خصومات التراخيص المتعددة
Threat Database Mac Malware FormatDash

FormatDash

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

اكتشف الباحثون تطبيق FormatDash. عند تحليل هذا البرنامج ، وجدوا أنه يشكل برامج إعلانية بغرض تحقيق إيرادات لمنشئيها من خلال تنفيذ حملات إعلانية متطفلة. علاوة على ذلك ، يمثل FormatDash تطبيقًا آخر مشكوكًا فيه ينبع من سلالة AdLoad adware المعروفة. من الجوانب المهمة التي يجب ملاحظتها فيما يتعلق بالتطبيق أنه يركز بشكل خاص على استهداف أجهزة Mac.

قد يؤدي وجود FormatDash إلى مشكلات تتعلق بالخصوصية

يعمل Adware من خلال تسهيل عرض المحتوى المرئي لجهة خارجية مثل النوافذ المنبثقة والقسائم واللافتات والاستطلاعات والتراكبات والمزيد عبر واجهات مختلفة. غالبًا ما تعمل هذه الإعلانات كمنصات لتأييد مجموعة من المحتوى عبر الإنترنت ، بما في ذلك التكتيكات والبرامج الضارة المحتملة وحتى البرامج الضارة. تجدر الإشارة إلى أن بعض هذه الإعلانات يمكن أن تكون تطفلية ، وعند التفاعل ، يتم تشغيل البرامج النصية التي تبدأ عمليات التنزيل أو التثبيت دون الحصول على موافقة المستخدم.

في حين أنه من الممكن العثور على منتجات وخدمات مشروعة من خلال الإعلانات التي تعرضها برامج الإعلانات ، فمن غير المرجح أن يتم اعتماد هذه العروض من قبل مطوريها الفعليين أو الكيانات الرسمية. بدلاً من ذلك ، من المرجح أن يتم تنظيم مثل هذه العروض الترويجية بواسطة جهات فاعلة مرتبطة بالاحتيال تستغل البرامج التابعة المرتبطة بالمحتوى للحصول على عمولات غير مشروعة.

علاوة على ذلك ، غالبًا ما يشتمل هذا النوع من التطبيقات المحتالة على قدرات تتبع البيانات. تتضمن المعلومات ذات الأهمية التي يمكن جمعها مجموعة واسعة من بيانات المستخدم:

  • عناوين URL التي تمت زيارتها.

  • صفحات الويب المعروضة.

  • استعلامات البحث التي تم إدخالها.

  • بيانات اعتماد تسجيل الدخول.

  • ملفات تعريف الارتباط على الإنترنت.

  • تفاصيل التعريف الشخصية.

  • حتى المعلومات الحساسة مثل أرقام بطاقات الائتمان.

يمكن بعد ذلك استغلال هذه البيانات المجمعة لتحقيق مكاسب مالية من خلال بيعها لأطراف ثالثة ، مما يثير مخاوف بشأن خصوصية المستخدم وأمانه.

غالبًا ما تخفي PUPs (البرامج غير المرغوب فيها) و Adware تركيبها من خلال أساليب التوزيع المشكوك فيها

تستخدم PUPs و adware أساليب توزيع مشكوك فيها لإخفاء عملية التثبيت الخاصة بهم. تهدف هذه الأساليب إلى خداع المستخدمين لتثبيت هذه البرامج غير المرغوب فيها على أجهزتهم دون علمهم. فيما يلي بعض أساليب التوزيع المشكوك فيها الشائعة التي يستخدمها PUPs وبرامج الإعلانات المتسللة:

  • البرامج المجمعة : غالبًا ما تستخدم PUPs وبرامج الإعلانات المتسللة على تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتنزيل برنامج يبدو أنه غير ضار ، فقط ليكتشفوا أنه يتضمن برامج إضافية غير مرغوب فيها أثناء عملية التثبيت. يتم ذلك بشكل متكرر من خلال مربعات الاختيار المحددة مسبقًا والتي قد يغفلها المستخدمون.

  • أدوات التثبيت المضللة : تستخدم بعض برامج PUPs والبرامج الإعلانية أدوات تثبيت مضللة تقدم خيارات غامضة أو مربكة. قد يوافق المستخدمون عن غير قصد على تثبيت مكونات برامج إضافية أثناء محاولة إكمال تثبيت البرنامج المطلوب.

  • مطالبات التحديث الزائفة : قد تحاكي هذه البرامج غير المرغوب فيها مطالبات تحديث البرامج المشروعة ، مما يخدع المستخدمين للاعتقاد بأنهم بحاجة إلى تحديث برنامج مهم. يمكن أن يؤدي النقر فوق هذه المطالبات إلى تثبيت PUPs أو برامج الإعلانات بدلاً من التحديثات المشروعة.

  • الإعلانات الخادعة : قد تستخدم PUPs والبرامج الإعلانية إعلانات خادعة تحاكي رسائل أو تحذيرات النظام. قد يقوم المستخدمون الذين ينقرون على هذه الإعلانات عن غير قصد بتشغيل تنزيل البرامج غير المرغوب فيها وتثبيتها.

  • تنزيلات Drive-by : يمكن لمواقع الويب الضارة أو الإعلانات المخترقة عبر الإنترنت بدء التنزيلات التلقائية لـ PUPs والبرامج الإعلانية دون موافقة المستخدم. يمكن أن يحدث هذا عندما يزور المستخدمون موقع ويب أو يتفاعلون مع إعلان.

  • الهندسة الاجتماعية : قد تستخدم PUPs و adware التلاعب النفسي لإقناع المستخدمين بتثبيتها. قد يتضمن ذلك رسائل تدعي أن البرنامج ضروري لعرض محتوى معين أو يقدم مزايا حصرية.

  • رسائل البريد الإلكتروني المخادعة : قد يتلقى المستخدمون رسائل بريد إلكتروني تحتوي على روابط تؤدي إلى تنزيلات أو تحديثات للبرامج تبدو غير ضارة. يمكن أن يؤدي النقر فوق هذه الروابط إلى تثبيت PUPs أو برامج الإعلانات المتسللة.

  • ملحقات المستعرض : يتم توزيع بعض PUPs والبرامج الإعلانية كملحقات للمتصفح أو وظائف إضافية. قد يقوم المستخدمون عن غير قصد بتثبيت هذه الملحقات أثناء تنزيل برامج أخرى أو من خلال مطالبات مضللة.

لحماية أنفسهم من هذه الأساليب المشكوك فيها ، يجب على المستخدمين دائمًا تنزيل البرامج من مصادر حسنة السمعة ، وقراءة مطالبات التثبيت بعناية ، ورفض عروض البرامج الإضافية إذا لم تكن هناك حاجة ، والحفاظ على أنظمة التشغيل وبرامج الأمان محدثة ، والبقاء حذرين أثناء النقر على الروابط أو الإعلانات ، خاصة أولئك الذين لديهم رسائل مفرطة في العدوانية أو عاجلة.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...