خصومات التراخيص المتعددة
Threat Database Mac Malware ConnectionLocator

ConnectionLocator

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

واجه الباحثون تطبيقًا يسمى ConnectionLocator أثار مخاوف بسبب طبيعته المريبة. يعمل هذا البرنامج المعين كبرنامج إعلاني ، وهو نوع من البرامج غير المرغوب فيها (PUP) الذي يعرض إعلانات متطفلة ويحتمل أن يعطل تجربة المستخدم. والجدير بالذكر أن ConnectionLocator قد تم تحديدها على أنها متصلة بعائلة AdLoad الضارة ، والتي تم التعرف عليها لأنشطتها الضارة. من الأهمية بمكان تسليط الضوء على أن هذا التطبيق مصمم لاستهداف مستخدمي أنظمة Mac على وجه التحديد.

غالبًا ما تقوم برامج Adware مثل ConnectionLocator بتنفيذ إجراءات تطفلية مختلفة

Adware هو نوع من البرامج غرضه الأساسي هو تحقيق إيرادات لمنشئيها من خلال إغراق المستخدمين بإعلانات غير مرغوب فيها وغالبًا ما تكون مضللة. تتضمن آليات برامج الإعلانات المتسللة وضعًا استراتيجيًا لأنواع مختلفة من الإعلانات - مثل النوافذ المنبثقة والتراكبات والقسائم والاستطلاعات - عبر مواقع الويب والواجهات التي يتفاعل معها المستخدمون.

ومع ذلك ، فإن هذه الإعلانات ليست مجرد جهود تسويقية غير ضارة. تدعم العديد من هذه الإعلانات المخططات المشبوهة عبر الإنترنت وعروض البرامج غير الموثوق بها والتهديدات المحتملة للبرامج الضارة. قد يؤدي النقر فوق هذه الإعلانات المتطفلة إلى تشغيل نصوص مخفية تبدأ عمليات التنزيل أو التثبيت دون الحصول على موافقة مستنيرة من المستخدم.

في حين أنه من المتصور أن المنتجات أو الخدمات المشروعة يمكن أن تظهر في بعض الأحيان في هذه الإعلانات ، فمن الأهمية بمكان التأكيد على أنه من غير المرجح أن تأتي هذه التأييدات من مطورين شرعيين أو جهات معتمدة. بدلاً من ذلك ، من المرجح أن يتم تنظيم مثل هذه العروض الترويجية بواسطة محتالين يستغلون البرامج التابعة المرتبطة بمحتوى الإعلان لكسب عمولات بشكل غير قانوني.

بالإضافة إلى قصف المستخدمين بإعلانات غير مرغوب فيها ، غالبًا ما تشارك تطبيقات البرامج الإعلانية هذه في جمع بيانات خفية. هذا التطبيق المارق ، على سبيل المثال ، يحتمل أن يحصد معلومات المستخدم الحساسة سرًا. يشمل نطاق البيانات المستهدفة عناوين URL التي تمت زيارتها والصفحات التي تم تصفحها واستعلامات البحث وملفات تعريف الارتباط المخزنة على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية وأرقام بطاقات الائتمان والمزيد. عندئذٍ ، تكون البيانات المجمعة معرضة لخطر مشاركتها أو بيعها لأطراف ثالثة ، مما يؤدي إلى تفاقم مخاوف الخصوصية والأمان للمستخدمين المتأثرين.

يجب أن يكون المستخدمون على دراية بأساليب التوزيع المشكوك فيها التي استغلتها برامج الإعلانات المتسللة والجرو

غالبًا ما يتم استخدام تكتيكات التوزيع المشكوك فيها بواسطة برامج الإعلانات المتسللة و PUPs للتسلل إلى أنظمة المستخدم. تستغل هذه التكتيكات نقاط الضعف وتتلاعب بسلوك المستخدم لنشر وجودهم. يعد فهم هذه التكتيكات أمرًا ضروريًا للحماية من عمليات تثبيت البرامج غير المرغوب فيها والمخاطر الأمنية المحتملة.

  • البرامج المجمعة : غالبًا ما تأتي برامج Adware و PUPs مرفقة ببرامج شرعية يقوم المستخدمون بتنزيلها عن طيب خاطر. قد تخفي هذه الحزم وجود برامج غير مرغوب فيها في عملية التثبيت ، مما يدفع المستخدمين إلى تثبيت برامج إضافية دون موافقتهم الصريحة بدون قصد.

  • المثبتات المخادعة : يستخدم بعض مُثبِّت البرامج أساليب خادعة لإرباك المستخدمين في منح الإذن لتثبيت برامج الإعلانات المتسللة أو PUPs. على سبيل المثال ، قد يقدمون مربعات اختيار مضللة أو خيارات محددة مسبقًا أو يحجبون وجود برامج إضافية تمامًا.

  • الإعلانات الخبيثة : الدعاية الاحتيالية ، أو الدعاية الخبيثة ، تنطوي على نشر برامج إعلانية و PUPs من خلال إعلانات مضللة عبر الإنترنت. قد ينقر المستخدمون دون قصد على إعلان يؤدي إلى عملية تنزيل أو تثبيت للبرامج غير المرغوب فيها.

  • تحديثات مزيفة : قد يتم إخفاء برامج Adware و PUPs في صورة تحديثات برامج أو تصحيحات أمان. قد يقوم المستخدمون الذين تتم مطالبتهم بتحديث برامجهم بتثبيت برامج غير مرغوب فيها بدلاً من ذلك.

  • البرامج المجانية وبرامج المشاركة : قد يتم تجميع البرامج المجانية المتوفرة على الإنترنت مع برامج الإعلانات المتسللة أو PUPs. قد يجد المستخدمون الذين يقومون بتنزيل هذه التطبيقات التي تبدو غير ضارة وتثبيتها برامج غير مرغوب فيها بجانبهم.

  • التورنت والبرامج المقرصنة : المصادر غير المشروعة ، مثل السيول والبرامج المتصدعة ، تشتهر بحمل برامج إعلانية مخفية و PUPs. المستخدمون الذين يقومون بتنزيل البرامج من هذه المصادر يخاطرون بتعريض أنظمتهم للخطر.

  • ملحقات المستعرض : تتنكر بعض برامج الإعلانات المتسللة على أنها ملحقات أو مكونات إضافية مفيدة على ما يبدو. المستخدمون الذين يقومون بتثبيت هذه الملحقات عن غير قصد يمنحون البرنامج حق الوصول إلى أنشطة التصفح الخاصة بهم.

  • الهندسة الاجتماعية : قد تستخدم برامج Adware و PUP أساليب هندسة اجتماعية مضللة لحث المستخدمين على تنزيلها أو تثبيتها. يمكن أن تتضمن هذه الأساليب إشعارات وهمية أو تنبيهات عاجلة أو عروض مغرية.

للحماية من هذه الأساليب ، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها. التزم بالمصادر حسنة السمعة ، وراجع بعناية مطالبات التثبيت ، واقرأ مراجعات المستخدم ، وفكر في استخدام برامج الأمان التي يمكنها البحث عن البرامج غير المرغوب فيها ومنعها. يعد الفحص المنتظم للنظام والبقاء على اطلاع بشأن التهديدات الناشئة ضروريًا أيضًا للحفاظ على بيئة رقمية آمنة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...