جستجو سیستم
محققان با اپلیکیشنی به نام LookupSystem مواجه شده اند که به دلیل ماهیت چندوجهی آن نگرانی هایی را ایجاد کرده است. پس از تجزیه و تحلیل کامل، مشخص شده است که LookupSystem در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. این برنامه در درجه اول برای اجرای کمپین های تبلیغاتی تهاجمی، ایجاد مزاحمت برای تجربه کاربران با تبلیغات مزاحم طراحی شده است. علاوه بر این، اتصال برنامه به خانواده بدافزار AdLoad تأیید شده است. به گفته محققان LookupSystem به طور خاص برای هدف قرار دادن کاربران مک طراحی شده است.
ابزارهای تبلیغاتی مزاحم مانند LookupSystem ممکن است دارای عملکردهای مختلف نفوذی باشند
Adware تبلیغات را در رابط های مختلف نمایش می دهد. توجه داشته باشید که ممکن است شرایط خاصی برای این نرم افزار برای ارائه تبلیغات ضروری باشد (مانند مرورگر/سیستم سازگار، بازدید از سایت های خاص و غیره). با این حال، صرف نظر از اینکه LookupSystem تبلیغات را نمایش می دهد یا خیر - حضور برنامه در یک سیستم تهدیدی برای ایمنی دستگاه/کاربر است.
تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم، تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد/خطرناک و حتی بدافزارها را ترویج می کنند. برخی از تبلیغات ممکن است قادر به اجرای اسکریپت هایی برای اجرای دانلودها/نصب های مخفیانه پس از کلیک روی آنها باشند.
هر محتوای واقعی که از طریق این تبلیغات با آن مواجه میشوید به احتمال زیاد توسط کلاهبردارانی که از برنامههای وابسته به آن برای دریافت کمیسیونهای نامشروع سوء استفاده میکنند، تأیید میشود.
برنامه LookupSystem احتمالاً دارای قابلیت ردیابی داده است. اطلاعات هدفمند ممکن است شامل موارد زیر باشد: نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبار ورود به سیستم (یعنی نامهای کاربری/رمزهای عبور)، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و غیره. سپس دادههای جمعآوریشده میتواند به اشخاص ثالث فروخته شود یا برای سودجویی مورد سوء استفاده قرار گیرد.
PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم به ندرت توسط کاربران به میل خود نصب می شوند.
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از شیوه های توزیع سایه برای نفوذ به دستگاه ها و شبکه های کاربران استفاده می کنند. این روشها از آسیبپذیریها در امنیت، روانشناسی کاربر و محیطهای دیجیتال برای دستیابی به اهداف خود بهرهبرداری میکنند. در اینجا نحوه توزیع این نوع نرم افزارها معمولاً از طریق چنین اقداماتی آورده شده است:
- نرم افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرم افزارهای قانونی که کاربران از اینترنت دانلود می کنند، کنار هم قرار می گیرند. این بستهها اغلب دارای شرایط و ضوابطی هستند که کاربران ممکن است آنها را به طور کامل نخوانند، که منجر به نصب ناخواسته برنامههای ناخواسته در کنار نرمافزار مورد نظر میشود.
- نرمافزار رایگان و اشتراکافزار : نرمافزار رایگانی که بیضرر به نظر میرسد ممکن است شامل ابزارهای تبلیغاتی مزاحم یا PUP به عنوان راهی برای توسعهدهندگان برای کسب درآمد از محصولاتشان باشد. کاربرانی که جذب ابزارهای رایگان می شوند ممکن است ناآگاهانه با نصب نرم افزار اضافی در طول فرآیند نصب موافقت کنند.
- تبلیغات فریبنده : ابزارهای تبلیغاتی مزاحم و PUP ها را می توان از طریق تبلیغات گمراه کننده، پیشنهادات فریبنده امیدوارکننده یا محتوای انحصاری توزیع کرد. کاربران ممکن است روی این تبلیغات کلیک کنند، غافل از اینکه آنها شروع به دانلود برنامه های ناخواسته می کنند.
- به روز رسانی های جعلی : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است به عنوان به روز رسانی نرم افزار قانونی ظاهر شوند. کاربرانی که معتقدند بهروزرسانیهای مهم را نصب میکنند، ممکن است بهجای آن نرمافزار ناخواسته را ناخودآگاه نصب کنند.
- برنامههای افزودنی مرورگر : برخی از برنامههای افزودنی مرورگر، که نوید عملکرد بهتر یا بهبود تجربه مرورگر را میدهند، در واقع میتوانند ابزارهای تبلیغاتی مزاحم یا PUP باشند. کاربران ممکن است این برنامههای افزودنی را بدون درک هدف واقعی آنها نصب کنند.
- شبکههای همتا به همتا (P2P) : اشتراکگذاری فایلها از طریق شبکههای P2P، کاربران را در معرض خطر دانلود ابزارهای تبلیغاتی مزاحم یا PUP قرار میدهد. بازیگران مرتبط با کلاهبرداری اغلب این برنامه ها را از طریق فایل های جعلی یا دستکاری شده توزیع می کنند.
- پیوستهای ایمیل : پیوستهای موجود در ایمیلهای فیشینگ میتوانند حاوی ابزارهای تبلیغاتی مزاحم یا PUP باشند. کاربران ممکن است ناآگاهانه این پیوست ها را باز کنند و باعث دانلود نرم افزارهای ناخواسته شوند.
- مهندسی اجتماعی : برخی از وبسایتها یا پنجرههای بازشو فریبنده ممکن است کاربران را دستکاری کنند تا روی دکمهها یا پیوندهایی کلیک کنند که شروع به دانلود ابزارهای تبلیغاتی مزاحم یا PUP میکنند. تاکتیکها شامل هشدارهای جعلی ویروس یا اعلانهای فوری سیستم است.
برای محافظت در برابر این شیوه های مبهم، کاربران باید هنگام دانلود نرم افزار، مرور اینترنت و تعامل با تبلیغات، رویکرد محتاطانه ای داشته باشند. خواندن شرایط و ضوابط در حین نصب نرم افزار، استفاده از منابع دانلود معتبر، به روز نگه داشتن نرم افزارهای امنیتی، و شک و تردید در هنگام مواجهه با پیشنهادات غیرمنتظره یا فریبنده ضروری است. آگاهی و آموزش منظم امنیتی می تواند در جلوگیری از نفوذ نرم افزارهای تبلیغاتی مزاحم و PUP ها به دستگاه ها و شبکه ها کمک کند.