FractionConsole

اكتشف باحثو Infosec برنامجًا يحتمل أن يكون غير مرغوب فيه (PUP) يُعرف باسم FractionConsole. وبعد تحليل مفصل، تم تحديد هذا التطبيق على أنه برنامج إعلاني يستهدف مستخدمي Mac. يعد FractionConsole جزءًا من عائلة البرامج الضارة AdLoad سيئة السمعة، والتي كانت تمثل تهديدًا مستمرًا ومستمرًا للمستخدمين بسبب إعلاناتها القوية وقدراتها المحتملة لتتبع البيانات.

كيف يعمل FractionConsole؟

تعمل FractionConsole بشكل أساسي من خلال عرض إعلانات متطفلة على أجهزة المستخدمين. يمكن أن تظهر هذه الإعلانات بأشكال مختلفة، بما في ذلك التراكبات واللافتات والكوبونات والنوافذ المنبثقة والاستطلاعات. تقوم برامج الإعلانات المتسللة بإدخال هذه الإعلانات إلى مواقع الويب أو واجهات سطح المكتب أو التطبيقات الأخرى، مما يؤدي إلى تعطيل تجربة المستخدم.

• التراكبات واللافتات : الإعلانات التي تظهر أعلى محتوى موقع الويب، وغالبًا ما تعيق الرؤية.
• القسائم والنوافذ المنبثقة : الإعلانات التي تقدم صفقات أو مطالبات تظهر فجأة على الشاشة.
• الاستطلاعات : استطلاعات وهمية مصممة لجمع معلومات المستخدم أو إعادة التوجيه إلى المواقع الاحتيالية.

المخاطر المرتبطة بإعلانات Adware

الإعلانات التي يعرضها FractionConsole ليست مزعجة فحسب؛ يمكن أن تكون ضارة أيضًا. غالبًا ما يروجون للتكتيكات والبرامج غير الجديرة بالثقة وحتى البرامج الضارة. يمكن أن يؤدي النقر على هذه الإعلانات إلى تشغيل نصوص برمجية تؤدي إلى تنزيلات أو عمليات تثبيت خفية، مما يزيد من تعريض نظام المستخدم للخطر.

في حين أن بعض الإعلانات قد تروج لمنتجات أو خدمات مشروعة، إلا أن هذه التأييدات لا تكون عادةً من جهات رسمية. وبدلاً من ذلك، يستغل المحتالون البرامج التابعة لكسب العمولات من خلال الترويج للمحتوى من خلال هذه الوسائل الخادعة.

قدرات تتبع البيانات

غالبًا ما تشتمل برامج الإعلانات المتسللة مثل FractionConsole على وظائف تتبع البيانات. تشمل أنواع البيانات التي قد تكون مستهدفة ما يلي:

• عناوين URL التي تمت زيارتها وصفحات الويب المعروضة: تتبع سجل التصفح لفهم تفضيلات المستخدم.
• استعلامات البحث: مراقبة ما يبحث عنه المستخدمون عبر الإنترنت.
• ملفات تعريف الارتباط على الإنترنت: الوصول إلى ملفات تعريف الارتباط لجمع معلومات الجلسة وتتبع نشاط التصفح.

ويمكن تحقيق الدخل من هذه البيانات المجمعة عن طريق بيعها لأطراف ثالثة، مما يشكل مخاطر كبيرة على الخصوصية والأمن للمستخدمين المتأثرين.

طرق التوزيع المشكوك فيها

غالبًا ما تعتمد برامج PUP والبرامج الإعلانية مثل FractionConsole على أساليب توزيع خادعة للتسلل إلى أجهزة المستخدمين خلسة. بعض الطرق الشائعة تشمل:

• البرامج المجمعة : غالبًا ما يتم تجميع برامج الإعلانات المتسللة مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيت برامج الإعلانات المتسللة دون علمهم عند تثبيت البرنامج الأساسي، خاصة إذا لم يقرؤوا تعليمات التثبيت بعناية أو يختاروا خيارات التثبيت المخصصة.
• تحديثات البرامج الزائفة : قد ينخدع المستخدمون بتثبيت برامج الإعلانات المتسللة من خلال إشعارات التحديث الزائفة للبرامج الشائعة مثل Adobe Flash Player أو متصفحات الويب. غالبًا ما تعيد هذه التحديثات التوجيه إلى المواقع الاحتيالية حيث يتم تنزيل البرامج الإعلانية.
• الإعلانات الضارة : يمكن توزيع برامج الإعلانات المتسللة من خلال الإعلانات المرتبطة بالاحتيال (الإعلانات الضارة) على مواقع الويب الشرعية. تعيد هذه الإعلانات توجيه المستخدمين إلى المواقع التي تقوم بتنزيل البرامج الإعلانية وتثبيتها تلقائيًا.
• رسائل البريد الإلكتروني التصيدية : يمكن لرسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط احتيالية أن تقدم أيضًا برامج إعلانية. يبدو أن رسائل البريد الإلكتروني هذه تأتي في معظم الأحيان من مصادر موثوقة، مما يدفع المستخدمين إلى النقر على الروابط أو فتح المرفقات التي تثبت البرامج الإعلانية.

يشكل FractionConsole تهديدًا كبيرًا لمستخدمي Mac نظرًا لسلوكه العدواني في برامج الإعلانات المتسللة وإمكانية تتبع البيانات. إن فهم عملها والمخاطر التي تشكلها أمر بالغ الأهمية للمستخدمين لحماية أنفسهم. ومن خلال إدراك طرق التوزيع المشبوهة التي تستخدمها البرامج الدعائية وبرامج PUP، يمكن للمستخدمين اتخاذ خطوات استباقية لحماية أجهزتهم ومعلوماتهم الشخصية من مثل هذه التهديدات.