מרכז החיפוש
במהלך בדיקה שגרתית של אתרים חשודים, חוקרי אבטחת סייבר נתקלו בתוסף הדפדפן של Search Center. בתחילה שווק ככלי לחיפוש והדגשה של טקסטים באתר עם תמיכה בקיצורי מקלדת, בחינה מדוקדקת יותר על ידי מומחים גילתה כי מדובר, למעשה, בסוג של תוכנת פרסום. מרכז החיפוש, במקום לספק את הפונקציונליות שהוא טען, תוכנן להפעיל מסעות פרסום פולשניים, לשבש את חוויית הגלישה של המשתמשים. בנוסף, התגלה שלתוסף זה יש את היכולת לאסוף נתונים פרטיים, מה שמעלה חששות רציניים לגבי פרטיות המשתמש ואבטחת מידע.
יישומי תוכנת פרסום כמו מרכז החיפוש עשויים להוביל לסיכוני פרטיות מוגברים
אפליקציות תוכנות פרסום משמשות כפלטפורמה להפצת תוכן גרפי של צד שלישי, שעשוי לכלול אלמנטים כמו חלונות קופצים, שכבות-על, סקרים ועוד, בדפי אינטרנט או ממשקים דיגיטליים אחרים. עם זאת, ההתנהגות של תוכנה זו עשויה להשתנות בהתאם לתנאים מסוימים. לדוגמה, ייתכן שהוא לא יציג מסעות פרסום פולשניים במקרים שבהם תנאים ספציפיים אינם מתאימים, כגון דפדפן או מערכת לא תואמים, מיקום גיאוגרפי של משתמשים או היעדר ביקורים באתרים מסוימים. למרות השונות הפוטנציאלית שלו בתצוגת מודעות, הוא נותר איום אבטחה.
פרסומות הנוצרות תוכנות פרסום משרתות בעיקר את המטרה של קידום הונאות מקוונות, תוכנות לא אמינות או מסוכנות ותוכנות זדוניות פוטנציאליות. חלק מהמודעות הללו יכולות להיות מסוגלות להפעיל סקריפטים שמפעילים הורדות והתקנות חשאיות בעת אינטראקציה, בדרך כלל על ידי לחיצה עליהן.
חשוב לציין שלמרות שתוכן לגיטימי עשוי להופיע מדי פעם במודעות אלו, אין זה סביר מאוד שתמיכה כזו מאושרת על ידי גורמים רשמיים. במקום זאת, סביר יותר שרמאים מנצלים תוכניות שותפים הקשורות למוצרים כדי להרוויח עמלות באופן לא לגיטימי.
יתרה מכך, מרכז החיפוש, כמו תוכנות פרסום רבות, עשוי להיות מצויד ביכולות מעקב אחר נתונים. קטגוריה זו של תוכנות מתמקדת בדרך כלל במגוון רחב של מידע, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש וסיסמאות, פרטים אישיים מזהים ונתונים פיננסיים, בין היתר. לאחר מכן ניתן לייצר רווחים מהנתונים שנאספו באמצעות מכירה לצדדים שלישיים, מה שמעורר חששות משמעותיים בפרטיות.
יישומי תוכנות פרסום מטשטשים לעתים קרובות את התקנתם באמצעות טכניקות הפצה מפוקפקות
יישומי פרסום מופצים לרוב באמצעות שיטות הפצה מפוקפקות, ולעתים קרובות משתמשים בטקטיקות אלו כדי למקסם את טווח ההגעה וההשפעה שלהן. כמה שיטות נפוצות שבאמצעותן מופצות אפליקציות תוכנות פרסום כוללות:
- תוכנה מצורפת : תוכנות פרסום מצורפות לעתים קרובות עם תוכנות לגיטימיות שמשתמשים מורידים ומתקינים בכוונה. במהלך תהליך ההתקנה, ייתכן שהמשתמשים לא יהיו מודעים לכך שהם גם מסכימים להתקין תוכנות פרסום נוספות. זה מוצג לעתים קרובות בצורה שקשה להבחין בה, כגון באמצעות תיבות סימון שנבחרו מראש או אותיות קטנות בהסכמי ההתקנה.
- פרסום מטעה : תוכנות פרסום עשויות להיות מופצות באמצעות פרסומות מטעות, מה שעלול לגרום למשתמשים להאמין שהם מורידים אפליקציה או עדכון לגיטימיים. מודעות אלה משתמשות לעתים קרובות בהצעות מפתות או באזהרות מזויפות כדי לשכנע משתמשים להוריד ולהתקין את תוכנת הפרסום.
- אתרים זדוניים : חלק מהאתרים מארחים תוכנת פרסום ומקדמים את התקנתם. משתמשים עשויים להיות מופנים לאתרים אלה באמצעים שונים, כגון קישורים מטעים או מודעות קופצות. ברגע שהם נמצאים באתרים כאלה, משתמשים מעודדים להתקין תוכנת פרסום תחת יומרה שהם מקבלים גישה לתוכן או לשירותים.
- קבצים מצורפים לדוא"ל : ניתן להפיץ תוכנות פרסום גם באמצעות קבצים מצורפים או קישורים לדוא"ל. משתמשים תמימים עשויים לקבל אימיילים שנראים ממקור מהימן. ובכל זאת, הודעות דוא"ל אלה מכילות קבצים מצורפים או קישורים שכאשר הם פותחים או לוחצים עליהם, יוזמים הורדה והתקנה של תוכנות פרסום.
- עדכונים מזויפים : מפתחי תוכנות פרסום יוצרים לפעמים התראות מזויפות של עדכוני תוכנה המחקים עדכונים לגיטימיים עבור יישומים, דפדפנים או מערכות הפעלה פופולריים. משתמשים שנפלים להנחיות העדכון המזויפות האלה בסופו של דבר מתקינים תוכנת פרסום ולא את העדכון המובטח.
- הנדסה חברתית : יוצרי תוכנות פרסום משתמשים לעתים קרובות בטכניקות הנדסה חברתית כדי לתמרן משתמשים להוריד ולהתקין את התוכנה שלהם מרצונם. זה עשוי להיות כרוך בשכנוע משתמשים שתוכנת הפרסום נחוצה לשיפור ביצועים, אבטחה או תכונות משופרות.
שיטות ההפצה המפוקפקות הללו נועדו להונות או לתמרן משתמשים להתקנת תוכנות פרסום, והן עלולות לגרום לתוצאות לא רצויות שונות, כולל מודעות חודרניות, פגיעה בפרטיות, ואולי אפילו פרצות אבטחה. כדי למנוע נפילה קורבן להפצת תוכנות פרסום, חיוני למשתמשים לנקוט משנה זהירות, להוריד תוכנות רק ממקורות מהימנים, לעדכן את המערכות והתוכנות שלהם ולהשתמש בתוכנת אבטחה אמינה כדי לזהות ולחסום איומים פוטנציאליים.
