قسم التطبيقات

في ظل المشهد المتطور باستمرار لتهديدات الأمن السيبراني، ظهر برنامج جديد يحتمل أن يكون غير مرغوب فيه (PUP) يُسمى AppSection، ويستهدف مستخدمي Mac. تم اكتشاف AppSection من قبل باحثي أمن المعلومات أثناء تحقيقهم في التطبيقات المشبوهة والمتطفلة، وتم تحديده على أنه برنامج إعلاني ينتمي إلى عائلة البرامج الضارة AdLoad سيئة السمعة. تتعمق هذه المقالة في طريقة عمل AppSection وتأثيرها على المستخدمين وأساليب التوزيع الخادعة التي تستخدمها عادةً هذه البرامج غير المرغوب فيها.

ما هو قسم التطبيقات؟

يتم تصنيف AppSection على أنه برامج إعلانية، وهو نوع من البرامج المصممة لتحقيق إيرادات لمطوريها من خلال الإعلانات. تعمل برامج الإعلانات المتسللة عادةً عن طريق إدراج محتوى رسومي تابع لجهة خارجية، مثل النوافذ المنبثقة والتراكبات والقسائم، على واجهات المستخدم المختلفة. على الرغم من أن بعض الإعلانات قد تبدو مشروعة، إلا أنها غالبًا ما تروج لتكتيكات عبر الإنترنت وبرامج غير جديرة بالثقة وحتى برامج ضارة. في كثير من الحالات، لا يتم اعتماد هذه الإعلانات من قبل المطورين الفعليين للمحتوى الذي يتم الترويج له، ولكن من قبل المحتالين الذين يبحثون عن عمولات غير مشروعة من خلال البرامج التابعة.

إعلانات تدخلية

تتمثل الوظيفة الأساسية لـ AppSection في قصف المستخدمين بإعلانات غير مرغوب فيها ومن المحتمل أن تكون احتيالية. يمكن أن تكون هذه الإعلانات متطفلة للغاية، مما يؤدي إلى تعطيل تجربة المستخدم وتشكل مخاطر أمنية كبيرة. من خلال النقر على هذه الإعلانات، قد يقوم المستخدمون عن غير قصد بتشغيل البرامج النصية التي تقوم بتنزيل أو تثبيت برامج غير آمنة على أنظمتهم، مما يزيد من تعريض أمنهم للخطر.

وظائف تتبع البيانات

بالإضافة إلى قدراته الإعلانية، من المحتمل أن يكون AppSection مزودًا بوظائف تتبع البيانات، وهي ميزة شائعة في برامج الإعلانات المتسللة. وهذا يعني أن البرنامج يمكنه جمع أنواع مختلفة من المعلومات من الأجهزة المصابة، بما في ذلك سجلات التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية والبيانات المالية.

مخاطر الخصوصية

يمكن مشاركة المعلومات التي تم جمعها مع أطراف ثالثة أو بيعها، مما يؤدي إلى مشكلات خصوصية خطيرة للمستخدمين. قد يؤدي وجود مثل هذه البرامج على الجهاز إلى عواقب وخيمة، بما في ذلك الخسائر المالية وسرقة الهوية.

العواقب المحتملة لـ AppSection

قد يؤثر وجود AppSection بشدة على أداء النظام، مما يتسبب في حدوث تباطؤ وتعطل ومشكلات فنية أخرى. بالإضافة إلى ذلك، فإن العرض المستمر للإعلانات يمكن أن يجعل من الصعب على المستخدمين تنفيذ المهام اليومية على أجهزتهم.

الآثار الأمنية

إن طبيعة البرامج الإعلانية الخاصة بـ AppSection تجعلها بوابة لأشكال أخرى من البرامج الضارة. ويخاطر المستخدمون الذين يتفاعلون مع إعلاناتها عن غير قصد بتعريض أنظمتهم لعدوى أكثر خطورة، مما يؤدي إلى مزيد من الخروقات الأمنية وفقدان البيانات.

