دليل موسع
يمكن للبرامج غير المرغوب فيها (PUPs) أن تؤثر بشكل كبير على أداء جهاز الكمبيوتر الخاص بك وأمانه. غالبًا ما تتسلل هذه البرامج إلى الأنظمة دون أن يلاحظها أحد، جالبة معها عددًا كبيرًا من الإعلانات غير المرغوب فيها والسلوك التطفلي والتهديدات الأمنية المحتملة.
اكتشف الباحثون ExtendedGuide أثناء التحقيق في التطبيقات المتطفلة وغير الجديرة بالثقة. تم تصنيف هذا التطبيق على أنه برنامج إعلاني وهو جزء من عائلة البرامج الضارة AdLoad . تم تصميم ExtendedGuide لاستهداف مستخدمي Mac، وهو يغمر المستخدمين بإعلانات غير مرغوب فيها وربما تكون غير آمنة.
جدول المحتويات
سلوك ومخاطر برامج الإعلانات المتسللة
يعمل ExtendedGuide عن طريق عرض محتوى رسومي تابع لجهة خارجية، مثل الإعلانات، على مواقع الويب التي يزورها المستخدم أو ضمن واجهات أخرى. يمكن لهذه الإعلانات الترويج لمجموعة من المحتويات المشكوك فيها، بما في ذلك عمليات الاحتيال عبر الإنترنت والبرامج غير الموثوقة أو غير الآمنة وحتى البرامج الضارة.
تعتبر بعض الإعلانات غير آمنة بشكل خاص لأنها يمكن أن تنفذ نصوصًا برمجية لإجراء تنزيلات أو عمليات تثبيت مخفية عند النقر عليها، مما يزيد من تعريض نظام المستخدم للخطر.
الترويج للمنتجات المشبوهة
على الرغم من أن المنتجات أو الخدمات المشروعة قد تظهر أحيانًا في هذه الإعلانات، فمن غير المرجح أن يتم الترويج لها بواسطة مطوريها الفعليين. وبدلاً من ذلك، عادةً ما يكون المحتالون وراء هذه العروض الترويجية، بهدف كسب عمولات غير مشروعة عن طريق إساءة استخدام البرامج التابعة للمحتوى.
جمع البيانات والمخاوف المتعلقة بالخصوصية
بالإضافة إلى عرض الإعلانات غير المرغوب فيها، غالبًا ما تمتلك برامج الإعلانات المتسللة مثل ExtendedGuide وظائف تتبع البيانات. وهذا يعني أن ExtendedGuide قد يجمع معلومات حساسة من المستخدمين، بما في ذلك:
- تاريخ التصفح ومحركات البحث
- ملفات تعريف الارتباط على الإنترنت
- بيانات اعتماد تسجيل الدخول إلى الحساب
- تفاصيل التعريف الشخصية
- البيانات المتعلقة بالتمويل
- تسييل البيانات المجمعة
يمكن تحقيق الدخل من المعلومات المجمعة من خلال بيعها لأطراف ثالثة، مما يؤدي إلى انتهاكات محتملة للخصوصية وسرقة الهوية. قد يتم استخدام هذه البيانات للإعلانات المستهدفة أو بيعها لكيانات ضارة أخرى أو استغلالها في أنشطة احتيالية مختلفة.
طرق التوزيع المشبوهة من الجراء
إحدى الطرق الشائعة التي تستخدمها PUPs للتوزيع هي التجميع مع البرامج المجانية. غالبًا ما يقوم المستخدمون بتنزيل البرامج المجانية وتثبيتها دون أن يدركوا وجود برامج إضافية غير مرغوب فيها مضمنة في حزمة التثبيت. يمكن لهذه التثبيتات المجمعة تسلل PUPs إلى الأنظمة دون موافقة صريحة من المستخدم.
- تحديثات البرامج المزيفة : تنتشر البرامج PUP أيضًا من خلال تحديثات البرامج المزيفة. قد يتم خداع المستخدمين للاعتقاد بأنهم بحاجة إلى تحديث البرامج الشرعية، ولكن بدلاً من ذلك، يقومون بتنزيل وتثبيت برامج الإعلانات المتسللة أو غيرها من البرامج الاحتيالية.
- الإعلانات الاحتيالية : الإعلانات المرتبطة بالاحتيال، أو "الإعلانات الضارة"، هي أسلوب آخر. يمكن للمستخدمين الذين ينقرون على الإعلانات التي تبدو غير ضارة تنزيل وتثبيت PUPs مثل ExtendedGuide عن غير قصد. غالبًا ما تظهر هذه الإعلانات على مواقع الويب الأقل شهرة أو يمكن إدراجها في مواقع شرعية من خلال شبكات الإعلانات المخترقة.
- تكتيكات الهندسة الاجتماعية : تلعب تكتيكات الهندسة الاجتماعية دورًا مهمًا في توزيع PUPs. يقوم المحتالون بإنشاء رسائل أو تحذيرات أو مطالبات مقنعة لإقناع المستخدمين بتنزيل البرامج غير المرغوب فيها وتثبيتها. غالبًا ما تحاكي هذه الرسائل التنبيهات المشروعة، مما يجعلها فعالة بشكل خاص.
ExtendedGuide، برنامج PUP يستهدف مستخدمي Mac، يجسد المخاطر التي تشكلها برامج الإعلانات المتسللة وغيرها من برامج PUP. من خلال عرض الإعلانات غير المرغوب فيها، والترويج لمنتجات مشبوهة، وجمع البيانات الحساسة، يعرض ExtendedGuide خصوصية المستخدم وأمن النظام للخطر. يعد فهم طرق التوزيع المشبوهة المختلفة التي تستخدمها PUPs أمرًا بالغ الأهمية لحماية نفسك من هذه البرامج المتطفلة والضارة. يمكن أن تساعد اليقظة والتدقيق الدقيق في عمليات تثبيت البرامج وتحديثاتها والإعلانات المستخدمين على تجنب مخاطر PUPs مثل ExtendedGuide.
