ElementAnalyzer
اكتشف الباحثون مؤخرًا تطبيقًا مثيرًا للقلق يُعرف باسم ElementAnalyzer أثناء تحقيقهم في التهديدات الرقمية المحتملة. كشف تحليل شامل لهذا البرنامج عن طبيعته الحقيقية كبرامج إعلانية، والتي تنتمي بوضوح إلى عائلة البرامج الضارة AdLoad . على عكس البرامج الحميدة التي تخدم أغراضًا مشروعة، تم تصميم ElementAnalyzer بهدف أساسي يتمثل في إجراء حملات إعلانية متطفلة، مما يشكل إزعاجًا كبيرًا للمستخدمين.
من المهم ملاحظة أن برامج الإعلانات المتسللة هذه تستهدف في المقام الأول أجهزة Mac، مما يجعلها مصدر قلق ملحوظ لمستخدمي macOS. غالبًا ما تتسلل برامج الإعلانات المتسللة، مثل ElementAnalyzer، إلى الأنظمة، مما يؤدي إلى إغراق المستخدمين بإعلانات غير مرغوب فيها وتعطيل تجربتهم الرقمية. يمكن أن تظهر هذه الإعلانات في أشكال مختلفة، بدءًا من النوافذ المنبثقة واللافتات وحتى عمليات إعادة توجيه المتصفح وحتى المحتوى الذي قد يكون ضارًا.
يمكن أن يؤدي ElementAnalyzer إلى زيادة مخاطر الخصوصية
Adware، وهي اختصار للبرامج المدعومة بالإعلانات، هي نوع من البرامج التي تعمل عن طريق حقن الإعلانات في واجهات مختلفة، بما في ذلك مواقع الويب والمنصات الأخرى عبر الإنترنت. غالبًا ما تدعم هذه الإعلانات نطاقًا واسعًا من المحتوى، والذي يمكن أن يتضمن عمليات الاحتيال عبر الإنترنت، والبرامج الضارة أو غير الجديرة بالثقة، وفي بعض الحالات، حتى البرامج الضارة. يمكن لبعض إعلانات البرامج الدعائية الأكثر تدخلاً، عند النقر عليها، تنفيذ نصوص برمجية لبدء تنزيلات أو عمليات تثبيت خفية على جهاز المستخدم.
من المهم ملاحظة أنه على الرغم من أن المستخدمين قد يواجهون منتجات أو خدمات مشروعة من خلال هذه الإعلانات، فمن المستبعد جدًا أن يتم الترويج لها بواسطة مطوريهم أو جهات رسمية أخرى. وبدلاً من ذلك، غالبًا ما يتم الترويج لمثل هذا المحتوى بواسطة المحتالين الذين يستغلون البرامج التابعة لكسب عمولات غير مشروعة.
قد يختلف سلوك برامج الإعلانات المتسللة بناءً على شروط معينة. على سبيل المثال، قد لا تقدم حملات إعلانية متطفلة في ظل ظروف معينة، مثل عندما تكتشف متصفحًا أو نظامًا غير متوافق، أو عندما يتواجد المستخدمون في مناطق جغرافية معينة، أو عندما يزورون مواقع ويب معينة. ومع ذلك، بغض النظر عما إذا كان ElementAnalyzer، وهو مثال محدد لبرامج الإعلانات المتسللة، يعرض إعلانات أم لا، فإن وجوده على النظام لا يزال يشكل تهديدًا لسلامة الجهاز وسلامة المستخدم.
بالإضافة إلى عرض الإعلانات، تمتلك برامج الإعلانات المتسللة عادةً إمكانات تتبع البيانات، ولا يعد ElementAnalyzer استثناءً. تتضمن البيانات التي قد تجمعها مجموعة واسعة من معلومات المستخدم، مثل تاريخ التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية والمعلومات المالية والمزيد. يمكن بعد ذلك مشاركة هذه المعلومات التي تم جمعها مع أطراف ثالثة أو بيعها، مما قد يعرض خصوصية المستخدم وأمانه للخطر.
