AdBlock Adware
במהלך חקירה של אתרים מטעים, חוקרים חשפו את תוכנת הפרסום AdBlock מוסווית כתוסף אותנטי לחסימת פרסומות לדפדפן. כלי עזר לגיטימיים לחסימת פרסומות נוצרים כדי למגר פרסומות לא רצויות ועשויים להיות בעלי פונקציות נוספות, כמו חסימת עוקבים ועוד. עם זאת, בניגוד למה שהיא טוענת שהיא מטרתה להעלים פרסומות, הרחבה הונאה זו נועדה למעשה ליצור פרסומות. ואכן, אם לא הורדתם בכוונה את אפליקציית AdBlock הלגיטימית אך עדיין רואה רישום כזה בתוסף הדפדפן שלכם, ייתכן שתרצו להסיר אותו בהקדם האפשרי.
תוכנת הפרסום של AdBlock עשויה לבצע פעולות פולשניות שונות
תוכנת פרסום מתפקדת על ידי תזמורת הצגת פרסומות באתרים שביקרו בהם וממשקי משתמש אחרים. התוכן החזותי של צד שלישי זה, שיכול ללבוש צורות שונות כמו חלונות קופצים, שכבות על, באנרים, קופונים ועוד, מקדם בעיקר טקטיקות מקוונות, תוכנות לא אמינות, PUPs (תוכנות לא רצויות) ולפעמים אפילו תוכנות זדוניות. במקרים מסוימים, כאשר משתמשים מקיימים אינטראקציה עם פרסומות פולשניות אלו, הם יכולים להפעיל סקריפטים שיוזמו הורדות או התקנות מבלי לקבל את הסכמת המשתמש.
ראוי לציין שלמרות שתוכן לגיטימי עשוי להופיע מדי פעם בתוך הפרסומות הללו, אין זה סביר מאוד שהמלצות כאלה מגיעות ממפתחים או מקורות מורשים בפועל. לעתים קרובות יותר מאשר לא, מבצעים אלו מבוצעים על ידי רמאים המנצלים תוכניות שותפים הקשורות למוצרים המפורסמים, כל זאת במטרה לייצר עמלות עמלות לא לגיטימיות.
סוגים אלה של הרחבות תוכנות פרסום משתמשות לעתים קרובות באסטרטגיות כדי להבטיח את התמדתה ולסכל ניסיונות הסרה, תוך מינוף ספציפי של התכונה 'מנוהלת על ידי הארגון שלך' בדפדפן Google Chrome.
יתרה מכך, סביר מאוד שהרחבת הדפדפן הזו מצוידת ביכולות מעקב אחר נתונים. היקף המידע הממוקד עשוי לכלול כתובות URL שביקרו בהן, דפים שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים, נתונים פיננסיים ועוד. הנתונים שנצברו עלולים להיות משותפים עם או למכור לצדדים שלישיים, ואולי אפילו ייפול לידיהם של פושעי סייבר.
משתמשים מתקינים לעתים רחוקות תוכנות פרסום ו-PUP ביודעין
תוכנות פרסום ו-PUP ידועות לשמצה בזכות השימוש שלהן בשיטות מפוקפקות כדי לחדור למערכות ולבצע פעילויות חודרניות. שיטות אלו מסתמכות לרוב על הונאה וניצול של התנהגויות משתמשים. להלן כמה שיטות מפוקפקות טיפוסיות המנוצלות על ידי תוכנות פרסום ו-PUPs:
-
- צרור עם תוכנה לגיטימית : תוכנות פרסום ו-PUP תכופות חזרו על תהליך ההתקנה של תוכנות לגיטימיות. משתמשים מתקינים מבלי לדעת את התוכנות הלא רצויות הללו לצד התוכנה הרצויה כאשר הם בוחרים בהגדרות ברירת המחדל של התקנה במקום בהתאמה אישית.
-
- פרסום מטעה : פרסומות מפוקפקות, הדומות לרוב לחצני הורדה לגיטימיים או התראות מערכת, מובילות את המשתמשים להוריד תוכנות פרסום או PUPs במקום התוכן הרצוי. מודעות אלו מנצלות את אמון המשתמשים בוויזואליה ובמסרים.
-
- סדקי תוכנה ומפתחות : תוכנות פיצוח או מחוללי מפתחות שנמצאו באתרים מפוקפקים מגיעים לרוב עם תוכנות פרסום או PUPs. משתמשים שמורידים ומתקינים את הגרסאות הלא מורשות הללו של התוכנה מעמידים את עצמם בסיכון להתקנות לא רצויות של תוכניות.
-
- חלונות קופצים מטעים : משתמשים עלולים להיתקל במודעות קופצות הטוענות שהמערכת שלהם נגועה ומציעות פתרון לתיקון. כאשר משתמשים לוחצים על חלונות קופצים אלה, הם מתקינים מבלי משים תוכנות פרסום או PUPs במקום תוכנת אבטחה לגיטימית.
-
- הרחבות דפדפן : משתמשים המתקינים הרחבות דפדפן ממקורות לא מאומתים עלולים להכניס בטעות תוכנות פרסום או PUPs לדפדפנים שלהם. הרחבות אלו מבטיחות לרוב תכונות גלישה משופרות אך מספקות מודעות ומנגנוני מעקב לא רצויים.
-
- הודעות דיוג : ניתן להפיץ תוכנות פרסום ו-PUP באמצעות הודעות דיוג המספקות קבצים מצורפים או קישורים לא בטוחים. משתמשים שיפתחו קבצים מצורפים אלה או ילחצו על קישורים אלה עלולים להוריד ולהתקין תוכנה לא רצויה מבלי משים.
-
- הנדסה חברתית : תוכנות פרסום ו-PUP משתמשות בטקטיקות של הנדסה חברתית, כגון התראות מזויפות או הצעות מפתות, כדי לתמרן משתמשים להתקין אותן.
כדי להגן מפני שיטות מפוקפקות אלו, על המשתמשים להיצמד למקורות מוכרים להורדת תוכנה, לקרוא בקפידה את הנחיות ההתקנה, לעדכן את התוכנה שלהם, להשתמש בתוכנה אמינה נגד תוכנות זדוניות, ולתרגל מודעות כללית לאבטחת סייבר.
