CreativeApply
صادف باحثو Infosec تطبيقًا مشكوكًا فيه اسمه CreativeApply يحاول الاستفادة من مستخدميه. بعد إجراء تحليل شامل لهذا البرنامج ، قرروا أنه ، في الواقع ، برامج إعلانية مصممة لاستهداف أجهزة Mac. تكشف النتائج أيضًا أن CreativeApply ينتمي إلى عائلة AdLoad adware ، مما يضيف مزيدًا من السياق إلى طبيعته والآثار المحتملة على المستخدمين المتأثرين.
تعتبر برامج Adware و PUP (البرامج غير المرغوب فيها) من مخاطر الأمان والخصوصية
تعمل Adware بهدف أساسي هو تحقيق إيرادات لمطوريها من خلال تشغيل حملات إعلانية متطفلة. تم تصميم هذا النوع من البرامج خصيصًا لعرض أنواع مختلفة من الإعلانات ، مثل النوافذ المنبثقة والقسائم والتراكبات واللافتات والاستطلاعات عبر واجهات مختلفة.
ومع ذلك ، فإن القلق بشأن برامج الإعلانات المتسللة يكمن في طبيعة الإعلانات التي يقدمها. تدعم العديد من هذه الإعلانات عمليات الاحتيال عبر الإنترنت ، وتروج لبرامج غير جديرة بالثقة أو خطرة ، وفي بعض الحالات ، توزع برامج ضارة. بعض الإعلانات المتطفلة قادرة على تنفيذ البرامج النصية التي تبدأ عمليات تنزيل أو تثبيتات خفية عند النقر عليها ، مما يؤدي إلى تهديدات أمنية محتملة.
بينما قد يصادف المستخدمون أحيانًا محتوى حقيقيًا من خلال هذه الإعلانات ، غالبًا ما يتم الترويج له من قبل المحتالين الذين يستغلون البرامج التابعة لكسب عمولات غير مشروعة.
هناك جانب آخر مثير للقلق في برامج الإعلانات المتسللة ، بما في ذلك حالة CreativeApply المحددة ، وهو قدرتها على جمع معلومات حساسة من المستخدمين المتأثرين. قد تتضمن هذه البيانات مجموعة من المعلومات المعرضة للخطر ، مثل عناوين URL التي تمت زيارتها ، وصفحات الويب التي تم عرضها ، والاستعلامات التي تم البحث عنها ، وملفات تعريف الارتباط على الإنترنت ، وبيانات اعتماد تسجيل الدخول (أسماء المستخدمين وكلمات المرور) ، وتفاصيل التعريف الشخصية ، وحتى أرقام بطاقات الائتمان.
كثيرًا ما تتم مشاركة المعلومات التي يتم جمعها بواسطة برامج الإعلانات أو بيعها إلى جهات خارجية ، والتي قد تشمل مجرمي الإنترنت الذين يسعون إلى استغلال البيانات لأغراض شائنة. يمثل هذا خطرًا كبيرًا على خصوصية المستخدم وأمنه ، حيث إن وقوع المعلومات الحساسة في الأيدي الخطأ يمكن أن يؤدي إلى سرقة الهوية والاحتيال المالي وأشكال أخرى من الجرائم الإلكترونية.
انتبه إلى تكتيكات توزيع Shady التي استغلت من قبل Adware و PUPs
من الأهمية بمكان توخي اليقظة والانتباه إلى أساليب التوزيع المشبوهة التي تستخدمها برامج الإعلانات المتسللة والجرو. غالبًا ما تستخدم هذه الأنواع من البرامج أساليب خادعة وغير أخلاقية للتسلل إلى أجهزة المستخدمين وتعريض خصوصيتهم وأمانهم للخطر. تتضمن بعض أساليب التوزيع المستخدمة بواسطة برامج الإعلانات المتسللة والجرو ما يلي:
- التجميع : غالبًا ما يتم تجميع برامج Adware و PUP مع تنزيلات برامج مشروعة. قد يقوم المستخدمون دون قصد بتثبيتها جنبًا إلى جنب مع البرنامج المطلوب إذا لم يراجعوا بعناية مطالبات التثبيت وخيارات إلغاء الاشتراك.
- الإعلانات المضللة : قد تدفع الإعلانات الظليلة ، التي غالبًا ما تتخفى في صورة عروض مشروعة أو تنبيهات النظام ، المستخدمين إلى النقر فوق برامج إعلانية أو برامج PUP وتثبيتها عن غير قصد.
- تشققات البرامج و Keygens : قد تحتوي تشققات البرامج وأدوات إنشاء المفاتيح غير المشروعة المتوفرة على مواقع الويب غير المصرح بها على برامج إعلانية أو PUPs مخفية ، مما يغري المستخدمين ببرامج مجانية ولكن يعرض أجهزتهم للخطر بدلاً من ذلك.
- تحديثات البرامج المزيفة : قد يتم إخفاء Adware و PUPs على أنها تحديثات برامج مزيفة ، مما يخدع المستخدمين لتثبيت برامج غير آمنة.
- مواقع الويب الضارة : يمكن أن تؤدي زيارة مواقع الويب المشبوهة أو غير الآمنة إلى تنزيلات من السيارات ، حيث يتم تثبيت البرامج الإعلانية أو PUPs تلقائيًا دون موافقة المستخدم.
- ملحقات المستعرض والوظائف الإضافية : قد تكون بعض ملحقات المستعرض والوظائف الإضافية عبارة عن برامج إعلانية متخفية ، تهدف إلى إدخال إعلانات غير مرغوب فيها وجمع بيانات المستخدم.
- رسائل التصيد الاحتيالي والبريد الإلكتروني العشوائي : قد يتم توزيع برامج Adware و PUPs من خلال رسائل البريد الإلكتروني المخادعة أو رسائل البريد العشوائي ، مما يحفز المستخدمين على النقر فوق الروابط غير الآمنة أو تنزيل المرفقات المشبوهة.
من خلال توخي اليقظة ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لبرامج الإعلانات المتسللة و PUPs ، مما يحافظ على بيئة رقمية آمنة ومأمونة.
