סמארטק מחשבים: בלוג מחשבים הכולל מאמרים מקצועיים בתחומים שונים

תרמית ה"הורד עכשיו"? שים לב מה אתה מוריד!

1 401

אתרי הורדות רבים מציבים מודעות לאורך דפי האינטרנט שלהם, חלקם להורדת תוכנות ואחרים לשירותים. המודעות עצמן מוצבות על ידי בעלי האתר להנבת רווחים בעבור הקלקות עליהם, כמטרה לגיטימית. אך, טרנד חדש התגבש בשנים האחרונות באשר למודעות אלה המוצבות בכמויות באתרי הורדות- המודעות עצמן כוללות בתוכן לחצן/ כפתור הורדה (Download Button). הדבר הבעייתי הוא שמשתמשים רבים "נופלים בפח" ומקליקים על לחצני ההורדה שבמודעות ולא על הלינק להורדה (שיכול להיות לחצן אחר) עצמה שבשבילה הם נכנסו לאתר.  עם זאת, הטריק הזה, של יוצרי המודעות (בעלי השירות) עצמם, נועד להגברת התעבורה לאתר אחר – לשם העלאת כמות הורדות של תוכנות אחרות אותם הם מנסים לקדם (לרוב מדובר בתוכנות הכוללות רכיבי פרסום -Adware). הטריק הזה לא רק מטריד ומעצבן, הוא גם פותח פתח לסיכוני אבטחה. לא תמיד הלחצן המטעה מביא את המשתמש לתוכנה לגיטימית. תארו לעצמכם מה קורה כאשר המודעה מובילה את המשתמש לאתר זדוני המכיל אקספלויט (Exploit) או תוכנה זדונית (Malware)?

הטריק עצמו פשוט מאוד ודי אפקטיבי כי המודעות "יודעות" כיצד למשוך את המשתמש ולכן השימוש בשיטה נמשך וצובר תאוצה. במקרים מסויימים, אין ספק שמדובר במודעה ולא בלחצן מודעה אמיתי. עם זאת, ישנם מקרים רבים בהם יש צורך לבדוק את כתובת המטרה של הלחצן על מנת לקבוע אם הלחצן אמיתי או לא. אני אראה מספר דוגמות שנתקלתי בהן באתרי הורדות כדי להבהיר את עצמי:

משתמשים מבינים יזהו את הלינקים הנכונים בלי כל בעיה

 

בדוגמה זו אנחנו רואים לחצני הורדה מרובים, אך אף אחד מהם לא מפנה להורדה המתבקשת. רק החיצים הירוקים מפנים להורדות לגיטימיות של התוכנה. זו רק דוגמה אחת המראה כיצד מודעות מסוג זה עשויות להטעות. משתמשים מנוסים לא אמורים לטעות בסיטואציה כזו.

לחצן ההורדה הזה מרגיז במיוחד

זוהי דוגמה אחרת בה לחצני הורדה רבים אבל הדרך היחידה להוריד את הקובץ שאנחנו מחפשים היא ע"י לחיצה על הלינק שמוצע לנו על ידי האתר עצמו. מרוב שהוא קטן, קל להתעלם ממנו.

מי צריך כרטיס בשביל הורדה? כפתור ההורדה נמצא מול העיניים

זאת דוגמה מבלבלת לא פחות של הטריק. משתמשים שאינם מבינים בהורדות לא יזהו שהדרך היחידה להוריד את הקובץ המבוקש היא על ידי לחיצה על הקישור "request download ticket". הכיתוב יטעה את כל מי שאינו בקי בתחום ההורדות כך שיחשוב שהקישור אינו רלוונטי בכלל להורדה עצמה ולכן יש להתעלם ממנו. משתמש פשוט מחפש לחצן ברור של הורדה ולא כרטיס כלשהו.

