ExtendedCommand
حدد الباحثون ExtendedCommand كتطبيق برامج إعلانية أثناء إجراء تحليل متعمق للتطبيقات المشبوهة والمتطفلة. الهدف الأساسي لـ ExtendedCommand هو تحقيق إيرادات لمطوريها من خلال تقديم إعلانات غير مرغوب فيها ومن المحتمل أن تكون غير آمنة. يعمل برنامج ExtendedCommand كبرنامج مدعوم بالإعلانات، وينتمي إلى عائلة البرامج الضارة AdLoad ويستهدف أجهزة Mac على وجه التحديد. وتتمحور وظيفته حول إغراق المستخدمين بالإعلانات، مما يساهم في تجربة قد تكون مدمرة وغير آمنة عبر الإنترنت.
قد يؤدي وجود ExtendedCommand إلى حدوث مشكلات خطيرة تتعلق بالخصوصية
تعمل برامج الإعلانات المتسللة من خلال تنظيم حملات إعلانية متطفلة، وعادةً ما تعرض الإعلانات على مواقع الويب التي تمت زيارتها أو الواجهات الأخرى. من المهم ملاحظة أنه يجب استيفاء شروط معينة لكي تعمل البرامج المدعومة بالإعلانات مثل ExtendedCommand على النحو الأمثل، مثل متصفح أو نظام متوافق والزيارات إلى مواقع معينة. ومع ذلك، حتى إذا نجح ExtendedCommand في تسليم الإعلانات، فإنه يهدد بشكل كبير سلامة الجهاز وسلامة المستخدم.
تعمل الإعلانات التي تقدمها برامج الإعلانات المتسللة في الغالب على الترويج للتكتيكات عبر الإنترنت والبرامج الضارة أو غير الجديرة بالثقة وربما حتى البرامج الضارة. يمكن تنشيط بعض هذه الإعلانات المتطفلة، على سبيل المثال، من خلال النقرات، مما يؤدي إلى تشغيل البرامج النصية التي تبدأ التنزيلات أو التثبيتات دون موافقة المستخدم.
من المهم أن ندرك أنه على الرغم من أنه قد يتم الترويج للمنتجات أو الخدمات الأصلية من خلال هذه الإعلانات، فمن غير المرجح أن تحظى بتأييد مطوريها أو الجهات الرسمية الأخرى. وفي كثير من الأحيان، من المرجح أن يتم تنسيق مثل هذه التأييدات من قبل المحتالين الذين يهدفون إلى استغلال البرامج التابعة للحصول على عمولات غير مشروعة.
من المحتمل أن يقوم ExtendedCommand بجمع معلومات المستخدم الحساسة، حيث يعد تتبع البيانات ميزة قياسية للبرامج المدعومة بالإعلانات. قد تشمل المعلومات المستهدفة عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية والبيانات المالية والمزيد. يمكن بعد ذلك تحقيق الدخل من هذه المعلومات المجمعة من خلال بيعها المحتمل لأطراف ثالثة، مما يثير مخاوف شديدة بشأن خصوصية المستخدم وأمانه.
غالبًا ما تلجأ PUPs (البرامج غير المرغوب فيها) وبرامج الإعلانات المتسللة إلى أساليب التوزيع المشكوك فيها
كثيرًا ما تستخدم البرامج غير المرغوب فيها وبرامج الإعلانات المتسللة أساليب توزيع مشكوك فيها لاختراق الأنظمة وزيادة مدى وصولها إلى أقصى حد. تتضمن بعض الاستراتيجيات الشائعة ما يلي:
- أدوات تثبيت البرامج المجمعة : غالبًا ما يتم تجميع برامج PUP والبرامج الإعلانية مع برامج تبدو شرعية. قد يقوم المستخدمون بتثبيت هذه البرامج غير المرغوب فيها دون علمهم عند تنزيل تطبيقات أخرى وتثبيتها، خاصة إذا كانوا يستخدمون أساليب خادعة لإخفاء البرامج المجمعة أثناء التثبيت.
- التحديثات والتنزيلات الزائفة : قد تقدم مواقع الويب المارقة تحديثات أو تنزيلات برامج زائفة، مما يغري المستخدمين بالنقر عليها. قد تحمل هذه التحديثات أو التنزيلات الخادعة برامج PUP أو برامج إعلانية، مما يستغل المستخدمين الذين يعتقدون أنهم يقومون بتعزيز برامجهم أو أمانهم.
- الإعلانات الخادعة : تشتهر البرامج غير المرغوب فيها وبرامج الإعلانات المتسللة باستغلال الإعلانات الخادعة عبر الإنترنت. يتضمن ذلك الإعلانات المنبثقة التي تحاكي تنبيهات النظام، أو التحذيرات الأمنية الزائفة، أو العروض المغرية التي تحث المستخدمين على النقر على البرامج غير المرغوب فيها وتنزيلها دون قصد.
- برامج الأمان الزائفة : تتنكر بعض البرامج غير المرغوب فيها كأدوات أمان أو تحسين، مستغلة مخاوف المستخدمين بشأن سلامة أنظمتهم. بمجرد تثبيتها، قد تعرض هذه البرامج إعلانات غير مرغوب فيها أو تشارك في أنشطة أخرى غير مرغوب فيها.
- مواقع الويب وعمليات إعادة التوجيه المشبوهة : قد يواجه المستخدمون برامج PUP وبرامج إعلانية من خلال مواقع الويب غير الآمنة أو سلاسل إعادة التوجيه. قد يؤدي النقر على الروابط المخترقة أو زيارة مواقع الويب المشبوهة إلى تشغيل تنزيلات أو عمليات تثبيت تلقائية دون موافقة المستخدم.
- تقنيات الهندسة الاجتماعية : غالبًا ما يستخدم مطورو PUPs وبرامج الإعلانات المتسللة الهندسة الاجتماعية لحث المستخدمين على اتخاذ إجراءات تسهل تثبيت البرامج غير المرغوب فيها. وقد يتضمن ذلك رسائل مضللة أو تنبيهات زائفة أو عروضًا مغرية تشجع المستخدمين على النقر على الروابط الضارة.
- منصات البرامج المجانية والبرامج التجريبية : غالبًا ما تستغل PUPs منصات البرامج المجانية والبرامج التجريبية، حيث يقوم المستخدمون بتنزيل البرامج مجانًا. يمكن للمطورين تضمين PUPs في تطبيقاتهم المجانية كوسيلة لتوليد الإيرادات، على افتراض أن المستخدمين قد لا يقومون بفحص عملية التثبيت بدقة.
- مرفقات وروابط البريد الإلكتروني : قد يتم توزيع PUPs والبرامج الإعلانية من خلال مرفقات البريد الإلكتروني أو الروابط في رسائل البريد الإلكتروني التصيدية. قد يقوم المستخدمون المطمئنون الذين يفتحون المرفقات أو ينقرون على الروابط بتنزيل البرامج غير المرغوب فيها وتثبيتها عن غير قصد.
إن البقاء يقظًا وممارسة عادات التصفح الآمن، مثل تجنب مواقع الويب المشبوهة، والتدقيق الدقيق في عمليات تثبيت البرامج، والحفاظ على تحديث برامج الأمان، يمكن أن يساعد المستخدمين على حماية أنفسهم من أساليب التوزيع المشبوهة التي تستخدمها PUPs والبرامج الإعلانية.
