قطار AX بايت
تم تعريف AX Byte Train على أنه PUP (برنامج غير مرغوب فيه). غالبًا ما تتنكر هذه البرامج كبرامج شرعية ولكنها تمتلك قدرات ضارة. سلطت حادثة حديثة الضوء على صفحة احتيال تدعم برنامج تثبيت يحتوي على AX Byte Train تحت ستار فيلم وثائقي قابل للتنزيل. لم يقوم هذا الإعداد بتثبيت AX Byte Train فحسب، بل شمل أيضًا برامج أخرى مشبوهة.
جدول المحتويات
نظرة عامة على التطبيقات غير المرغوب فيها
كما لوحظ، غالبًا ما تأتي PUA بقدرات غير مرغوب فيها أو خطرة. يقومون بشكل متكرر بتتبع بيانات المستخدم، وجمع سجلات التصفح ومحركات البحث، وملفات تعريف الارتباط، وبيانات اعتماد تسجيل الدخول، والتفاصيل الشخصية، وأرقام بطاقات الائتمان. يمكن بيع هذه المعلومات الحساسة لأطراف ثالثة، مما يشكل مخاطر خطيرة على الخصوصية.
علاوة على ذلك، تعمل العديد من PUAs كبرامج إعلانية، حيث تعرض إعلانات على واجهات مختلفة أو تعيد توجيه المستخدمين إلى مواقع ويب مشكوك فيها. يمكن أن تؤدي هذه الإعلانات إلى عمليات احتيال عبر الإنترنت أو برامج غير موثوقة أو حتى برامج ضارة. قد يؤدي النقر على هذه الإعلانات إلى تنزيلات أو عمليات تثبيت خفية.
يعد اختطاف المتصفح سمة شائعة أخرى لـ PUAs. يتضمن ذلك إعادة تعيين الصفحات الرئيسية للمتصفح، ومحركات البحث، وعناوين URL لعلامات التبويب الجديدة إلى المواقع التي يتم الترويج لها. ونتيجة لذلك، يضطر المستخدمون إلى زيارة هذه الصفحات كلما فتحوا علامة تبويب جديدة أو أدخلوا استعلام بحث. غالبًا ما تقوم محركات البحث المزيفة هذه بإعادة التوجيه إلى محركات شرعية مثل Yahoo أو Bing أو Google ولكنها قد تتضمن محتوى مضللًا ومن المحتمل أن يكون خطيرًا.
أمثلة على التطبيقات التي يحتمل أن تكون غير مرغوب فيها
تتضمن أمثلة التطبيقات الحديثة التي يُحتمل أن تكون غير مرغوب فيها BivaApp وAQURA Onyx وWave Surge Lite. غالبًا ما تبدو مثل هذه البرامج شرعية وتعد بوظائف مفيدة. ومع ذلك، فإنها نادرًا ما تعمل كما هو معلن عنها، وغالبًا ما تفشل في العمل على الإطلاق. تعد أدوات مكافحة الفيروسات المزيفة مثالًا شائعًا على ذلك.
حتى لو تم تشغيل البرنامج كما يتم الترويج له، فإنه لا يضمن شرعيته أو سلامته.
كيف تم تثبيت التطبيقات غير المرغوب فيها على جهاز الكمبيوتر الخاص بي؟
في حالة AX Byte Train، وجدنا أداة التثبيت الخاصة به على صفحة احتيالية تروج له كأرشيف وثائقي يسمى "Chernobyl – Utopia in Flames" (2023). تم الوصول إلى هذه الصفحة عبر إعادة التوجيه من موقع تورنت باستخدام شبكات إعلانية محتالة. يمكن أيضًا أن تؤدي الإعلانات المتطفلة وإشعارات المتصفح غير المرغوب فيها وعناوين URL التي بها أخطاء إملائية والبرامج الإعلانية المثبتة إلى عمليات إعادة التوجيه هذه.
يعد "التجميع" طريقة توزيع شائعة أخرى. يتضمن ذلك تعبئة مثبتات البرامج العادية بإضافات غير مرغوب فيها أو ضارة. غالبًا ما يتم تنزيل هذه الإعدادات من مواقع الويب المجانية وخدمات استضافة الملفات وشبكات نظير إلى نظير وغيرها من المصادر المشبوهة. المستخدمون الذين يقومون بتثبيت البرامج دون انتباه، أو تخطي الشروط والخطوات أو استخدام إعدادات "سريع/سهل"، يكونون أكثر عرضة لخطر السماح بالمحتوى المجمع على أجهزتهم.
يمكن للإعلانات المتطفلة أيضًا نشر البرامج غير المرغوب فيها. يمكن لبعض الإعلانات، عند النقر عليها، تنفيذ نصوص برمجية لتنزيل البرامج وتثبيتها دون موافقة المستخدم.
كيفية تجنب تثبيت التطبيقات غير المرغوب فيها
لتجنب تثبيت PUAs، من الضروري البحث عن البرامج وتنزيلها فقط من مصادر رسمية أو تم التحقق منها. أثناء التثبيت، اقرأ الشروط والخيارات بعناية، واستخدم الإعدادات "المخصصة" أو "المتقدمة"، وقم بإلغاء الاشتراك في أي تطبيقات أو ملحقات أو ميزات إضافية.
كن حذرًا أثناء التصفح، حيث غالبًا ما يبدو المحتوى الاحتيالي والضار مشروعًا وغير ضار. يمكن للإعلانات المتطفلة، على الرغم من مظهرها البريء، أن تعيد توجيه المستخدمين إلى مواقع ويب غير موثوقة ومشكوك فيها، بما في ذلك تلك التي تروج لعمليات الاحتيال أو محتوى البالغين أو المقامرة.
إذا واجهت إعلانات أو عمليات إعادة توجيه مستمرة، فافحص جهازك وقم بإزالة جميع التطبيقات وملحقات المتصفح المشبوهة. إذا كان جهاز الكمبيوتر الخاص بك مصابًا بالفعل ببرامج PUAs، فقم بإجراء فحص باستخدام برنامج مكافحة البرامج الضارة لإزالتها تلقائيًا.
