خصومات التراخيص المتعددة
Threat Database Mac Malware تكوين المدخلات

تكوين المدخلات

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

عند إجراء تحليل شامل لتطبيق ConfigInput ، تأكد الباحثون بشكل لا لبس فيه من أنه يندرج ضمن فئة برامج الإعلانات المتسللة. في الواقع ، تعمل ConfigInput كوسيلة لمطوريها لتوليد الإيرادات من خلال تقديم العديد من الإعلانات المتطفلة وغير المرغوب فيها للمستخدمين.

بالإضافة إلى ذلك ، يعد ConfigInput إضافة أخرى إلى مجموعة برامج AdLoad المتنامية باستمرار. تشتهر تطبيقات AdLoad بخصائصها المتطفلة وغير المرغوب فيها. يستفيد مجرمو الإنترنت من هذا النوع من PUPs (برامج غير مرغوب فيها) لاستغلال نماذج الإعلان عبر الإنترنت وتحقيق أرباح غير مشروعة على حساب المستخدمين المطمئنين. وتجدر الإشارة إلى أن ConfigInput مصمم خصيصًا ليكون نشطًا على أجهزة Mac.

غالبًا ما تتسبب ConfigInput و Adware الأخرى في حدوث مشكلات تتعلق بالخصوصية

Adware هو نوع من البرامج التي تعرض إعلانات على العديد من مواقع الويب والواجهات. ومع ذلك ، قد لا يكون المحتوى الرسومي المعروض في هذه الإعلانات جديرًا بالثقة دائمًا ، حيث يمكن أن يدعم التكتيكات عبر الإنترنت والبرامج غير الجديرة بالثقة وحتى المحتوى غير الآمن مثل البرامج الضارة. قد تؤدي بعض هذه الإعلانات أيضًا تنزيلات أو عمليات تثبيت خفية عند النقر فوقها ، مما قد يؤدي إلى ظهور برامج غير مرغوب فيها على جهاز المستخدم.

في حين أنه من الممكن مواجهة منتجات وخدمات مشروعة من خلال هذه الإعلانات ، فمن الضروري ملاحظة أنه من غير المحتمل أن يقوم المطورون أو الجهات الرسمية المرتبطة بهذه المنتجات بالترويج. بدلاً من ذلك ، غالبًا ما يستغل المحتالون البرامج التابعة للمحتوى لكسب عمولات غير مشروعة من خلال عرض إعلانات خادعة.

أحد الجوانب الأكثر إثارة للقلق في ConfigInput هو المجموعة المحتملة لبيانات المستخدم الحساسة. تتضمن المعلومات التي قد تستهدفها التصفح ومحركات البحث ، وملفات تعريف ارتباط الإنترنت ، وبيانات اعتماد تسجيل الدخول ، وأرقام بطاقات الائتمان ، وغيرها من بيانات التعريف الشخصية. يمكن أن يكون لعملية جمع البيانات هذه آثار خطيرة على الخصوصية ، حيث يمكن مشاركة المعلومات التي يتم حصادها مع جهات خارجية أو بيعها ، ومن المحتمل أن يشمل ذلك مجرمي الإنترنت الذين يمكنهم استغلالها لأغراض غير آمنة.

يجب أن يكون المستخدمون على دراية بأساليب التوزيع الظليلة التي استغلت بواسطة برامج الإعلانات المتسللة والجرو (برامج غير مرغوب فيها)

غالبًا ما تستخدم برامج Adware و PUP أساليب توزيع مشبوهة للتسلل إلى أجهزة المستخدمين دون موافقتهم الصريحة أو معرفتهم. تهدف هذه التكتيكات إلى تعظيم الوصول إلى البرامج غير المرغوب فيها وتثبيتها ، مما يسمح للمطورين والجهات الفاعلة ذات العقول الشريرة بالاستفادة من الممارسات الخادعة. فيما يلي بعض أساليب التوزيع المشبوهة الشائعة التي استغلت بواسطة برامج الإعلانات المتسللة و PUPs:

  • التجميع مع البرامج المجانية : غالبًا ما يتم تجميع Adware و PUPs مع البرامج أو التطبيقات المجانية المشروعة التي يقوم المستخدمون بتنزيلها عن طيب خاطر من مصادر مختلفة. أثناء عملية التثبيت ، قد يتجاهل المستخدمون أو يفشلون في ملاحظة مربعات الاختيار الإضافية أو العروض المجمعة ، مما يؤدي إلى التثبيت غير المقصود للبرامج غير المرغوب فيها.

  • أزرار التنزيل الخادعة : في بعض مواقع الويب ، خاصة تلك التي تستضيف محتوى مُقرصنًا أو محميًا بحقوق الطبع والنشر ، قد يتم وضع أزرار تنزيل خادعة جنبًا إلى جنب مع روابط التنزيل المشروعة. يمكن أن يؤدي النقر فوق هذه الأزرار المضللة إلى بدء تنزيل وتثبيت برامج الإعلانات المتسللة أو PUPs.

  • الإعلانات المضللة والنوافذ المنبثقة : يُعرف Adware و PUPs بإنشاء إعلانات مضللة ونوافذ منبثقة تحاكي تنبيهات النظام أو تحديثات البرامج أو التحذيرات الأمنية. قد يؤدي النقر فوق هذه الإعلانات الخادعة إلى تثبيت برامج غير مرغوب فيها.

  • تحديثات البرامج المزيفة : قد تقدم برامج Adware و PUP للمستخدمين إشعارات تحديثات البرامج المزيفة ، وتحثهم على تنزيل التحديثات الهامة المزعومة وتثبيتها. في الواقع ، تعد هذه التحديثات وسيلة لتوصيل البرامج غير المرغوب فيها.

  • شبكات مشاركة الملفات : يمكن توزيع برامج Adware و PUP من خلال شبكات مشاركة الملفات من نظير إلى نظير (P2P). قد يحصل المستخدمون الذين يقومون بتنزيل الملفات من هذه الشبكات على برامج إعلانية مجمعة أو PUPs جنبًا إلى جنب مع المحتوى المطلوب.

  • مرفقات البريد الإلكتروني المصابة : قد يتم توزيع برامج الإعلانات المتسللة والجرو عبر مرفقات البريد الإلكتروني المصابة أو الروابط الموجودة في رسائل البريد الإلكتروني العشوائية. يمكن أن يؤدي فتح هذه المرفقات أو النقر فوق الروابط إلى بدء تنزيل البرامج غير المرغوب فيها وتثبيتها.

تُظهر تكتيكات التوزيع المشبوهة الطبيعة الخادعة لبرامج الإعلانات المتسللة و PUPs واستعدادهم لاستغلال افتقار المستخدمين إلى الوعي أو اليقظة. لحماية أنفسهم من هذه التهديدات ، يجب على المستخدمين توخي الحذر أثناء تنزيل البرامج وتثبيتها ، وتوخي الحذر مع الإعلانات والنوافذ المنبثقة ، وتحديث برامج الحماية من الفيروسات وبرامج الأمان بانتظام لاكتشاف ومنع البرامج غير المرغوب فيها من التسلل إلى أجهزتهم.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...