סורק אבטחת אתרים
סורק אבטחת האתרים, שקודם בתחילה ככלי רב ערך להערכת בטיחותם של אתרים שביקרו בהם באמצעות בחינה מקיפה של למעלה מחמישים מאגרי מידע, נחשף כתוכנת פרסום לאחר בדיקה מדוקדקת של מומחי אבטחת סייבר. גילוי זה התרחש במסגרת חקירה של אתרי אינטרנט מפוקפקים. בניגוד למטרתה המפורסמת, התפקיד העיקרי של יישום זה הוא להקל על מסעות פרסום פולשניים ולנטר בחשאי את פעילויות הגלישה המקוונת של המשתמשים. בעצם, מה שהוצג בתחילה כנכס מגן עבור גולשי האינטרנט התגלה ככלי שפוגע בפרטיות המשתמש ומציף אותם בפרסומות לא רצויות.
יישומי תוכנות פרסום כמו סורק אבטחת האתר עלולים להיות פולשניים ביותר
אפליקציות תוכנות פרסום מתוכננות במטרה העיקרית של הזרקת תוכן גרפי של צד שלישי, כגון חלונות קופצים, קופונים, שכבות על, באנרים ועוד, לאתרי אינטרנט או ממשקים שונים איתם משתמשים מקיימים אינטראקציה במהלך הפעילות המקוונת שלהם.
התוכן המסופק על ידי יישומי פרסום אלה מקדם בעיקר טקטיקות מקוונות, תוכנות מפוקפקות או מסוכנות, והפצה פוטנציאלית של תוכנות זדוניות. חלק מהפרסומות הללו, כאשר הן מקיימות איתן אינטראקציה, יכולות להפעיל סקריפטים כדי ליזום הורדות והתקנות סמויות במכשיר של המשתמש.
חשוב לציין שלמרות שמוצרים או שירותים לגיטימיים עשויים להופיע מדי פעם בפרסומות אלו, סביר להניח שהם לא יאושרו על ידי המפתחים המקוריים שלהם. במקום זאת, סביר מאוד שהמבצעים הללו מתוזמרים על ידי שחקנים זדוניים שמנצלים תוכניות שותפים כדי להשיג עמלות לא חוקיות.
יתר על כן, יישומי פרסום רבים מגיעים עם יכולות מעקב אחר נתונים. הם יכולים לאסוף מגוון רחב של מידע רגיש, כולל היסטוריית גלישה של משתמשים, שאילתות של מנועי חיפוש, עוגיות אינטרנט, אישורי כניסה, פרטים אישיים מזהים ונתונים פיננסיים, בין היתר. לאחר מכן ניתן יהיה לשתף את הנתונים שנאספו עם או למכור אותם לצדדים שלישיים, מה שמעלה חששות משמעותיים לגבי פרטיות ואבטחה עבור המשתמשים.
יישומי תוכנות פרסום מנסים לעתים קרובות להגניב את ההתקנות שלהם באמצעות טקטיקות הפצה מפוקפקות
יישומי תוכנות פרסום משתמשים לעתים קרובות בטקטיקות הפצה מפוקפקות כדי לחדור למכשירים של משתמשים ללא הסכמתם המפורשת בגניבה. טקטיקות אלו נועדו לתמרן משתמשים או להסתיר את הטבע האמיתי שלהם במהלך ההתקנה. להלן כמה שיטות נפוצות המשמשות אפליקציות תוכנות פרסום כדי להתקין את עצמן בצורה ערמומית:
- צרור עם תוכנות חינמיות: תוכנות פרסום מצורפות לעתים קרובות עם תוכנות חינמיות לגיטימיות לכאורה או יישומים שמשתמשים מורידים ומתקינים ברצון. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או לקבל בחיפזון הצעות נוספות או תיבות סימון המעניקות הרשאה להתקנת תוכנת הפרסום יחד עם התוכנה הרצויה.
- אשפי התקנה מטעה: יישומי פרסום מסוימים משתמשים באשפי התקנה מטעים המשתמשים בשפה מבלבלת או מטעה כדי להערים על משתמשים לתת הרשאה להתקנה. הם עשויים להשתמש במונחים כמו "תכונות משופרות" או "אפשרויות מומלצות" כדי להטעות משתמשים להתקין תוכנות פרסום שלא ביודעין.
- עדכוני תוכנה מזויפים: מפתחי תוכנות פרסום מתחפשים לפעמים להתקנות שלהם כעדכוני תוכנה או תיקוני אבטחה. ייתכן שמשתמשים יתבקשו ללחוץ על הודעת עדכון מזויפת, מתוך מחשבה שהם משפרים את אבטחת המערכת שלהם, אך במקום זאת, הם מתקינים תוכנת פרסום שלא ביודעין.
- Malvertising: ניתן להפיץ תוכנות פרסום גם באמצעות פרסומות זדוניות, טקטיקה הידועה בשם Malvertising. משתמשים עלולים להיתקל במודעות מטעות אלו באתרי אינטרנט, וכאשר הם לוחצים עליהן, תוכנות פרסום מועברות בחשאי למכשירים שלהם.
- הנדסה חברתית: אפליקציות מסוימות של תוכנות פרסום משתמשות בטכניקות הנדסה חברתית, כגון התראות מזויפות או אזהרות שטוענות שהמכשיר של המשתמש נגוע או בסיכון. ייתכן שהמשתמשים יתבקשו לנקוט בפעולה, כגון הורדת כלי אבטחה, שהוא למעשה תוכנת פרסום במסווה.
בכל הטקטיקות הללו, המטרה המשותפת היא להערים או לתמרן את המשתמשים כך שיאפשרו התקנת תוכנות פרסום, לעתים קרובות ללא הבנתם המלאה של ההשלכות. התנהגות סתמית זו מהווה דאגה משמעותית למשתמשים, מכיוון שהיא לא רק פוגעת בביצועי המכשיר שלהם, אלא גם מעלה בעיות פרטיות ואבטחה על ידי הפעלת איסוף לא מורשה של נתונים והצגה של פרסומות לא רצויות. על המשתמשים לנקוט משנה זהירות, להשתמש במקורות הורדה בעלי מוניטין, ולעדכן באופן קבוע את תוכנת האבטחה שלהם כדי להפחית את הסיכונים הקשורים לתוכנות פרסום ותוכנות אחרות שעלולות להיות לא בטוחות.
