خصومات التراخيص المتعددة
Threat Database Mac Malware مكتبة المشرف

مكتبة المشرف

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

اكتشف باحثون أمنيون وجود تطبيق AdminLibrary المخادع، المصمم خصيصًا لاستهداف مستخدمي Mac. بعد الفحص الدقيق، قرر الخبراء أن AdminLibrary يعمل كبرامج إعلانية، ويشارك بنشاط في الحملات الإعلانية المتطفلة. من الضروري تحذير المستخدمين بشأن المخاطر المحتملة المرتبطة بـ AdminLibrary، حيث تم ربطها بعائلة البرامج الضارة AdLoad سيئة السمعة. يؤكد هذا الاتصال بسلالة معروفة من البرامج الضارة على أهمية توخي اليقظة واتخاذ الإجراءات الوقائية لحماية مستخدمي Mac من التهديدات الأمنية المحتملة التي تشكلها أنشطة البرامج الإعلانية الخاصة بـ AdminLibrary.

قد يؤدي وجود AdminLibrary إلى زيادة المخاوف المتعلقة بالخصوصية

تعمل تطبيقات Adware بهدف أساسي هو تحقيق إيرادات لمطوريها من خلال إغراق المستخدمين بإعلانات غير مرغوب فيها ومضللة. يتم عرض هذه العناصر الرسومية التابعة لجهات خارجية، بما في ذلك النوافذ المنبثقة والتراكبات واللافتات والمزيد، بشكل استراتيجي على مواقع الويب التي تمت زيارتها أو الواجهات الأخرى. الإعلانات التي تروج لها هذه التطبيقات تؤيد في الغالب التكتيكات عبر الإنترنت، والبرامج الضارة أو غير الموثوقة، وفي بعض الحالات، البرامج الضارة المحتملة. من المهم ملاحظة أن أي محتوى يبدو حقيقيًا يتم تقديمه من خلال هذه الإعلانات من المحتمل أن يتم الترويج له من قبل أفراد عديمي الضمير يستغلون البرامج التابعة للحصول على العمولات بشكل غير مشروع.

علاوة على ذلك، تشارك برامج الإعلانات المتسللة عادةً في جمع معلومات المستخدم الحساسة، وهي قدرة يمكن أن تُنسب أيضًا إلى AdminLibrary. تشمل المعلومات المستهدفة مجموعة من البيانات، مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية وحتى أرقام بطاقات الائتمان. ويمكن تحقيق الدخل من هذه البيانات الضعيفة، بمجرد جمعها، من خلال بيعها لأطراف ثالثة، مما يشكل تهديدًا خطيرًا لخصوصية المستخدم وأمانه. ولذلك، يجب على المستخدمين توخي الحذر الشديد، وتنفيذ تدابير قوية للأمن السيبراني، والنظر في استخدام برامج أمنية ذات سمعة طيبة لمواجهة المخاطر المحتملة المرتبطة بتطبيقات البرامج الإعلانية مثل AdminLibrary.

قد تسمح أساليب التوزيع المشكوك فيها بتثبيت برامج الإعلانات المتسللة دون أن يلاحظها أحد

تلعب أساليب التوزيع المشكوك فيها دورًا مهمًا في السماح بتثبيت برامج الإعلانات المتسللة والبرامج غير المرغوب فيها (PUPs) على أنظمة المستخدمين دون علمهم. فيما يلي بعض الأساليب الشائعة المستخدمة في هذه التكتيكات:

  • مثبتات البرامج المجمعة :

  • غالبًا ما تعتمد برامج الإعلانات المتسللة والPUPs على مثبتات البرامج الشرعية. قد يقوم المستخدمون بتثبيت هذه البرامج غير المرغوب فيها دون علمهم عند تنزيل وتثبيت برامج أو تحديثات تبدو غير ضارة.

  • معالجات التثبيت الخادعة :

  • يستخدم بعض مثبتي البرامج أساليب خادعة أثناء عملية التثبيت. قد يتجاهل المستخدمون أو يقبلون عن غير قصد تثبيت برامج إضافية أو ملحقات للمتصفح، مما يؤدي إلى التثبيت غير المقصود لبرامج الإعلانات المتسللة أو PUPs.

  • تحديثات البرامج المزيفة :

  • قد يقوم مجرمو الإنترنت بإنشاء إشعارات زائفة لتحديث البرامج تحاكي التحديثات المشروعة. قد يقوم المستخدمون المطمئنون بتنزيل هذه التحديثات وتثبيتها، مما يؤدي دون قصد إلى إدخال برامج إعلانية أو PUPs على أنظمتهم.

  • الإعلانات :

  • قد تجذب الإعلانات أو النوافذ المنبثقة المشبوهة على مواقع الويب المستخدمين للنقر عليها من خلال تقديم برامج تبدو مفيدة أو المطالبة بالحاجة إلى تحديث عاجل للنظام. يمكن أن يؤدي النقر على مثل هذه الإعلانات إلى تثبيت برامج غير مرغوب فيها.

  • أدوات النظام الزائفة :

  • قد يواجه المستخدمون أدوات تحسين النظام أو برامج الأمان الاحتيالية التي تدعي أنها تعمل على تحسين أداء النظام أو الحماية من التهديدات. قد تكون هذه التطبيقات، في الواقع، عبارة عن برامج إعلانية أو برامج PUP تضر بالنظام.

  • مصادر التنزيل التي لم يتم التحقق منها :

  • يؤدي تنزيل البرامج من مصادر غير موثوقة أو غير رسمية إلى زيادة خطر تثبيت برامج إعلانية أو برامج PUP عن غير قصد. وقد لا تقوم هذه المصادر بفحص البرامج التي تستضيفها بشكل كافٍ، مما يجعل المستخدمين عرضة للبرامج غير الآمنة.

  • تقنيات الهندسة الاجتماعية :

  • قد يستخدم مجرمو الإنترنت أساليب الهندسة الاجتماعية، مثل رسائل البريد الإلكتروني أو الرسائل الزائفة، لخداع المستخدمين لتنزيل وتثبيت تطبيقات تبدو غير ضارة ولكنها في الواقع عبارة عن برامج إعلانية أو برامج PUP.

للحماية من هذه الأساليب، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها. من الضروري استخدام مصادر رسمية وذات سمعة طيبة، وقراءة مطالبات التثبيت بعناية، وتجنب النقر على الروابط المشبوهة أو النوافذ المنبثقة. يمكن أن يساعد استخدام برامج موثوقة لمكافحة الفيروسات أو البرامج الضارة أيضًا في اكتشاف ومنع تثبيت البرامج الإعلانية وPUPs. تساهم تحديثات النظام المنتظمة وتصحيحات الأمان في توفير بيئة حوسبة أكثر أمانًا.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
24,421
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...