DigitalSystem
تم تعريف DigitalSystem على أنه تطبيق مارق من قبل الباحثين في مجال أمن المعلومات أثناء فحصهم للبرامج التي يحتمل أن تكون متطفلة. بعد إجراء تحقيق شامل، خلص هؤلاء الخبراء إلى أن DigitalSystem يعمل كبرامج إعلانية، ويستهدف مستخدمي Mac على وجه التحديد من خلال تقديم إعلانات مشكوك فيها. وقد كشف المزيد من التحليل أن هذا التطبيق مرتبط بعائلة البرامج الضارة AdLoad ، مما يزيد من طبيعته المثيرة للقلق.
قد يعرض DigitalSystem المستخدمين لمخاطر خصوصية غير ضرورية
تم تصميم تطبيقات Adware خصيصًا لخدمة الغرض الأساسي المتمثل في عرض المحتوى الرسومي لجهة خارجية، والذي يتضمن التراكبات واللافتات والكوبونات والنوافذ المنبثقة والعناصر المماثلة، عبر واجهات مختلفة مثل مواقع الويب أو بيئات سطح المكتب التي تمت زيارتها. يمكن لهذه الإعلانات التي يتم تسهيلها بواسطة برامج الإعلانات المتسللة أن تدعم في كثير من الأحيان التكتيكات عبر الإنترنت، والبرامج غير الموثوقة أو الضارة، وفي بعض الحالات، حتى البرامج الضارة. هناك أنواع معينة من برامج الإعلانات المتسللة قادرة على تنفيذ البرامج النصية التي تبدأ التنزيلات أو التثبيتات الخفية عند تفاعل المستخدم، مما يشكل مخاطر إضافية على جهاز المستخدم.
من المهم ملاحظة أنه على الرغم من أنه قد يتم أحيانًا الترويج لبعض المحتوى المشروع من خلال هذه الإعلانات، إلا أنه غالبًا ما يكون ذلك نتيجة قيام المحتالين باستغلال البرامج التابعة للحصول على عمولات غير مشروعة.
علاوة على ذلك، تقوم البرامج المدعومة بالإعلانات عادةً بجمع معلومات المستخدم الحساسة، وهي ممارسة قد تمتد إلى DigitalSystem. يمكن أن تشمل هذه البيانات المجمعة مجموعة واسعة من المعلومات، بما في ذلك عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط للمتصفح وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية وأرقام بطاقات الائتمان والمزيد. يتم بعد ذلك تحقيق الدخل من هذه البيانات الضعيفة من خلال بيعها إلى كيانات خارجية، مما يزيد من تعريض خصوصية المستخدم وأمانه للخطر.
قد يتم نشر برامج الإعلانات المتسللة وPUPs (البرامج غير المرغوب فيها) عبر تقنيات مشكوك فيها
غالبًا ما تنتشر برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها من خلال العديد من التقنيات المشكوك فيها التي تستغل نقاط الضعف في الأنظمة أو تتلاعب بسلوك المستخدم. تتضمن بعض الطرق الشائعة ما يلي:
- البرامج المجمعة : قد يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع تنزيلات البرامج الشرعية. غالبًا ما يوافق المستخدمون دون علمهم على تثبيت برامج إضافية أثناء عملية التثبيت عن طريق عدم مراجعة الشروط والأحكام أو إلغاء الاشتراك في العروض المجمعة.
- الإعلانات المضللة : يمكن للإعلانات المشكوك فيها، والتي يشار إليها غالبًا باسم الإعلانات الضارة، أن تخدع المستخدمين للنقر عليها، مما يؤدي إلى تنزيل أو تثبيت غير مقصود لبرامج إعلانية أو برامج PUP. قد تظهر هذه الإعلانات على مواقع الويب الشرعية أو يتم إدراجها في صفحات الويب من خلال شبكات الإعلانات المخترقة.
- تحديثات البرامج الزائفة : قد يُطلب من المستخدمين تنزيل تحديثات البرامج أو التصحيحات الزائفة التي تدعي أنها تعزز الأمان أو تحسن الأداء. قد تحتوي هذه التحديثات على برامج إعلانية أو برامج PUP متخفية في هيئة برامج شرعية.
- البرامج المجانية والبرامج التجريبية : قد تأتي البرامج المجانية التي يتم تنزيلها من الإنترنت مرفقة ببرامج إعلانية أو برامج PUP كوسيلة للمطورين لتحقيق الدخل من منتجاتهم. قد يوافق المستخدمون عن غير قصد على تثبيت هذه البرامج غير المرغوب فيها أثناء عملية التثبيت.
- الهندسة الاجتماعية : قد يتم توزيع برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها عبر أساليب الهندسة الاجتماعية، مثل رسائل البريد الإلكتروني التصيدية أو منشورات الوسائط الاجتماعية المزيفة، والتي تغري المستخدمين بالنقر على الروابط غير الآمنة أو تنزيل المرفقات الضارة.
- السيول وشبكات مشاركة الملفات : يمكن إخفاء برامج الإعلانات المتسللة والبرامج غير المرغوب فيها في صورة أفلام أو موسيقى أو ملفات برامج شائعة تتم مشاركتها على مواقع التورنت أو شبكات مشاركة الملفات. قد يقوم المستخدمون الذين يقومون بتنزيل هذه الملفات بتثبيت برامج الإعلانات المتسللة أو PUPs إلى جانب المحتوى المطلوب دون قصد.
بشكل عام، تستغل هذه التقنيات المشكوك فيها ثقة المستخدمين أو قلة وعيهم أو رغبتهم في الحصول على محتوى مجاني أو مقرصن لتوزيع برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها، مما يؤدي في النهاية إلى تعريض أمان وأداء أجهزتهم للخطر.
