خصومات التراخيص المتعددة
Threat Database Mac Malware AssuranceForcast

AssuranceForcast

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

عثر باحثو Infosec على تطبيق AssuranceForcast، وبعد إجراء فحص شامل، توصلوا إلى أنه يمتلك السمات النموذجية لبرامج الإعلانات المتسللة. تم تصميم هذا البرنامج بشكل معقد ليكون بمثابة وسيلة لمطوريه لتوليد الإيرادات عن طريق إغراق المستخدمين بإعلانات غير مرغوب فيها ومضللة. والجدير بالذكر أنه تم التعرف على AssuranceForcast على أنها مرتبطة بعائلة البرامج الضارة AdLoad . وهي تركز جهودها في المقام الأول على مستخدمي Mac، بهدف استغلال هذه الفئة السكانية من خلال تكتيكاتها التي تعتمد على الإعلانات.

AssuranceForcast قد يسبب مخاطر خصوصية خطيرة

تعمل تطبيقات Adware كبرامج تسهل تسليم الإعلانات المتطفلة عبر واجهات المستخدم المختلفة. قد تتضمن هذه الإعلانات محتوى رسوميًا تابعًا لجهة خارجية، مثل النوافذ المنبثقة، والكوبونات، والتراكبات، واللافتات، والاستطلاعات، بهدف أساسي هو الترويج لمجموعة واسعة من المحتوى، بما في ذلك التكتيكات عبر الإنترنت، والبرامج المشبوهة ذات المخاطر المحتملة، وفي بعض الأحيان وحتى البرامج الضارة.

علاوة على ذلك، تتمتع أنواع معينة من الإعلانات المتطفلة بالقدرة على بدء إجراءات ناجمة عن تفاعل المستخدم، مثل النقر، مما يؤدي إلى تنفيذ البرامج النصية. يمكن لهذه البرامج النصية أن تؤدي سرًا إلى تنزيلات أو تثبيتات للبرامج دون علم المستخدم أو موافقته.

والأهم من ذلك، تجدر الإشارة إلى أنه على الرغم من أن هذه الإعلانات قد تعرض أحيانًا منتجات أو خدمات مشروعة، فمن غير المرجح أن تحصل على تأييد رسمي. عادة، يتم تنسيق هذه المساعي الترويجية من قبل جهات احتيالية تستغل الارتباطات داخل برامج المحتوى للحصول على العمولات بشكل غير مشروع.

علاوة على ذلك، فإن البرامج المدعومة بالإعلانات، وهي الفئة التي تنتمي إليها AssuranceForcast، تشارك عادةً في جمع المعلومات الحساسة. يمكن أن يشمل نطاق البيانات المجمعة سجل التصفح الخاص بالفرد، وأنشطة محرك البحث، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول، ومعلومات التعريف الشخصية، وحتى البيانات المالية مثل أرقام بطاقات الائتمان. وهذه البيانات المجمعة عرضة لبيعها إلى كيانات خارجية أو استغلالها لدوافع مدفوعة بالربح، مما يثير مخاوف كبيرة بشأن الخصوصية للمستخدمين.

غالبًا ما يتم نشر برامج الإعلانات المتسللة وPUPs (البرامج غير المرغوب فيها) عبر وسائل مشكوك فيها

تستخدم برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مجموعة متنوعة من الأساليب المشبوهة للتوزيع، وغالبًا ما تستغل المستخدمين غير المطمئنين وتستغل نقاط الضعف في أنظمة البرامج. تم تصميم هذه التكتيكات لتسهيل تسللها إلى الأجهزة مع تجنب اكتشافها. فيما يلي بعض الطرق الشائعة التي يتم من خلالها توزيع برامج الإعلانات المتسللة وبرامج PUP:

  • البرامج المجمعة : غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع تنزيلات البرامج الشرعية. قد يقوم المستخدمون بتثبيت هذه البرامج غير المرغوب فيها إلى جانب البرنامج المطلوب دون علمهم، حيث أن عملية التثبيت لا تجعل هذه الإضافات المجمعة واضحة دائمًا.

  • أدوات التثبيت المضللة : تستخدم بعض أدوات التثبيت تقنيات خادعة، مثل مربعات الاختيار غير الواضحة أو تسميات الأزرار المضللة، للتلاعب بالمستخدمين للموافقة على تثبيت برامج الإعلانات المتسللة أو PUPs مع البرنامج المطلوب.

  • التحديثات الزائفة : قد يتم إخفاء برامج الإعلانات المتسللة والبرامج غير المرغوب فيها على أنها تحديثات برامج مشروعة. قد يقوم المستخدمون الذين يعتقدون أنهم يقومون بتثبيت تحديثات لنظام التشغيل أو البرامج الخاصة بهم بإدخال برامج غير مرغوب فيها على أجهزتهم دون قصد.

  • الإعلانات الخادعة : يمكن أن تؤدي الإعلانات غير الآمنة التي تروج لتحديثات البرامج المزيفة أو العروض المجانية إلى قيام المستخدمين بتنزيل برامج الإعلانات المتسللة أو PUPs عند النقر فوق هذه الإعلانات.

  • مرفقات البريد الإلكتروني : يمكن أن تحمل المرفقات الموجودة في رسائل البريد الإلكتروني التصيدية أو رسائل البريد العشوائي ملفات قابلة للتنفيذ والتي، عند فتحها، تقوم بتثبيت برامج إعلانية أو برامج PUP على جهاز المستلم.

  • ملحقات المتصفح : تعد بعض ملحقات المتصفح بميزات إضافية ولكنها في الواقع تعمل كبوابات لبرامج الإعلانات المتسللة أو PUPs للدخول إلى متصفح المستخدم وجهازه.

  • الهندسة الاجتماعية : قد يستخدم مجرمو الإنترنت أساليب الهندسة الاجتماعية لخداع المستخدمين لتنزيل وتثبيت برامج الإعلانات المتسللة أو PUPs طوعًا تحت ستار الأدوات أو التطبيقات المفيدة.

  • أدوات النظام الزائفة : غالبًا ما تخدع أدوات تحسين النظام أو أدوات الأمان الزائفة المستخدمين لتنزيل برامج الإعلانات المتسللة أو PUPs من خلال الوعد بتحسينات في الأداء أو تعزيز الأمان.

لحماية أنفسهم من البرامج الإعلانية والبرمجيات غير المرغوب فيها، يجب على المستخدمين ممارسة عادات التصفح الآمن، وتنزيل البرامج فقط من مصادر حسنة السمعة، ومراجعة مطالبات التثبيت بعناية، والحفاظ على تحديث نظام التشغيل والبرامج الخاصة بهم، واستخدام حلول موثوقة لمكافحة الفيروسات أو البرامج الضارة لاكتشاف البرامج غير المرغوب فيها ومنعها من اختراق أجهزتهم

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...