תוכנת פרסום מעצב
חוקרי Infosec נתקלו ביישום מעצב מפוקפק. לאחר ביצוע ניתוח מקיף של תוכנה מסוימת זו, התברר שהיא נכנסת לקטגוריה של תוכנות פרסום. חקירת החוקרת העלתה שהמעצב נוצר במכוון מתוך כוונה ליזום ולבצע קמפיינים פרסומיים פולשניים. יתרה מכך, קיימת אפשרות שליישום זה יש יכולות נוספות שעלולות להיות מזיקות או חודרניות בטבען.
תוכנת הפרסום המעצבת עשויה לאסוף נתונים שונים, מה שמוביל לבעיות פרטיות
תוכנת פרסום היא סוג של תוכנה שנוצרה בכוונה כדי לייצר הכנסה עבור מפתחיה על ידי אספקת פרסומות לא רצויות ומטעות. פרסומות אלו, שיכולות להיות בצורת חלונות קופצים, באנרים, קופונים, שכבות ועוד, מקורן מצדדים שלישיים ומוזרקות לאתרי אינטרנט וממשקים שונים איתם משתמשים מקיימים אינטראקציה.
ההשפעה של מסעות הפרסום הפולשניים של תוכנה זו יכולה להיות שונה בהתאם לגורמים כגון תאימות דפדפן או מערכת ואתרי האינטרנט הספציפיים שבהם ביקרת. עם זאת, ללא קשר לשאלה אם תצוגות הפרסומת פולשניות מדי, עצם הנוכחות של תוכנת פרסום במערכת מהווה סיכונים משמעותיים הן לפרטיות והן לאבטחה של המכשיר.
הפרסומות המוצגות באמצעות תוכנות פרסום מקדמות לעתים קרובות טקטיקות מקוונות, תוכנות מפוקפקות או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על פרסומות אגרסיביות אלו עלולה להפעיל סקריפטים שיוזמו הורדות או התקנות מבלי לקבל את הסכמת המשתמש. כל תוכן לגיטימי לכאורה המוצג בפרסומות הללו מנוצל לרוב על ידי רמאים המשתמשים לרעה בתוכניות שותפים כדי להרוויח עמלות לא לגיטימיות.
יתר על כן, תוכנות פרסום, שעשויות לכלול את אפליקציית Designer, מגיעות לעיתים קרובות מצוידות ביכולות מעקב אחר נתונים. הנתונים הממוקדים עשויים לכלול מגוון של מידע רגיש כגון היסטוריית גלישה, שאילתות במנועי חיפוש, עוגיות משימוש באינטרנט, פרטי כניסה לחשבונות שונים (כולל שמות משתמש וסיסמאות), ואפילו נתונים פיננסיים. למרבה הצער, מידע שנאסף זה יכול להיות משותף עם או למכור לצדדים שלישיים, כולל פושעי סייבר.
תוכנות פרסום ו-PUP (תוכנות לא רצויות) מותקנים לעתים קרובות עקב טקטיקות הפצה מפוקפקות
תוכנות פרסום ו-PUP משתמשות במגוון טקטיקות מטעות כדי להפיץ את עצמם, ולעתים קרובות מנצלים את הפגיעויות של המשתמשים ואת חוסר הערנות. טקטיקות אלו נועדו לחמוק מתחת לרדאר ולקבל גישה למכשירים של המשתמשים ללא הסכמתם מדעת. להלן כמה מטקטיקות ההפצה המוצלות הנפוצות בהן משתמשות תוכנות פרסום ו-PUPs:
- מתקינים מצורפים : תוכנות פרסום ו-PUP מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים שממהרים את תהליך ההתקנה או לא בודקים בקפידה את אפשרויות ההתקנה עלולים להסכים בטעות להתקין תוכניות לא רצויות נוספות אלו.
- עדכוני תוכנה מזויפים : אתרים לא בטוחים או חלונות קופצים מטעים מחקים התראות לגיטימיות של עדכוני תוכנה. משתמשים שיתבקשו להוריד ולהתקין עדכונים עלולים בסופו של דבר להתקין תוכנות פרסום או PUP שלא ביודעין.
- תוכנות חינמיות והורדות 'חינם' : חלק מהאתרים מציעים תוכנות חינמיות, משחקים או מדיה שמגיעים עם מחרוזות נסתרות. משתמשים שמורידים תוכן ממקורות אלה עלולים לרכוש ללא ידיעת תוכנות פרסום או PUPs יחד עם התוכנה הרצויה.
- פרסום מטעה : יוצרי תוכנות פרסום ו-PUP משתמשים בפרסומות מטעות המבטיחות עסקאות מושכות, הנחות או תוכנות יקרות ערך. לחיצה על פרסומות אלו עלולה להוביל את המשתמשים להוריד ולהתקין תוכניות לא רצויות.
- קבצים מצורפים וקישורים לדוא"ל : הודעות דוא"ל דיוג עשויות להכיל קבצים מצורפים או קישורים, שכאשר הם יוצרים איתם אינטראקציה, מובילים להורדה והתקנה של תוכנות פרסום או PUPs. הודעות דוא"ל אלה נועדו לעתים קרובות להיראות לגיטימיים, ולפתות משתמשים ללחוץ.
- כלי עזר מזויפים למערכת : תוכנות פרסום ו-PUP מסוימות מתחפשות לכלי אופטימיזציה או אבטחה שימושיים של המערכת. משתמשים המאמינים שהם מורידים תוכנה לגיטימית עלולים בסופו של דבר לקבל תוכניות לא רצויות.
- הנדסה חברתית : תוכנות פרסום ו-PUP משתמשות בטכניקות הנדסה חברתית כדי לתמרן משתמשים לבצע פעולות המשרתות את מטרות התוקפים. זה יכול להיות כרוך בדחיפה של משתמשים ללחוץ על קישורים מטעים או להתקין תוכנה באמצעות מניפולציה פסיכולוגית.
כדי להתגונן מפני טקטיקות אלו, על המשתמשים לתרגל הרגלי גלישה בטוחה, להימנע מהורדת תוכנות ממקורות לא מהימנים, לעדכן באופן קבוע את התוכנה ומערכות ההפעלה שלהם, ולהשתמש בכלים בעלי מוניטין נגד תוכנות זדוניות כדי לזהות ולהסיר תוכנות פרסום ו-PUPs.
