:

צרור : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם תוכנות לגיטימיות שמשתמשים מורידים ברצון. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או ללחוץ במהירות על התנאים וההגבלות, ולהסכים שלא ביודעין להתקנת תוכנה נוספת.

מתקינים מטעים : חלק מהמתקינים משתמשים בממשקים מטעים או מבלבלים שמקשים על המשתמשים לבטל את הסכמתם להתקנת תוכנות נוספות. שיטות אלה יכולות להערים על משתמשים להתקין בשוגג תוכנות פרסום או PUPs.

פרסומות וחלונות קופצים מטעים : פרסומות וחלונות קופצים מטעים עלולים לגרום למשתמשים ללחוץ עליהם, ולהוביל להורדות לא מכוונות של תוכנות פרסום או PUPs. פרסומות אלו מחקות לרוב התראות לגיטימיות או הצעות להונות משתמשים.

התראות מערכת מזויפות : תוכנות פרסום ו-PUPs עשויות להציג התראות מערכת מזויפות המזהירות את המשתמשים מפני איומים לא קיימים או תוכנה מיושנת. התראות אלו מעודדות משתמשים להוריד ולהתקין תוכנות שמכילות, במציאות, תוכניות לא רצויות.

הנדסה חברתית : פושעי סייבר משתמשים בטקטיקות פסיכולוגיות, כמו התחזות לאנשי תמיכה טכנית, כדי לשכנע משתמשים להתקין תוכנה שמכילה למעשה תוכנות פרסום או PUPs. טקטיקות אלו מנצלות את אמון המשתמשים ואת חוסר הידע הטכני.

אתרים זדוניים : ביקור באתרים מסוימים הקשורים להונאה או לחיצה על קישורים שנפגעו עלולים להפעיל הורדות אוטומטיות של תוכנות פרסום או PUPs ללא הסכמת המשתמש.

תוכנות חינמיות ותוכנות סדוקות : עותקים לא לגיטימיים של תוכנות או גרסאות פדוקות מגיעים לרוב עם תוכנות פרסום נסתרות או PUPs. משתמשים המחפשים תוכנה חינמית או פיראטית עלולים לחשוף את עצמם שלא ביודעין לאיומים אלו.

כדי להתגונן מפני פרקטיקות מפוקפקות אלו, על המשתמשים להיות ערניים בעת הורדה והתקנת תוכנה, להשתמש רק במקורות מוכרים, לקרוא בעיון את התנאים וההגבלות במהלך התקנות, לעדכן את מערכות ההפעלה ואת תוכנות האבטחה שלהם ולהיות ערניים לסימנים של תוכנות לא רצויות המערכות שלהם.