תוכנת פרסום של בודק שגיאות באתר

חוקרים נתקלו בתוסף הדפדפן Website Errors Checker במהלך ניתוח מפורט של אתרים שעלולים להיות חשודים. תוסף הדפדפן המסוים הזה משווק ככלי עזר רב ערך המתגאה בגישה למסד נתונים נרחב המכיל מידע על למעלה מ-500 סוגים שונים של שגיאות באתר. מסד נתונים זה כביכול לא רק מזהה שגיאות אלו אלא גם מספק הדרכה כיצד לתקן אותן, מה שגורם לו להיראות ככלי מועיל במבט ראשון.

עם זאת, לאחר ביצוע הערכה מקיפה של בודק שגיאות האתר, מומחי אבטחת סייבר אישרו כי האפליקציה היא, למעשה, סוג של תוכנת פרסום. המשמעות היא שבמקום לסייע באמת למשתמשים עם שגיאות באתר, היא פועלת בצורה מתעתעת ופולשנית. אחת הפעילויות העיקריות שלה כוללת השקת מסעות פרסום חודרניים, הצפת משתמשים בפרסומות לא רצויות ועלולות להזיק.

אין לסמוך על תוכנת הפרסום של בודק שגיאות האתר

תוכנת פרסום, קיצור של תוכנה נתמכת בפרסום, היא סוג של תוכנה שמכניסה פרסומות לאתרי אינטרנט וממשקים דיגיטליים שונים. פרסומות אלו יכולות ללבוש תוכן גרפי של צד שלישי כמו חלונות קופצים, קופונים, באנרים, שכבות-על ועוד. המטרה העיקרית של תוכנות פרסום היא לקדם טקטיקות מקוונות, תוכנות לא אמינות או מזיקות ותוכנות זדוניות פוטנציאליות. היא עושה זאת על ידי החדרת הפרסומות החודרניות הללו לחוויית הגלישה של המשתמש.

מה שמדאיג במיוחד את תוכנות הפרסום הוא שלחלק מהפרסומות החודרניות הללו יש את היכולת להפעיל סקריפטים כאשר לוחצים עליהם. סקריפטים אלו יכולים לבצע הורדות או התקנות חשאיות של תוכנות שעלולות להיות מזיקות במכשיר של המשתמש. חשוב לציין שגם אם תוכנות פרסום מציגות פרסומות של מוצרים או שירותים אמיתיים לכאורה, הצעות אלו הן לעתים קרובות חלק מתוכניות שותפים המופעלות על ידי רמאים כדי להרוויח עמלות באופן לא חוקי. לכן, אינטראקציה עם פרסומות אלו מהווה סיכון משמעותי למשתמשים.

מעבר להצגת מודעות לא רצויות, סוג זה של הרחבת דפדפן תוכנת פרסום עוסק ככל הנראה בריגול אחר פעילויות הגלישה של המשתמשים. המידע שהוא עשוי לאסוף כולל כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, מידע אישי מזהה ואפילו נתונים פיננסיים. הנתונים הרגישים האלה לא רק נאספים אלא גם יכולים להיות משותפים או למכור אותם לצדדים שלישיים, מה שפוגע עוד יותר בפרטיות ובאבטחת המשתמש. ככזה, הנוכחות של תוכנת פרסום במכשיר מהווה סיכון רב-צדדי, הכולל פרסום חודרני והפרות פרטיות אפשריות. על המשתמשים להיות זהירים ולנקוט צעדים כדי להגן על האבטחה הדיגיטלית שלהם כאשר הם נתקלים בתוכנות פרסום.

