Tab Clear Adware
أثناء التحقيق في مواقع الويب المشبوهة، عثر باحثو الأمن السيبراني على ملحق المتصفح Tab Clear. تم الترويج لهذا الامتداد باعتباره أداة مساعدة مفيدة يمكنها إغلاق أنواع مختلفة من علامات تبويب المتصفح بكفاءة بنقرة واحدة فقط، بما في ذلك علامات التبويب العادية وعلامات تبويب التصفح المتخفي وعلامات التبويب المثبتة. ومع ذلك، بعد إجراء تحليل شامل لبرنامج Tab Clear، حدد الخبراء بشكل لا لبس فيه أنه برنامج إعلاني، وهو برنامج مدعوم بالإعلانات.
الغرض الأساسي من هذا الامتداد هو إغراق المستخدمين بإعلانات متطفلة ومضللة. بدلاً من تقديم حل مفيد لإدارة علامات التبويب، يهدف Tab Clear إلى تحقيق إيرادات من خلال الممارسات الإعلانية العدوانية التي غالبًا ما تتضمن عرض إعلانات غير مرغوب فيها ومضللة للمستخدمين.
قد تؤدي علامة التبويب Clear Adware إلى تنفيذ إجراءات متطفلة وغير مرغوب فيها
عادةً ما تغمر تطبيقات الإعلانات المتسللة المستخدمين بأشكال مختلفة من الإعلانات، مثل النوافذ المنبثقة والتراكبات واللافتات والاستطلاعات والمزيد، أثناء تصفح مواقع الويب أو التفاعل مع الواجهات الرقمية الأخرى. عادةً ما تروج هذه الإعلانات لعمليات الاحتيال عبر الإنترنت والبرامج الضارة أو غير الموثوقة، وفي بعض الحالات المؤسفة، حتى البرامج الضارة. ما يجعل برامج الإعلانات المتسللة مثيرة للقلق بشكل خاص هو أنه عند النقر على بعض الإعلانات المتطفلة، يمكنها تنفيذ البرامج النصية التي تبدأ تنزيلات أو تثبيتات البرامج دون الحصول على موافقة المستخدم.
من المهم ملاحظة أنه على الرغم من أنه من الممكن العثور على منتجات أو خدمات مشروعة من خلال هذه الإعلانات، فمن غير المرجح أن يتم اعتمادها من خلال هذه الوسائل المشكوك فيها من قبل مصادر حسنة السمعة. بل من المرجح أن يتم تنسيق هذه العروض الترويجية من قبل المحتالين الذين يستغلون البرامج التابعة لكسب العمولات بشكل غير مشروع. حتى عندما لا تعرض برامج الإعلانات المتسللة مثل Tab Clear إعلانات، فإن مجرد وجودها على نظام المستخدم يشكل خطرًا كبيرًا على كل من الجهاز وأمن المستخدم.
علاوة على ذلك، غالبًا ما تشارك برامج الإعلانات المتسللة، بما في ذلك Tab Clear، في تتبع غزوي لأنشطة المستخدمين عبر الإنترنت. وهو يستهدف مجموعة واسعة من المعلومات الحساسة، مثل ملفات تعريف الارتباط على الإنترنت، وتاريخ التصفح ومحركات البحث، وبيانات اعتماد تسجيل الدخول إلى الحساب، وبيانات التعريف الشخصية والمعلومات المالية. يمكن شراء البيانات التي تم جمعها من خلال هذه المراقبة من قبل أطراف ثالثة أو استغلالها بطريقة أخرى لتحقيق مكاسب مالية، مما يثير مخاوف خطيرة بشأن الخصوصية والأمن للأفراد.