غالبًا ما يقوم المستخدمون بتثبيت برامج الإعلانات المتسللة وPUPs (برامج غير مرغوب فيها) دون علمهم
غالبًا ما تستخدم برامج الإعلانات المتسللة والبرامج غير المرغوب فيها تقنيات خادعة لإخفاء تثبيتها عن انتباه المستخدمين. تُستخدم هذه الأساليب لخداع المستخدمين لتثبيت هذه البرامج غير المرغوب فيها عن غير قصد. فيما يلي بعض الطرق الشائعة لإخفاء برامج الإعلانات المتسللة وPUPs عمليات التثبيت الخاصة بها:
-
- التجميع مع البرامج المشروعة : إحدى الطرق الأكثر شيوعًا هي تجميع برامج الإعلانات المتسللة أو PUPs مع تنزيلات البرامج المشروعة. عندما يقوم المستخدمون بتثبيت برامج شرعية، غالبًا ما يتجاهلون شاشات التثبيت الإضافية أو ينقرون عليها سريعًا، مما يؤدي إلى فقد برامج الإعلانات المتسللة أو PUPs المجمعة التي تم تحديدها مسبقًا للتثبيت افتراضيًا.
-
- معالجات التثبيت المضللة : تستخدم بعض برامج الإعلانات المتسللة وبرامج PUP معالجات تثبيت مضللة تجعل من الصعب على المستخدمين تحديد المكونات غير المرغوب فيها وإلغاء تحديدها. قد تستخدم هذه المعالجات لغة مربكة أو عناصر تصميمية توجه المستخدمين نحو قبول تثبيت برامج إضافية.
-
- مربعات الاختيار المخفية وعمليات إلغاء الاشتراك : أثناء التثبيت، قد تقدم برامج الإعلانات المتسللة وPUPs للمستخدمين مربعات اختيار تم تحديدها مسبقًا لتثبيت برامج إضافية. قد يقبل المستخدمون الذين لا يراجعون كل خطوة تثبيت بعناية تثبيت هذه البرامج غير المرغوب فيها دون قصد. غالبًا ما تكون خيارات إلغاء الاشتراك لهذه التثبيتات الإضافية مخفية أو لا يتم عرضها بشكل بارز.
-
- أزرار التنزيل الزائفة : في بعض مواقع الويب، خاصة تلك التي تستضيف برامج مقرصنة أو مجانية، يمكن أن تؤدي أزرار التنزيل الزائفة إلى قيام المستخدمين بتنزيل برامج الإعلانات المتسللة أو مثبتات PUP بدلاً من البرنامج المطلوب. قد يخطئ المستخدمون في اعتقادهم أن هذه الأزرار الخادعة هي روابط تنزيل مشروعة.
-
- تقنيات الهندسة الاجتماعية والتصيد الاحتيالي : تستخدم بعض برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها أساليب الهندسة الاجتماعية، مثل التنبيهات الأمنية المزيفة أو الرسائل المنبثقة، لإقناع المستخدمين بتنزيل البرامج التي لا يحتاجون إليها وتثبيتها. تستغل هذه التكتيكات خوف المستخدمين أو فضولهم لتشجيع عمليات التثبيت.
للحماية من برامج الإعلانات المتسللة وعمليات تثبيت PUP، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها. قم دائمًا بتنزيل البرامج من مصادر حسنة السمعة، وقراءة مطالبات التثبيت بعناية، واختيار خيارات التثبيت المخصصة أو المتقدمة للحصول على مزيد من التحكم في ما يتم تثبيته على نظامك. بالإضافة إلى ذلك، يمكن أن يساعد التحديث المنتظم واستخدام برامج مكافحة البرامج الضارة الموثوقة في اكتشاف برامج الإعلانات المتسللة وبرامج PUPs وإزالتها قبل أن تسبب أي ضرر.