Silver Wave

واجه باحثو الأمن السيبراني تطبيق Silver Wave المعبأ داخل أداة التثبيت التي يتم الترويج لها من خلال صفحة ويب مضللة. تم الوصول إلى أداة التثبيت هذه من خلال عملية إعادة توجيه مصدرها موقع Torrenting المعروف باستخدام شبكات إعلانية خادعة. بالإضافة إلى برنامج Silver Wave الذي يحتمل أن يكون غير مرغوب فيه (PUP)، تضمنت حزمة التثبيت أيضًا برامج أخرى غير مرغوب فيها ومن المحتمل أن تكون غير آمنة. يسلط هذا الاكتشاف الضوء على المخاطر المرتبطة بالممارسات الخادعة عبر الإنترنت ويؤكد على أهمية اليقظة عند تنزيل البرامج من مصادر غير جديرة بالثقة.

قد يقوم Silver Wave PUP بتنفيذ إجراءات تدخلية بمجرد تثبيته

غالبًا ما تأتي التطبيقات غير المرغوب فيها بقدرات ضارة، خاصة فيما يتعلق بتتبع البيانات. تقوم هذه التطبيقات في كثير من الأحيان بجمع معلومات حساسة، مثل سجل التصفح واستعلامات محرك البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول (بما في ذلك أسماء المستخدمين وكلمات المرور) وتفاصيل التعريف الشخصية وأرقام بطاقات الائتمان. ويمكن بعد ذلك بيع هذه البيانات لأطراف ثالثة أو استغلالها لتحقيق الربح من خلال وسائل مختلفة.

يمكن أن تمتلك PUPs أيضًا وظائف برامج الإعلانات المتسللة، والتي تتضمن عرض محتوى رسومي لجهة خارجية مثل النوافذ المنبثقة واللافتات والتراكبات والإعلانات الأخرى عبر واجهات مختلفة. غالبًا ما تروج هذه الإعلانات للتكتيكات عبر الإنترنت والبرامج غير الموثوقة وحتى البرامج الضارة. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تنزيلات أو تثبيتات خفية لبرامج غير آمنة. يمكن لبرامج الإعلانات المتسللة أيضًا إنشاء عمليات إعادة توجيه، مما يؤدي بالمستخدمين إلى مواقع ويب غير مقصودة.

علاوة على ذلك، يمكن للتطبيقات غير المرغوب فيها أن تعمل كمختطفين للمتصفح عن طريق تغيير إعدادات المتصفح، مثل الصفحة الرئيسية ومحرك البحث الافتراضي وتفضيلات علامة التبويب/النافذة الجديدة. تجبر هذه التعديلات المستخدمين على زيارة مواقع ويب محددة عند فتح علامات تبويب جديدة أو إجراء عمليات بحث من خلال شريط URL. عادةً ما تكون هذه المواقع المعتمدة عبارة عن محركات بحث مزيفة تفتقر إلى وظائف البحث الحقيقية وتعيد توجيه المستخدمين إلى محركات البحث الشرعية مثل Google أو Yahoo أو Bing.

في بعض الحالات، قد تتسلل البرامج PUPs مثل Silver Wave إلى الأنظمة جنبًا إلى جنب مع برامج الإعلانات المتسللة أو خاطفي المتصفح أو غيرها من البرامج المشبوهة، مما يؤدي إلى تفاقم المخاطر المرتبطة بوجودها على أجهزة المستخدمين. وهذا يؤكد خطورة توخي الحذر عند تنزيل البرامج وإجراء فحوصات أمنية منتظمة لتحديد التطبيقات التي قد تكون ضارة وإزالتها.

غالبًا ما تستغل PUPs تكتيكات مشكوك فيها لتوزيعها

كثيرًا ما تستخدم PUPs أساليب مشكوك فيها لتوزيع نفسها واختراق أنظمة المستخدمين. فيما يلي العديد من الطرق الشائعة التي تستخدمها PUPs للتوزيع:

• تجميع البرامج : غالبًا ما يتم تجميع PUPs مع تنزيلات البرامج المشروعة كمكونات إضافية. عندما يقوم المستخدمون بتنزيل البرنامج الرئيسي وتثبيته، فإنهم يقومون أيضًا بتثبيت PUPs المجمعة دون علمهم ما لم يختاروا إلغاء الاشتراك أثناء عملية التثبيت. يستفيد هذا التكتيك من ميل المستخدمين إلى الإسراع في تنفيذ خطوات التثبيت دون مراجعة جميع المكونات المضمنة بعناية.

• الإعلانات الخادعة : قد يتم الترويج للبرامج غير المرغوب فيها من خلال إعلانات خادعة أو مضللة أو برامج مجانية واعدة أو أدوات تحسين النظام أو غيرها من العروض الجذابة. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى قيام المستخدمين بتنزيل وتثبيت PUPs دون فهم العواقب بشكل كامل.

• تحديثات البرامج الزائفة : قد تتنكر PUPs كتحديثات برامج شرعية أو تصحيحات أمان. قد يواجه المستخدمون إشعارات منبثقة أو مواقع ويب تطالبهم بتحديث تطبيقاتهم إلى الإصدار الأحدث. ومع ذلك، قد يؤدي النقر فوق هذه المطالبات إلى تثبيت PUPs بدلاً من التحديثات الأصلية.

• مواقع التورنت ومشاركة الملفات : غالبًا ما يتم توزيع PUPs من خلال مواقع التورنت أو مواقع مشاركة الملفات التي تستضيف برامج أو أفلام أو ألعاب مقرصنة. قد يقوم المستخدمون عن غير قصد بتنزيل البرامج غير المرغوب فيها إلى جانب المحتوى المطلوب، خاصة إذا تجاوزوا القنوات الرسمية للحصول على البرامج.

• ملحقات المتصفح والوظائف الإضافية : يمكن إخفاء PUPs كملحقات متصفح أو وظائف إضافية تدعي أنها توفر ميزات مفيدة مثل إمكانات التصفح المحسنة أو حظر الإعلانات أو توفير القسيمة. ومع ذلك، قد تظهر هذه الملحقات سلوكيات متطفلة مثل عرض إعلانات غير مرغوب فيها أو جمع بيانات التصفح.

• تقنيات الهندسة الاجتماعية : قد تستخدم PUPs تقنيات الهندسة الاجتماعية للتأثير على المستخدمين لتنزيلها وتثبيتها، مثل إنشاء رسائل خطأ مزيفة، أو تحذيرات حول نقاط ضعف النظام أو مطالبات تنشيط البرامج المزيفة.

بشكل عام، تستغل PUPs قلة الوعي أو الحذر لدى المستخدمين أثناء تثبيت البرامج والتصفح عبر الإنترنت للحصول على وصول غير مصرح به إلى أنظمتهم. للحماية من PUPs، يجب على المستخدمين تنزيل البرامج فقط من مصادر موثوقة، ومراجعة جميع مطالبات التثبيت بعناية، والحفاظ على تحديث البرامج وأنظمة التشغيل، واستخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف البرامج غير المرغوب فيها وإزالتها.