كن حذرًا دائمًا عند تثبيت التطبيقات من مصادر غير مثبتة
غالبًا ما يتضمن نشر البرامج غير المرغوب فيها (PUPs) والبرامج الإعلانية العديد من الأساليب المشكوك فيها التي تهدف إلى خداع المستخدمين أو خداعهم لتثبيت هذه البرامج غير المرغوب فيها والتي قد تكون ضارة. بعض التكتيكات الشائعة المستخدمة تشمل:
-
- التجميع : غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيتها عن غير قصد إلى جانب البرنامج المطلوب عندما لا يقرؤوا تعليمات التثبيت بعناية ويوافقون على العروض الإضافية أثناء عملية التثبيت. يمكن أن تكون هذه الحزمة غامضة ومضللة عن عمد.
-
- أدوات التثبيت المخادعة : يقوم بعض موزعي برامج الإعلانات المتسللة وبرامج PUP بإنشاء أدوات تثبيت تحاكي مظهر مثبتات البرامج الموثوقة. قد يتم تضليل المستخدمين للاعتقاد بأنهم يقومون بتثبيت برنامج حسن السمعة بينما يقومون في الواقع بتثبيت برامج إعلانية أو PUPs.
-
- التحديثات الزائفة : غالبًا ما تعرض مواقع الويب الضارة والإعلانات المنبثقة رسائل تدعي أن برنامج المستخدم قديم ويحتاج إلى تحديث فوري. عندما ينقر المستخدمون على مطالبات التحديث الزائفة هذه، فإنهم يقومون دون قصد بتنزيل برامج الإعلانات المتسللة أو PUPs بدلاً من التحديثات المشروعة.
-
- الهندسة الاجتماعية : قد تستخدم برامج الإعلانات المتسللة والبرامج غير المرغوب فيها لغة مقنعة أو تلاعبًا نفسيًا لإقناع المستخدمين بتنزيلها أو تثبيتها. على سبيل المثال، قد يعرضون رسائل تحذيرية حول تهديدات أمنية غير موجودة لتخويف المستخدمين ودفعهم إلى اتخاذ إجراء.
-
- رسائل البريد الإلكتروني التصيدية : يتم توزيع بعض برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها عبر رسائل البريد الإلكتروني التصيدية التي تنتحل شخصية كيانات موثوقة. قد يُطلب من المستخدمين النقر على الروابط أو تنزيل المرفقات التي تؤدي إلى تثبيت هذه البرامج غير المرغوب فيها.
-
- الإعلانات الضارة : الإعلانات الضارة هي إعلانات ضارة يمكن أن تظهر على مواقع الويب الشرعية. قد تحتوي هذه الإعلانات على نصوص برمجية مخفية تبدأ تنزيل برامج إعلانية أو برامج PUP عند النقر عليها، مستغلة نقاط الضعف في متصفح المستخدم أو برنامجه.
-
- ملحقات المتصفح المارقة : يمكن أيضًا توزيع برامج الإعلانات المتسللة من خلال ملحقات المتصفح أو الوظائف الإضافية المزيفة. قد يتم تشجيع المستخدمين على تثبيت أدوات متصفح تبدو مفيدة، ولكنها في الواقع تعمل كقنوات لمحتوى إعلاني غير مرغوب فيه.
-
- السيول ومشاركة الملفات : غالبًا ما يتعرض المستخدمون الذين يقومون بتنزيل الملفات من مواقع التورنت أو منصات مشاركة الملفات الأخرى لبرامج الإعلانات المتسللة والبرمجيات الخبيثة المخفية داخل الملفات التي تم تنزيلها أو حزم التثبيت.
للحماية من أساليب التوزيع المشكوك فيها هذه، يُنصح المستخدمون بتوخي الحذر عند تنزيل البرامج وتثبيتها، والحفاظ على تحديث برامجهم وأنظمة الأمان الخاصة بهم، واستخدام أدوات مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف وإزالة البرامج الإعلانية وبرامج PUP. بالإضافة إلى ذلك، فإن توخي الحذر عند النقر على الإعلانات أو الروابط أو تنزيل الملفات من مصادر لم يتم التحقق منها يمكن أن يساعد في منع عمليات تثبيت البرامج غير المرغوب فيها.