خصومات التراخيص المتعددة
Threat Database Mac Malware المطور

المطور

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

أثناء التحقيق في تطبيق DeveloperEngine ، تمكن باحثو إنفوسك من تأكيد أن هذا التطبيق المعين مصمم عن قصد لتنفيذ حملات إعلانية متطفلة. يعمل هذا النوع من البرامج ، المعروف باسم البرامج الإعلانية ، عن طريق عرض إعلانات متنوعة للمستخدمين. ومع ذلك ، من المهم ملاحظة أن تطبيقات البرامج الإعلانية تمتلك غالبًا إمكانيات ضارة إضافية يمكن أن تؤثر سلبًا على تجربة المستخدم على الجهاز.

علاوة على ذلك ، بناءً على النتائج التي توصلوا إليها ، قرر الباحثون أن DeveloperEngine ينتمي إلى عائلة البرامج الضارة AdLoad . تشتهر عائلة AdLoad الضارة بأنشطتها المتطفلة وارتباطها بالعديد من مكونات البرامج الضارة. يلقي تحديد DeveloperEngine كجزء من عائلة البرامج الضارة هذه الضوء على المخاطر والأخطار المحتملة التي قد يتسبب فيها التطبيق. وتجدر الإشارة أيضًا إلى أن DeveloperEngine يستهدف مستخدمي Mac على وجه التحديد.

غالبًا ما يؤدي Adware Like Developer إلى مخاوف تتعلق بالخصوصية

تعمل تطبيقات Adware عادةً كأداة لعرض الإعلانات المختلفة ، بدءًا من النوافذ المنبثقة والاستطلاعات إلى القسائم واللافتات والتراكبات. يمكن أن تظهر هذه الإعلانات على مواقع الويب التي تمت زيارتها أو واجهات أخرى ، بهدف جذب انتباه المستخدمين والترويج لمنتجات أو خدمات مختلفة. ومع ذلك ، من المهم ملاحظة أن هذه الإعلانات ليست موثوقة دائمًا ويمكن أن تدعم عمليات الاحتيال عبر الإنترنت والبرامج الخطرة وحتى البرامج الضارة. يمكن أن يؤدي النقر فوق بعض الإعلانات المتطفلة إلى تشغيل البرامج النصية التي تقوم بتنزيلات أو عمليات تثبيت خفية ، مما يؤدي إلى إدخال محتوى ضار محتمل على أنظمة المستخدمين.

وتجدر الإشارة إلى أنه على الرغم من إمكانية مواجهة بعض المحتوى الأصلي من خلال هذه الإعلانات ، فمن غير المرجح أن يتم اعتماد هذا المحتوى من قبل مطوريه الفعليين. في معظم الحالات ، يستغل المحتالون البرامج التابعة للمنتج للحصول على عمولات غير مشروعة من خلال الترويج لمحتوى خادع أو ضار.

بالإضافة إلى أنشطته الإعلانية المتطفلة ، من المرجح أن يجمع هذا التطبيق المحتال معلومات حساسة من المستخدمين. قد تتضمن البيانات المستهدفة عناوين URL لمواقع الويب التي تمت زيارتها ، وصفحات الويب المعروضة ، واستعلامات البحث التي تم إدخالها ، وملفات تعريف الارتباط على الإنترنت ، وبيانات اعتماد تسجيل الدخول ، ومعلومات التعريف الشخصية ، والبيانات المالية ، والمزيد. يتيح جمع هذه البيانات للمهاجمين الذين يعملون وراء DeveloperEngine استثمارها عن طريق بيعها إلى أطراف ثالثة لأغراض مختلفة.

سلط التحليل الشامل الذي أجراه الباحثون الضوء على الطبيعة متعددة الأوجه لبرامج الإعلانات المتسللة ، مع تسليط الضوء على مخاطرها المحتملة وتأثيرها على تجارب المستخدمين على الإنترنت وخصوصيتهم.

كيف تم تثبيت DeveloperEngine على جهاز Mac الخاص بك؟

غالبًا ما يتضمن توزيع البرامج التي يُحتمل أن تكون غير مرغوب فيها (PUPs) وبرامج الإعلانات المتسللة مجموعة من التكتيكات المشكوك فيها التي يستخدمها الفاعلون المحتالون. تم تصميم هذه الأساليب لخداع المستخدمين وخداعهم لتثبيت برامج غير مرغوب فيها على أجهزتهم عن غير قصد.

أحد الأساليب الشائعة هو التجميع ، حيث يتم تجميع برامج PUP أو برامج الإعلانات المتسللة جنبًا إلى جنب مع البرامج الشرعية. في كثير من الأحيان ، يقوم المستخدمون بتنزيل البرامج وتثبيتها من مواقع ويب تابعة لجهات خارجية أو من مصادر غير موثوقة دون إدراك أن البرامج الإضافية غير المرغوب فيها مضمنة في حزمة التثبيت. يتم تقديم هذه البرامج المجمعة عادةً كتثبيتات اختيارية أو موصى بها ، وتستغل ميل المستخدمين إلى التغاضي عن عملية التثبيت أو التسرع فيها.

هناك تكتيك آخر يتضمن الدعاية المضللة وأساليب التسويق الخادعة. قد يستخدم مطورو أو موزعو PUP الإعلانات المنبثقة المخادعة أو تنبيهات النظام المزيفة أو أزرار التنزيل المضللة لخداع المستخدمين للنقر عليها. غالبًا ما تدعي هذه الإعلانات أنها تقدم برامج مفيدة أو تحديثات للنظام أو تنزيلات مجانية ، ولكنها في الواقع تؤدي إلى تثبيت PUPs أو برامج إعلانية. تعتمد مثل هذه الأساليب على فضول المستخدمين أو ثقتهم أو إلحاحهم لإقناعهم باتخاذ إجراءات تفيد الجهات الخبيثة.

بالإضافة إلى ذلك ، تلعب تقنيات الهندسة الاجتماعية دورًا مهمًا في توزيع PUPs و adware. قد يستخدم المهاجمون أساليب مثل رسائل البريد الإلكتروني المخادعة أو تحديثات البرامج المزيفة أو مواقع الويب الاحتيالية لخداع المستخدمين لتنزيل البرامج غير المرغوب فيها وتثبيتها. تستغل هذه الأساليب ثقة المستخدمين في المصادر التي تبدو مشروعة أو عدم وعيهم بالمخاطر المرتبطة بتنزيل البرامج من مصادر غير معروفة أو غير مؤكدة.

علاوة على ذلك ، تستخدم بعض برامج PUP وبرامج الإعلانات المتسللة تقنيات تثبيت خفية لتجاوز دفاعات المستخدمين. قد يستخدمون طرق التعتيم لإخفاء وجودهم أو التلاعب بإعدادات النظام لضمان الثبات.

بشكل عام ، يتضمن توزيع PUPs و Adware مجموعة من التكتيكات المشكوك فيها التي تستغل ثقة المستخدمين ونقص المعرفة والسلوك المطمئن. تهدف هذه التكتيكات إلى خداع المستخدمين وخداعهم لتثبيت برامج غير مرغوب فيها ، والإضرار بتجاربهم عبر الإنترنت وربما تعريضهم لمخاطر أمنية مختلفة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...