خصومات التراخيص المتعددة
Threat Database Mac Malware ManagerMaster

ManagerMaster

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

كشفت الجهود البحثية عن تطبيق جديد يعرف باسم ManagerMaster. بعد إجراء تحليل شامل لهذا التطبيق، تم تحديده بشكل لا لبس فيه على أنه برامج إعلانية. يعمل ManagerMaster بشكل أساسي من خلال تنظيم ونشر الحملات الإعلانية المتطفلة. كما أنها تندرج ضمن فئة البرامج الضارة AdLoad . علاوة على ذلك، يُظهر التطبيق قدرة متخصصة على استهداف أجهزة Mac وتشغيلها حصريًا.

غالبًا ما تؤدي برامج الإعلانات المتسللة مثل ManagerMaster إلى مشكلات خطيرة تتعلق بالخصوصية

تم تصميم تطبيقات Adware خصيصًا لتسهيل عرض المحتوى الرسومي لجهة خارجية، مثل النوافذ المنبثقة واللافتات والتراكبات والمزيد، على صفحات الويب وواجهات المستخدم المختلفة. تعمل هذه الإعلانات في الغالب كوسيلة للترويج للتكتيكات عبر الإنترنت، والبرامج غير الجديرة بالثقة أو حتى التهديد، وفي بعض الحالات، البرامج الضارة. تجدر الإشارة إلى أن أي منتجات أو خدمات مشروعة يتم الإعلان عنها عبر هذه القنوات من غير المرجح أن تحظى بموافقة المطورين الحقيقيين أو الكيانات الرسمية. في أغلب الأحيان، يتم تنظيم هذه العروض الترويجية من قبل المحتالين الذين يستغلون البرامج التابعة المرتبطة بالمحتوى للحصول على عمولات غير مشروعة.

أحد الجوانب المثيرة للقلق في برامج الإعلانات المتسللة هو قدرتها على جمع البيانات وتتبعها، وهي القدرة التي قد تكون موجودة أيضًا في تطبيق ManagerMaster. قد يشمل جمع البيانات هذا مجموعة واسعة من المعلومات الحساسة، بما في ذلك على سبيل المثال لا الحصر، سجل التصفح واستعلامات محرك البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية وحتى التفاصيل المالية مثل أرقام بطاقات الائتمان. ولذلك، فإن وجود برامج إعلانية مثل ManagerMaster على الجهاز يمكن أن يؤدي إلى مخاطر كبيرة على الخصوصية والأمان، مما يحتم على المستخدمين اتخاذ تدابير لحماية أجهزتهم ومعلوماتهم الشخصية من مثل هذه التهديدات.

تعتمد برامج الإعلانات المتسللة وPUPs (البرامج غير المرغوب فيها) بشكل كبير على تقنيات التوزيع المشكوك فيها

تعتمد برامج الإعلانات المتسللة وبرامج PUP بشكل كبير على تقنيات التوزيع المشبوهة للتسلل إلى أجهزة المستخدمين. غالبًا ما تكون طرق التوزيع هذه خادعة ومتلاعبة، ومصممة لخداع المستخدمين لتثبيت برامج غير مرغوب فيها عن غير قصد. فيما يلي شرح لبعض تقنيات التوزيع المشبوهة الشائعة التي تستخدمها برامج الإعلانات المتسللة والبرامج غير المرغوب فيها:

  • البرامج المجمعة : غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع تنزيلات البرامج الشرعية. قد يقوم المستخدمون بتثبيت برامج غير مرغوب فيها عن غير قصد أثناء تثبيت تطبيق موثوق. في كثير من الأحيان، لا تكون الحزمة شفافة، وقد لا يلاحظ المستخدمون التفاصيل الدقيقة أو مربعات الاختيار التي تسمح بتثبيت برامج إضافية.

  • الإعلانات والنوافذ المنبثقة المضللة : غالبًا ما تروج الإعلانات والنوافذ المنبثقة الاحتيالية لبرامج أو تحديثات تبدو مفيدة. يمكن أن يؤدي النقر على هذه الإعلانات إلى تنزيل وتثبيت برامج إعلانية أو برامج PUP بدلاً من المحتوى الموعود. تم تصميم هذه الإعلانات لاستغلال ثقة المستخدمين وفضولهم.

  • البرامج المجانية والبرامج التجريبية : يتم توزيع بعض برامج الإعلانات المتسللة والبرامج التجريبية من خلال برامج مجانية أو برامج تجريبية. قد يختار المستخدمون البرامج المجانية، غير مدركين أنها تأتي مرفقة بإضافات غير مرغوب فيها. عادةً لا يتم الكشف عن هذه الإضافات بشكل كافٍ أثناء عملية التثبيت.

  • تحديثات زائفة : قد تعرض مواقع الويب أو النوافذ المنبثقة غير الآمنة إشعارات تحديث زائفة، لحث المستخدمين على تنزيل التحديثات المهمة لبرامجهم أو متصفحاتهم. يمكن أن يؤدي النقر فوق هذه التحديثات المزيفة إلى تثبيت برامج إعلانية أو برامج PUP بدلاً من التحديثات المشروعة.

  • الهندسة الاجتماعية : قد تستخدم برامج الإعلانات المتسللة والبرمجيات غير المشروعة تقنيات الهندسة الاجتماعية، مثل التحذيرات الأمنية الزائفة أو تكتيكات التخويف، لإقناع المستخدمين بتنزيل البرامج وتثبيتها لحمايتهم. يتم التلاعب بالمستخدمين لاتخاذ إجراءات تفيد المهاجم.

  • منصات مشاركة الملفات : يتم توزيع بعض البرامج الإعلانية والبرمجيات غير المرغوب فيها من خلال منصات مشاركة الملفات، حيث قد يقوم المستخدمون بتنزيل الملفات أو البرامج المصابة دون علمهم. غالبًا ما تفتقر هذه المنصات إلى تدابير أمنية قوية.

  • مرفقات البريد الإلكتروني : قد تؤدي مرفقات البريد الإلكتروني غير الآمنة أيضًا إلى تسليم برامج إعلانية وPUPs. قد يتلقى المستخدمون مرفقات تبدو بريئة، والتي تؤدي عند فتحها إلى تثبيت برامج غير مرغوب فيها.

  • ملحقات المتصفح : يتم إخفاء بعض برامج الإعلانات المتسللة والبرامج غير المرغوب فيها في شكل ملحقات أو وظائف إضافية للمتصفح. قد يقوم المستخدمون بتثبيت هذه الملحقات معتقدين أنها ستعزز تجربة التصفح الخاصة بهم، فقط لاكتشاف السلوكيات غير المرغوب فيها، مثل الإعلانات المتطفلة أو تتبع البيانات.

  • مواقع التصيد الاحتيالي : قد تتنكر مواقع التصيد الاحتيالي على أنها مواقع ويب أو خدمات شرعية، مما يغري المستخدمين بإدخال معلومات شخصية أو تنزيل البرامج. يمكن أن يتحول هذا البرنامج إلى برامج إعلانية أو برامج PUP.

باختصار، تستخدم برامج الإعلانات المتسللة وبرامج PUPs مجموعة من الأساليب الخادعة للتسلل إلى الأجهزة، مستفيدة من ثقة المستخدمين وفضولهم، وأحيانًا افتقارهم إلى الوعي. لحماية أنفسهم، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها، والحذر من النوافذ المنبثقة والإعلانات غير المرغوب فيها، وتحديث برامج الأمان الخاصة بهم بانتظام للعثور على البرامج غير المرغوب فيها وإزالتها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
16,198
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...