הורדת נטולת פרסומות? סבבה. קודם תשלם

 האתר שאתם רואים בתמונה נקרא SendSpace. האתר לא מוכר לרבים פה בארץ, אולם הוא אתר פופולארי מאוד. בתמונה נראים שלושה לחצני הורדה, אך לא קשה להבין, כי רק הקישור "Click here to start download from Sendspace" הוא המקורי. שימו לב לאפשרות השדרוג המציע האתר המאפשרת לגולש לשלם כדי לגלוש באתר ולהוריד קבצים במהירות ללא פרסומות ומודעות. כידוע, זוהי השיטה בה משתמשים כמעט כל אתרי אחסון הקבצים לשיתוף כדי להרוויח כסף.

באתר זה יש כיתוב "Advertisment" שעוזר למשתמש להבחין בין לחצן ההורדה האמיתי לבין המזוייפים. הלחצן האמיתי להורדה הוא הימיני הגדול בצד ימין, למרות שאחרי כל מה שראינו הוא נראה דווקא חשוד. ולמצבים כאלה, ולמעשה בכל מצב, השיטה לקבוע מהו הלינק המקורי היא לראות לאן הלינק מפנה. כלומר יש לראות מהי כתובת ה-URL שהוא יקח אותנו אליה על ידי מעבר מעליו עם סמן העכבר.

הלחצן הפיקטיבי, מפנה לכתובת אתר פרסום

אם הכתובת כוללת את שם הקובץ (או התוכנה), המבוקש זהו כנראה הלינק הנכון. אם היא לא כוללת אזכור לשם הקובץ המבוקש או לחילופין אם הכתובת היא ארוכה וכוללת תווים רנדומליים כמוצג בתמונה הזו (החץ האדום מצביע על הקישור), ואיתם את המילה "ad" ודומותיה איפשהו, מדובר בוודאות בלינק מזוייף שיכול לקחת אתכם להורדה של תוכנה אחרת או לאתר זדוני.

נו, מה הבעיה?

זוהי מודעה שמכעיסה אותי במיוחד, וזאת משום שהיא ענקית, נפרסת על כל המסך וכוללת בתוכה שני לחצנים מטעים. כל אחד שלא ישים לב, יניח כי לחצן "Click to download " הוא הלגיטימי. האמת היא שהלינק "Download File" בפינה הימינית התחתונה הוא הלינק האמיתי.

על מה ללחוץ???

אוקיי, כאן הדרך היחידה לקבוע את הלינק האמיתי היא בשיטת בחינת כתובת ה-URL. נחשו מיהו הלינק האמיתי? הכיתוב "Advertisement" ליד שלושה להלינקים עשוי לעזור. עם זאת, הלחצנים במרכז ובתחתית המסך יכולים להיות ניחושו של כל אחד.

עכשיו אחרי שהראתי מלא דוגמאות של טריק לינק ההורדה המוזייף באתרים אמיתיים, אדבר על המצב הגרוע ביותר שעלול לקרות והוא שמודעה מובילה לאתר זדוני. צילום המסך למעלה מראה אתר הורדות שכולל מודעת עם לחצן הורדה פיקטיבי, בניגוד לפעמים הקודמות, המודעה מביאה את המשתמש לאתר זדוני שבו יש אקספלויט (Exploit) לדפדפן.

אז מה עושים?

בימים אלה, כמו שאמרתי, בלתי אפשרי לא להיתקל במודעות כשגולשים באינטרנט. בעוד שזוהי הדרך העיקרים בה אתרי העלאה ושיתוף קבצים עושים כסף, אנשי סייבר בעלי מטרות זדוניות עשויים ליצור מודעות מטעות כדי למשוך גולשים לאתרים זדוניים ולהדביק מחשבים עד לשליטה וגניבת מידע. בנתיים, ניתן להתקין תוכנת מחשב כמו Ad-Muncher או תוסף לדפדפן שימנע הצגת מודעות כאלה ובכלל (כמו AdBlock Plus). אולם, הדבר הטוב ביותר הוא להיות גולשים זהירים ולשים לב טוב טוב היכן אתם גולשים ומה אתם מורידים. בסופו של יום אסור לשכוח שהאינטרנט הוא מקום וירטואלי, אך ציבורי.

תגובות

תגובה אחת
  1. יהודה הגיב

    יש תוכנות שחוסמות את הפרסמות האלה.. כי בד"כ זה חיצוני

הגב

לא נפרסם את האימייל שלך.