CompanyOperating
حدد باحثو الأمن السيبراني CompanyOperating كتطبيق مارق. بعد تحليل شامل، خلص هؤلاء الخبراء إلى أن CompanyOperating تعمل كبرامج مدعومة بالإعلانات، والمعروفة باسم برامج الإعلانات المتسللة. والجدير بالذكر أن هذا التطبيق مصمم لاستهداف أجهزة Mac على وجه التحديد. علاوة على ذلك، فقد تم التعرف عليه كعضو في عائلة البرامج الضارة AdLoad سيئة السمعة.
قد تقوم شركة التشغيل بجمع البيانات خلسة
تعمل برامج الإعلانات المتسللة عن طريق إدراج محتوى رسومي تابع لجهة خارجية مثل النوافذ المنبثقة واللافتات والكوبونات والتراكبات والاستطلاعات والمزيد على مواقع الويب أو الواجهات المختلفة التي يزورها المستخدمون. غالبًا ما تروج الإعلانات التي تقدمها برامج الإعلانات المتسللة لعمليات الاحتيال عبر الإنترنت والبرامج غير الموثوقة أو غير الآمنة، وقد تقوم حتى بتوزيع البرامج الضارة. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تشغيل البرامج النصية لبدء التنزيلات أو التثبيتات الخفية.
من المهم ملاحظة أن أي محتوى يبدو حقيقيًا يتم تقديمه من خلال هذه الإعلانات من المحتمل أن يتم تأييده من قبل المحتالين الذين يستغلون البرامج التابعة لكسب العمولات بطريقة غير مشروعة.
وبعيدًا عن الإعلانات المتطفلة، من المرجح أن يشارك هذا التطبيق المارق في جمع المعلومات الخاصة، حيث يعد تتبع البيانات ميزة قياسية لبرامج الإعلانات المتسللة. قد تتضمن المعلومات المستهدفة عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية وأرقام بطاقات الائتمان والمزيد. ويمكن بعد ذلك تحقيق الدخل من البيانات التي تم جمعها من خلال المبيعات لأطراف ثالثة.
من الضروري التعرف على أساليب التوزيع المشبوهة التي تستغلها تطبيقات البرامج الإعلانية
تستخدم تطبيقات Adware مجموعة متنوعة من أساليب التوزيع المشبوهة لاختراق الأجهزة وإغراق المستخدمين بإعلانات متطفلة. تتضمن بعض الطرق الشائعة ما يلي:
-
- البرامج المجمعة : غالبًا ما تستغل برامج الإعلانات المتسللة البرامج التي تبدو شرعية أثناء عملية التثبيت. قد يقوم المستخدمون بتنزيل برامج إعلانية دون علمهم مع التطبيق المطلوب، خاصة عند الحصول على برامج من مصادر غير جديرة بالثقة.
-
- الإعلانات الخادعة : قد يستخدم منشئو برامج الإعلانات المتسللة إعلانات مضللة أو خادعة تطالب المستخدمين بالنقر فوق الروابط أو تنزيل محتوى يبدو غير ضار. بمجرد المشاركة، يقوم المستخدمون بتثبيت برامج الإعلانات المتسللة على أجهزتهم عن غير قصد.
-
- التحديثات الزائفة : قد تتنكر برامج الإعلانات المتسللة على هيئة تحديثات أو تصحيحات برامج شرعية. المستخدمون الذين يعتقدون أنهم يقومون بتثبيت تحديثات مهمة قد يقومون بإدخال برامج إعلانية إلى أنظمتهم عن غير قصد.
-
- البرامج المجانية والبرامج التجريبية : تميل برامج الإعلانات المتسللة إلى مرافقة التطبيقات المجانية أو البرامج التجريبية. قد يجد المستخدمون الذين يقومون بتنزيل هذه البرامج التي تبدو مجانية وتثبيتها أن برامج الإعلانات المتسللة تأتي مرفقة معها.
-
- الهندسة الاجتماعية : قد يستخدم مطورو برامج الإعلانات المتسللة تقنيات الهندسة الاجتماعية، مثل الإشعارات أو التنبيهات أو العروض المغرية المزيفة، لخداع المستخدمين لتثبيت برامج الإعلانات المتسللة طواعية.
-
- رسائل البريد الإلكتروني والروابط التصيدية : يمكن توزيع برامج الإعلانات المتسللة من خلال رسائل البريد الإلكتروني التصيدية التي تحتوي على روابط أو مرفقات غير آمنة. يمكن أن يؤدي النقر فوق هذه الروابط أو فتح المرفقات إلى التثبيت غير المقصود لبرامج الإعلانات المتسللة.
لا تؤدي هذه الأساليب الخادعة إلى تعريض تجربة المستخدم للخطر فحسب، بل يمكن أن تؤدي أيضًا إلى مخاطر تتعلق بالخصوصية والأمان، نظرًا لأن برامج الإعلانات المتسللة غالبًا ما تجمع معلومات حساسة وقد تفتح الباب أمام المزيد من الأنشطة الضارة على الأجهزة المتضررة. ولذلك، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، أو النقر على الإعلانات، أو التفاعل مع المحتوى عبر الإنترنت لتجنب الوقوع ضحية لأساليب التوزيع عديمة الضمير.
