سجل الأحرف
يقوم باحثو الأمن السيبراني بتنبيه مستخدمي أجهزة Mac إلى تطبيق متطفل جديد يسمى CharacterRecord، والذي يستهدفهم على وجه التحديد. بعد التحليل، تم اكتشاف أن CharacterRecord يمتلك ميزات نموذجية موجودة في برامج الإعلانات المتسللة غير الجديرة بالثقة. بشكل أساسي، بمجرد تثبيته، من المتوقع أن يقوم CharacterRecord بقصف المستخدمين بسيل مستمر من الإعلانات المتطفلة والمشبوهة للغاية. بالإضافة إلى ذلك، تم التأكيد على أن التطبيق جزء من عائلة البرامج الضارة AdLoad.
غالبًا ما تحتوي برامج الإعلانات المتسللة مثل CharacterRecord على وظائف تدخلية وغير مرغوب فيها
تم تصميم برامج الإعلانات المتسللة خصيصًا لتنفيذ حملات إعلانية متطفلة عن طريق إغراق الواجهات المختلفة، مثل مواقع الويب وأجهزة سطح المكتب التي تمت زيارتها، بالإعلانات. غالبًا ما تروج هذه الإعلانات للتكتيكات عبر الإنترنت والبرامج المشبوهة وحتى البرامج الضارة. يمكن أن تؤدي زيارة هذه الإعلانات إلى تشغيل البرامج النصية التي تقوم بتنزيل البرامج غير الآمنة وتثبيتها بصمت على جهاز المستخدم.
على الرغم من أنه من الممكن العثور على منتجات أو خدمات مشروعة من خلال هذه الإعلانات، فمن غير المرجح أن يتم اعتمادها من قبل المصادر الرسمية بهذه الطريقة. في كثير من الأحيان، يستغل المحتالون البرامج التابعة لكسب عمولات غير مشروعة من خلال الترويج لهذه المنتجات أو الخدمات.
علاوة على ذلك، تتضمن برامج الإعلانات المتسللة عادةً وظائف تتبع البيانات، والتي قد تكون موجودة أيضًا في CharacterRecord. وهذا يعني أن البرنامج يجمع معلومات مثل عناوين URL التي تمت زيارتها، والصفحات المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول، ومعلومات التعريف الشخصية، والبيانات المالية، والمزيد. ويمكن بعد ذلك مشاركة هذه البيانات المجمعة مع أطراف ثالثة أو بيعها لها، مما يشكل تهديدًا خطيرًا لخصوصية المستخدم وأمانه.
غالبًا ما تستغل برامج الإعلانات المتسللة والبرامج غير المرغوب فيها (البرامج غير المرغوب فيها) تكتيكات مشكوك فيها لتثبيتاتها
غالبًا ما تلجأ برامج الإعلانات المتسللة والPUPs إلى العديد من الأساليب المشكوك فيها لخداع المستخدمين لتثبيتها. تتضمن بعض الطرق الشائعة التي يستخدمونها ما يلي:
- التجميع مع البرامج المشروعة : غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع البرامج الشرعية التي يقوم المستخدمون بتنزيلها من الإنترنت. أثناء عملية التثبيت، قد يتجاهل المستخدمون مطالبات التثبيت أو ينقرون عليها بسرعة، ويوافقون عن غير قصد على تثبيت برامج الإعلانات المتسللة أو PUPs المجمعة.
- الإعلانات الخادعة : غالبًا ما تستخدم برامج الإعلانات المتسللة والبرامج غير المرغوب فيها تقنيات إعلانية خادعة لجذب المستخدمين إلى تنزيلها. يمكن أن يشمل ذلك الإعلانات المنبثقة المضللة التي تدعي أنها تقدم برامج أو خدمات مفيدة ولكنها تؤدي في الواقع إلى تثبيت برامج إعلانية أو برامج PUP.
- تنبيهات النظام الزائفة : قد تعرض برامج الإعلانات المتسللة والبرامج غير المرغوب فيها تنبيهات أو إشعارات نظام زائفة تحذر المستخدمين من تهديدات أمنية مفترضة أو أخطاء في النظام. عادةً ما تطالب هذه التنبيهات المستخدمين بتنزيل البرامج وتثبيتها لإصلاح المشكلات المزعومة، والتي يتبين أنها برامج إعلانية أو PUPs.
بشكل عام، تعتمد برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها على الخداع والتلاعب لخداع المستخدمين لتثبيتها، وغالبًا ما تستغل افتقار المستخدمين إلى الوعي أو الاهتمام بالتفاصيل أثناء عملية التثبيت.