تكتيكات التوزيع المشكوك فيها

غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) مثل AppSection مجموعة من الأساليب الخادعة والمشكوك فيها لاختراق أنظمة المستخدمين. تم تصميم هذه التكتيكات لاستغلال ثقة المستخدمين أو جهلهم أو فضولهم لضمان تنزيل البرنامج وتثبيته دون فهم المستخدم الكامل للمخاطر المحتملة التي ينطوي عليها الأمر. وفيما يلي نظرة تفصيلية على بعض هذه الأساليب:

• التجميع مع البرامج المشروعة : أحد أساليب التوزيع الأكثر شيوعًا هو تجميع البرامج. غالبًا ما يتم حزم PUPs ببرامج شرعية يرغب المستخدمون في تنزيلها. أثناء عملية التثبيت، قد يُعرض على المستخدمين خيار تثبيت برامج إضافية (PUP) إلى جانب التطبيق الأساسي. عادةً ما تكون هذه الخيارات محددة مسبقًا أو مخفية في الإعدادات المتقدمة، مما يسهل على المستخدمين تثبيت PUP عن غير قصد.
• الإعلانات المضللة : هناك تكتيك آخر يتضمن استخدام الإعلانات المضللة. قد تظهر هذه الإعلانات على مواقع الويب أو كنوافذ منبثقة، تدعي أنها تقدم تحديثات برامج مهمة، أو أدوات تحسين النظام، أو أدوات قيمة أخرى. يؤدي النقر فوق هذه الإعلانات إلى قيام المستخدمين بتنزيل PUP بدلاً من البرنامج الموعود.
• تحديثات البرامج المزيفة : غالبًا ما يستغل مطورو PUP ثقة المستخدمين في تحديثات البرامج. يمكن أن تبدو إشعارات التحديث الزائفة مقنعة، حيث تحث المستخدمين على تحديث البرامج المستخدمة على نطاق واسع مثل متصفحات الويب أو مشغلات الوسائط أو حتى برامج الأمان. بدلاً من التحديثات المشروعة، تحتوي هذه التنزيلات على PUPs.
• تقنيات الهندسة الاجتماعية : تتضمن الهندسة الاجتماعية التلاعب بالمستخدمين للقيام بأعمال أو الكشف عن معلومات سرية. غالبًا ما يستخدم موزعو PUP الهندسة الاجتماعية لإقناع المستخدمين بتنزيل برامجهم وتثبيتها. يمكن أن يشمل ذلك مكالمات الدعم الفني الزائفة، أو رسائل البريد الإلكتروني التصيدية، أو أساليب البرمجيات التخويفية التي تخلق شعورًا بالإلحاح أو الخوف.
• مثبتة مسبقًا على الأجهزة الجديدة : في بعض الحالات، يتم تثبيت PUPs مسبقًا على الأجهزة الجديدة، غالبًا كجزء من برنامج تجريبي أو كتطبيقات مجمعة من الشركة المصنعة. قد لا يدرك المستخدمون أن هذه البرامج ليست ضرورية ويمكن أن تشكل مخاطر أمنية.
• متخفيين بأسماء تبدو مشروعة : غالبًا ما يستخدم PUPs أسماء وأوصاف تبدو مشروعة أو مفيدة، مثل "Speed Optimizer" أو "Security Tool". تم تصميم هذه الأسماء لطمأنة المستخدمين وتشجيع التثبيت.

يعد فهم أساليب التوزيع المشكوك فيها لـ PUPs أمرًا ضروريًا للمستخدمين لحماية أنفسهم من البرامج غير المرغوب فيها والتي قد تكون ضارة. من خلال إدراك هذه الأساليب الخادعة، يمكن للمستخدمين اتخاذ خطوات استباقية لتجنب تثبيت PUPs، مثل مراجعة خيارات التثبيت بعناية، والتشكك في الإعلانات والتحديثات غير المرغوب فيها، والحفاظ على تحديث برامجهم، واستخدام أدوات الأمان ذات السمعة الطيبة. اليقظة والاهتمام هما المفتاح للحفاظ على بيئة حوسبة آمنة وخالية من PUP.