Fetchzilla
Fetchzilla היא תוסף דפדפן שנכנס לביקורת של חוקרי אבטחת סייבר במהלך חקירתם על פלטפורמות מקוונות חשודות. התוסף המסוים הזה משווק ככלי מועיל לכאורה שנועד לייעל את תהליך הורדת סוגי מדיה שונים, כגון תמונות, מהאינטרנט. עם זאת, לאחר בחינה מעמיקה יותר, מתברר שפצ'זילה עוסקת בהפצת פרסומות חודרניות ולא רצויות.
בעיקרו של דבר, Fetchzilla פועלת באופן מטעה על ידי הצגת עצמה ככלי עזר לאחזור מדיה באינטרנט, תוך שהיא נותנת למעשה את המשתמשים למטח של פרסומות לא רצויות ומטעות. התנהגות מפוקפקת זו לא רק מערערת את אמון המשתמשים אלא גם עלולה לשבש את החוויה המקוונת שלהם על ידי הצפתם בפרסומות שהם עשו.
תוכנת פרסום כמו Fetchzilla יכולה לבצע פעולות שונות לא רצויות לאחר ההתקנה
תוכנת פרסום מייצגת קטגוריה של תוכנות שנועדו בכוונה לבצע מסעות פרסום פולשניים. תוכנה מסוג זה פועלת על ידי הצגת פרסומות באתרי אינטרנט שביקרו בהם ואולי בממשקי משתמש אחרים, לעתים קרובות ללא הסכמה או שליטה על המשתמש.
המטרה העיקרית של תוכנות פרסום היא לספק תוכן גרפי של צד שלישי המקדם בעיקר טקטיקות מקוונות שונות, תוכנות לא אמינות או מזיקות, ובמקרים מדאיגים מסוימים, אפילו תוכנות לא בטוחות. חלק מהפרסומות הללו, כאשר לוחצים עליהן, יכולות להפעיל סקריפטים המפעילים הורדות או התקנות במכשיר המשתמש, והכל ללא רשותו המפורשת.
חשוב להכיר בכך שבעוד שפרסומות אלו עשויות להציג מדי פעם תוכן לגיטימי, אין זה סביר שגורם רשמי כלשהו יתמך או יפיץ אותו באמצעים כאלה. לעתים קרובות יותר מאשר לא, מבצעים אלה מתוזמרים על ידי רמאים המנצלים תוכניות שותפים למוצר כדי להשיג עמלות לא לגיטימיות.
Fetchzilla כנראה עוסקת באיסוף מידע רגיש מהמשתמש. הנתונים המעניינים יכולים להכיל מגוון רחב של פרטים, כגון כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, אישורי כניסה לחשבונות מקוונים ואפילו מידע הקשור לפיננסים. הנתונים שנאספו יכולים להימכר לאחר מכן לצדדים שלישיים או לנצל למטרות רווח, ובכך לפגוע בפרטיות המשתמש ועלול להוביל לסיכוני אבטחה נוספים.
יישומי תוכנת פרסום עשויים לנסות להסתיר את ההתקנה שלהם מתשומת לב המשתמשים
תוכניות פוטנציאליות לא רצויות (PUPs) ותוכנות פרסום משתמשות לעתים קרובות בטקטיקות הפצה שונות כדי לחדור למכשירים ודפדפנים של משתמשים. טקטיקות אלו נועדו בדרך כלל לתפוס את המשתמשים ולהערים אותם כדי להתקין בלי משים את התוכנה הלא רצויה. להלן כמה טקטיקות הפצה נפוצות המופעלות על ידי PUPs ותוכנות פרסום:
תוכנות מצורפות : PUPs ותוכנות פרסום מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין אותם בטעות כאשר הם מורידים ומתקינים יישומים בלתי מזיקים לכאורה מהאינטרנט. טקטיקה זו ידועה בשם "צרור".
תוכנות חינמיות ותוכנות שיתוף : PUPs ותוכנות פרסום מתאמצים לעתים קרובות עם תוכנות חינמיות או תוכנות שיתוף. משתמשים שמורידים את היישומים החינמיים הללו עשויים שלא לשים לב שתוכנה נוספת ולא רצויה כלולה בחבילת ההתקנה.
עדכונים מזויפים : אתרי אינטרנט מאיימים מציגים לעתים התראות מזויפות על עדכונים עבור תוכנות, דפדפנים או תוספים פופולריים. משתמשים שילחצו על הודעות אלו עלולים בסופו של דבר להוריד PUPs או תוכנות פרסום במקום עדכונים לגיטימיים.
פרסומות מטעות : ניתן להפיץ תוכנות פרסום באמצעות פרסומות מקוונות מטעות המעודדות משתמשים ללחוץ עליהן. פרסומות אלו עשויות להבטיח תוכנות חינמיות, פרסים או הצעות מפתות אחרות, אך לחיצה עליהן עלולה להפעיל הורדות לא רצויות.
הודעות דוא"ל דיוג : ניתן להפיץ כלבים ותוכנות פרסום באמצעות הודעות דוא"ל דיוג שמרמות נמענים ללחוץ על קישורים לא בטוחים או להוריד קבצים מצורפים נגועים.
הרחבות ותוספות לדפדפן : תוכנות פרסום מתחפשות לעתים קרובות כתוספות לדפדפן או תוספות. ייתכן שהמשתמשים יתבקשו להתקין את השיפורים הלא מזיקים לכאורה לדפדפן, אשר מאוחר יותר מפציצים אותם בפרסומות לא רצויות.
פלטפורמות שיתוף קבצים : משתמשים שמורידים קבצים מאתרי Peer-to-Peer (P2P) או טורנטים עלולים לרכוש ללא ידיעת PUPs או תוכנות פרסום המצורפות לקבצים שהם מורידים.
הנדסה חברתית : חלק מ-PUP ותוכנות פרסום משתמשות בטקטיקות של הנדסה חברתית, כמו אזהרות אבטחה מזויפות או הודעות דחופות, כדי לשכנע משתמשים לנקוט בפעולות שגורמות להתקנת תוכנה לא רצויה.
כדי להגן מפני PUPs ותוכנות פרסום, חיוני למשתמשים לנקוט זהירות בעת הורדת תוכנות, במיוחד תוכניות חינמיות או לא מוכרות. הורד תמיד תוכנות ממקורות מוכרים, עדכן את מערכת ההפעלה ואת התוכנה שלך, השתמש בתוכנות מכובד נגד תוכנות זדוניות, והיזהר מפרסומות מטעות ומקבצים מצורפים לדוא"ל חשודים. בנוסף, סקור ונהל את הרחבות הדפדפן והתוכנות המותקנות באופן קבוע כדי להסיר תוכניות שעלולות להיות לא רצויות.