תוכנת פרסום מסתמכת במידה רבה על טקטיקות הפצה מפוקפקות לצורך התקנתה

תוכנות פרסום מסתמכות במידה רבה על טקטיקות הפצה מפוקפקות עבור ההתקנה שלהן על מנת להגיע לכמה שיותר משתמשים תוך עקיפת הסכמתם ומודעותם לעיתים קרובות. טקטיקות אלו נועדו בדרך כלל לגרום להתקנת תוכנות פרסום להיראות תמימה או אטרקטיבית, אך במציאות הן עלולות להיות פולשניות, מטעות ומזיקות. להלן כמה מטקטיקות ההפצה המפוקפקות הנפוצות המופעלות על ידי תוכנות פרסום:

• תוכנה מצורפת : תוכנות פרסום מצורפות לעתים קרובות עם תוכנות לגיטימיות אחרות שמשתמשים מורידים ומתקינים ברצון. לעתים קרובות, משתמשים אינם מבחינים כי תוכנת פרסום כלולה בחבילה, והם מתקינים אותה מבלי משים יחד עם התוכנה הרצויה. טקטיקה זו מנצלת את המשתמשים המדלגים על מסכי ההתקנה או שאינם בודקים בקפידה את התנאים וההגבלות.
• כפתורי הורדה מטעים : באתרים מסוימים, תוכנות פרסום עשויות להיות מוסוות כלחצני הורדה לגיטימיים. משתמשים המחפשים תוכנה או קבצים עלולים ללחוץ בטעות על הכפתורים הללו, במחשבה שהם מתחילים הורדה לגיטימית, כאשר במציאות הם מפעילים את תהליך התקנת תוכנת הפרסום.
• עדכונים מזויפים : מפיצי תוכנות פרסום עשויים להציג הודעות מזויפות של עדכון תוכנה למשתמשים, בטענה שנדרש עדכון קריטי. משתמשים תמימים עשויים להוריד ולהתקין את מה שהם מאמינים כעדכון חשוב, רק כדי לגלות שמדובר בתוכנת פרסום.
• רשתות Peer-to-Peer (P2P) : חלק מהמשתמשים מורידים תוכן מרשתות P2P, כגון טורנטים, שבהם קבצים נגועים בתוכנת פרסום יכולים להיות אורבים. שיטת הפצה זו מנצלת את המשתמשים שמחפשים תוכן חינמי או פיראטי.
• הנדסה חברתית : יוצרי תוכנות פרסום עשויים להפעיל טקטיקות של הנדסה חברתית כדי להונות משתמשים להתקין את התוכנה ברצון. זה יכול לכלול שימוש בשפה משכנעת, יצירת הצעות מזויפות או התחזות לישויות לגיטימיות כדי להשיג אמון.
• הרחבות ותוספות לדפדפן : תוכנות פרסום מסוימות מוסוות כתוספות או תוספות שימושיות לכאורה לדפדפן. משתמשים עשויים להתקין את המחשבה שהם ישפרו את חווית הגלישה שלהם, רק כדי לגלות שהם מוצפים בפרסומות לא רצויות ונתוני הגלישה שלהם נקצרים.
• Malvertising : תוכנות פרסום עשויות להיות מופצות באמצעות פרסום זדוני. משתמשים עלולים להיתקל במודעות מטעות שמובילות להתקנות תוכנות פרסום כאשר לוחצים עליהן.

לסיכום, תוכנות פרסום מסתמכות על מגוון טקטיקות הפצה מטעות וחשאיות כדי לחדור למכשירים של משתמשים. טקטיקות אלו מנצלות נקודות תורפה של משתמשים, רשלנות או חוסר מודעות כדי להשיג דריסת רגל במערכת ולספק פרסומות לא רצויות תוך פגיעה פוטנציאלית בפרטיות ובאבטחת המשתמש. כדי להגן על עצמם מפני תוכנות פרסום, משתמשים צריכים להיות זהירים בעת הורדת תוכנה, ביקור באתרים ולחיצה על חלונות קופצים או מודעות. זה גם חיוני לשמור על מערכות ההפעלה והתוכנות שלהם מעודכנות ולהשתמש בתוכנות אבטחה מכובדות כדי להגן מפני תוכנות פרסום וצורות אחרות של תוכנות זדוניות.