הורדת Pdf ניהול הרחבת דפדפן

חוקרי אבטחת סייבר זיהו וניתחו את תוסף הדפדפן 'ניהול הורדות PDF'. כלי התוכנה המסוים הזה משווק ככלי נוח לגישה לקבצים שהורדו ופתיחתם. לרוע המזל, הניתוח של ניהול הורדות PDF גילה שהאפליקציה מתפקדת בעיקר כתוכנת פרסום. המשמעות היא שניהול הורדות PDf מותקן במכשיר עשוי לגרום להצגת פרסומות לא רצויות למשתמשים.

תוכנות פרסום ו-PUPs (תוכנות לא רצויות) לעתים קרובות מרגלים אחרי משתמשים

קטגוריית תוכנות הפרסום כוללת אפליקציות שתוכננו במיוחד כדי לייצר הכנסה עבור המפתחים שלהן על ידי אספקת צורות שונות של פרסומות פולשניות ולא רצויות למשתמשים. מודעות אלו משמשות בעיקר לקידום הונאות מקוונות, תוכנות לא אמינות או מזיקות, ואולי אפילו תוכנות זדוניות. חשוב לציין שחלק מהמודעות החודרניות, כאשר לוחצים עליהן, עלולות ליזום הורדות או התקנות ללא רשות המשתמש.

חשוב להבין שאמנם מוצרים ושירותים לגיטימיים עשויים להתקיים בתוך פרסומות אלה, אך לא סביר שהם יאושרו באופן כזה על ידי גורמים רשמיים כלשהם. ברוב המקרים, אישורים אלה מבוצעים על ידי רמאים המנצלים את תוכניות השותפים של התוכן כדי לרכוש עמלות לא חוקיות.

יתר על כן, ניהול הורדות PDF עשוי להיות בעל יכולות מעקב אחר נתונים, פונקציונליות שנמצאת לעתים קרובות בתוכנות פרסום וב-PUPs. ייתכן שיהיה לו את היכולת לאסוף מידע ממוקד, כולל כתובות אתרים שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, הורדות, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים, נתונים הקשורים לפיננסים ועוד. מידע שנאסף זה יכול להימכר לצדדים שלישיים או לנצל למטרות רווח בדרכים אחרות.

תוכנות פרסום ו-PUP מגניבים את ההתקנות שלהם באמצעות טקטיקות הפצה מטעות

תוכנות פרסום ו-PUPs (תוכנות לא רצויות בפוטנציה) נוקטות בשיטות הפצה מטעות שונות כדי להתקין את עצמם על מערכות המשתמשים בגניבה. טקטיקות אלו נועדו להערים על משתמשים להעניק הרשאה ללא כוונה להתקנות שלהם. להלן כמה טקטיקות הפצה מטעות נפוצות בשימוש על ידי תוכנות פרסום ו-PUPs:

• • חבילת תוכנה : תוכנות פרסום ו-PUP לעתים קרובות חזרו על הורדות תוכנה לגיטימיות. הם מצורפים יחד עם יישומים פופולריים בחינם או עדכוני תוכנה, בדרך כלל ממקורות לא מהימנים או מאתרי הורדה. משתמשים שממהרים את תהליך ההתקנה מבלי לבדוק היטב את האפשרויות עלולים להסכים בטעות להתקין את תוכנת הפרסום או ה-PUP המצורפים.

• • כפתורי הורדה מטעים או מזויפים : חלק מהאתרים נוקטים בטקטיקות מטעות שבהן כפתורי הורדה נועדו לבלבל משתמשים. במקום ההורדה המיועדת, לחיצה על כפתורים אלה עלולה להפעיל התקנת תוכנות פרסום או PUPs. על המשתמשים להיות זהירים ולהבטיח שהם לוחצים על כפתורי הורדה לגיטימיים ממקורות מוכרים.

• • התראות או עדכוני מערכת מזויפים : תוכנות פרסום ו-PUPs עשויות להציג התראות מערכת מזויפות או עדכונים המחקים עדכוני תוכנה לגיטימיים. חלונות קופצים מטעים אלו מעודדים לעתים קרובות משתמשים ללחוץ עליהם כדי להתקין את העדכון, אך במקום זאת, הם יוזמים התקנת תוכנות פרסום או PUPs.

• • Malvertising : Malvertising מתייחס לפרסומות זדוניות המופיעות באתרים לגיטימיים. ניתן להפיץ תוכנות פרסום ו-PUP באמצעות מודעות זדוניות המכילות קוד נסתר או קישורי הורדה מטעים. משתמשים המקיימים אינטראקציה עם מודעות אלו עלולים להפעיל ללא ידיעת התקנת תוכנות פרסום או PUPs.

• • טכניקות הנדסה חברתית : תוכנות פרסום ו-PUP עשויות להשתמש בטכניקות הנדסה חברתית כדי לשכנע משתמשים להתקין אותן. זה יכול לכלול פיתוי משתמשים עם הצעות של תוכנה חינמית, תוכן בלעדי או תמריצים אחרים בתמורה להתקנת תוכנת הפרסום או ה-PUPs.

• • הרחבות ותוספות לדפדפן : תוכנות פרסום ו-PUPs יכולים להסוות את עצמם כהרחבות או תוספות לדפדפן. משתמשים עלולים להיתקל בתוספים הללו בזמן גלישה או הורדה ממקורות לא מהימנים. הם עשויים להיות מוצגים ככלים שימושיים או שיפורים, אבל במציאות, הם משמשים כתוכנת פרסום או כ-PUP.

כדי להגן מפני טקטיקות הפצה מטעות אלו, על המשתמשים לתרגל הרגלי גלישה בטוחים, להוריד תוכנה רק ממקורות מוכרים לקרוא בעיון את התנאים וההגבלות במהלך התקנות, ולהיזהר מחלונות קופצים, מודעות או הצעות חשודות. בנוסף, עדכניות של תוכנות אנטי-וירוס או אנטי-תוכנות זדוניות יכולה לסייע באיתור ובמניעת התקנת תוכנות פרסום ו-PUPs.