جمع البيانات
اكتشف باحثو الأمن السيبراني تطبيق DataCollection أثناء التحقيق في البرامج المتطفلة وغير الجديرة بالثقة. وبعد التحليل التفصيلي، حددوا أن التطبيق يعمل بشكل مشابه لبرامج الإعلانات المتسللة النموذجية، حيث يعرض إعلانات غير مرغوب فيها ويحتمل أن يجمع بيانات المستخدم. بالإضافة إلى ذلك، أكدوا أن DataCollection يستهدف أجهزة Mac على وجه الخصوص وهو جزء من عائلة البرامج الضارة AdLoad ، وهي مجموعة معروفة من البرامج غير الآمنة.
يقدم DataCollection إعلانات مشكوك فيها لمستخدمي Mac بمجرد تثبيته
تتمثل المهمة الرئيسية لبرامج الإعلانات المتسللة في تحقيق إيرادات لمطوريها أو ناشريها من خلال الإعلانات. يتم تحقيق ذلك عادةً عن طريق تضمين محتوى رسومي تابع لجهة خارجية، مثل النوافذ المنبثقة واللافتات والكوبونات والتراكبات والإعلانات الأخرى، على مواقع الويب أو أجهزة الكمبيوتر المكتبية أو الواجهات المختلفة التي تمت زيارتها. غالبًا ما تروج الإعلانات التي تقدمها برامج الإعلانات المتسللة للتكتيكات عبر الإنترنت والبرامج الضارة أو غير الموثوقة، وحتى البرامج الضارة. يمكن لبعض هذه الإعلانات بدء تنزيلات أو عمليات تثبيت خفية عند النقر عليها.
على الرغم من أن المنتجات أو الخدمات المشروعة قد تظهر أحيانًا في هذه الإعلانات، فمن غير المرجح أن يتم اعتمادها من قبل المطورين الفعليين أو الأطراف الرسمية. وبدلاً من ذلك، عادةً ما يتم إجراء هذه التأييدات من قبل المحتالين الذين يسعون إلى كسب عمولات غير مشروعة من خلال إساءة استخدام البرامج التابعة المرتبطة بالمحتوى الذي يتم الترويج له.
غالبًا ما تشتمل برامج الإعلانات المتسللة على وظائف تتبع البيانات، وهو ما يحدث على الأرجح مع DataCollection. قد يجمع هذا التطبيق مجموعة واسعة من المعلومات الحساسة، بما في ذلك سجلات التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية وأرقام بطاقات الائتمان. ويمكن بعد ذلك بيع هذه المعلومات لأطراف ثالثة أو استغلالها بطريقة أخرى لتحقيق الربح.
غالبًا ما يتم تثبيت برامج الإعلانات المتسللة عبر أساليب التوزيع المشكوك فيها
غالبًا ما يتم تثبيت برامج الإعلانات المتسللة من خلال أساليب توزيع مشكوك فيها تستغل قلة وعي المستخدمين أو إهمالهم. إحدى الطرق الشائعة هي التجميع، حيث يتم تجميع برامج الإعلانات المتسللة جنبًا إلى جنب مع تنزيلات البرامج المشروعة. قد يوافق المستخدمون عن غير قصد على تثبيت برامج الإعلانات المتسللة عن طريق تخطي مطالبات التثبيت أو عدم الاهتمام جيدًا بالشروط والأحكام.
هناك تكتيك آخر يتضمن الإعلانات الخادعة، حيث يتم خداع المستخدمين للنقر على الإعلانات التي تؤدي إلى تثبيت برامج الإعلانات المتسللة. قد تظهر هذه الإعلانات كعروض أو تحذيرات مشروعة، مما يغري المستخدمين بالنقر دون إدراك العواقب.
بالإضافة إلى ذلك، يمكن توزيع برامج الإعلانات المتسللة من خلال مواقع الويب المخترقة أو الروابط الاحتيالية. قد يتم توجيه المستخدمين إلى هذه المواقع من خلال رسائل البريد الإلكتروني التصيدية أو أساليب الهندسة الاجتماعية أو عمليات إعادة التوجيه غير الآمنة.
علاوة على ذلك، يستخدم بعض مطوري برامج الإعلانات المتسللة تقنيات تسويق عدوانية أو مضللة لإقناع المستخدمين بتنزيل برامجهم طوعًا. وقد يتضمن ذلك ادعاءات مبالغ فيها حول وظائف البرنامج أو وعودًا كاذبة بالفوائد.
بشكل عام، غالبًا ما تعتمد أساليب توزيع برامج الإعلانات المتسللة على استغلال ثقة المستخدمين أو نقص المعرفة أو عدم الانتباه لاختراق الأنظمة وتحقيق إيرادات للمطورين من خلال الإعلانات.
