HandlerDivision
تم تحديد HandlerDivision على أنه تطبيق مارق من قبل خبراء الأمن السيبراني أثناء جهودهم التحقيقية. بعد الفحص الدقيق، أصبح من الواضح أن هذا التطبيق يُظهر سمات نموذجية مرتبطة ببرامج الإعلانات المتطفلة. تم تصميم HandlerDivision لإطلاق حملات إعلانية عدوانية، والتي من المحتمل أن تحتوي على وظائف ضارة إضافية. تسلط نتائج البحث الضوء على أن HandlerDivision مصمم خصيصًا لاستهداف أجهزة Mac على وجه التحديد، مما يشير إلى إدراجه في عائلة البرامج الضارة AdLoad المتوسعة.
بإمكان HandlerDivision جمع بيانات المستخدم والتصفح بصمت
تعمل برامج الإعلانات المتسللة، وهي اختصار للبرامج المدعومة بالإعلانات، بهدف أساسي هو تحقيق الإيرادات من خلال عرض الإعلانات. تظهر هذه الإعلانات عبر واجهات مختلفة، مثل مواقع الويب وأجهزة سطح المكتب. لسوء الحظ، غالبًا ما تروج الإعلانات التي تقدمها برامج الإعلانات المتسللة للتكتيكات عبر الإنترنت والبرامج المشبوهة والبرامج الضارة. تتمتع بعض هذه الإعلانات المتطفلة بالقدرة على بدء تنزيلات أو عمليات تثبيت خفية عند النقر عليها.
حتى لو تم الإعلان عن منتجات أو خدمات تبدو مشروعة، فغالبًا ما يقوم الأشخاص بالترويج لها عن طريق استغلال البرامج التابعة لكسب عمولات غير مشروعة.
تطبيقات مثل HandlerDivision، المصنفة على أنها برامج إعلانية، تأتي عادةً مزودة بوظائف تتبع البيانات. قد تشمل المعلومات التي تستهدفها هذه التطبيقات تاريخ التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية وحتى البيانات الحساسة مثل أرقام بطاقات الائتمان. يمكن بعد ذلك مشاركة هذه البيانات المخترقة مع أطراف ثالثة أو شراؤها، مما يشكل تهديدًا كبيرًا لخصوصية المستخدم وأمانه.
غالبًا ما تنتشر تطبيقات البرامج الإعلانية عبر طرق توزيع مشكوك فيها
يتم توزيع تطبيقات الإعلانات المتسللة بشكل متكرر من خلال أساليب مشكوك فيها تستغل المستخدمين المطمئنين وتضر بأجهزتهم. إحدى الطرق الشائعة لنشر برامج الإعلانات المتسللة هي من خلال تجميع البرامج. في هذه الطريقة، يتم تجميع برامج الإعلانات المتسللة مع البرامج التي تبدو شرعية أثناء عملية التثبيت. غالبًا ما يتجاهل المستخدمون أو يهملون قراءة الشروط والأحكام أثناء التثبيت، ويوافقون عن غير قصد على تثبيت برامج إعلانية إضافية مع البرنامج المطلوب.
تتضمن طريقة التوزيع الأخرى المشكوك فيها إعلانات خادعة وأزرار تنزيل مزيفة على مواقع الويب. قد يواجه المستخدمون الذين يبحثون عن برامج أو محتوى إعلانات مضللة تحاكي أزرار التنزيل المشروعة. يمكن أن يؤدي النقر فوق هذه الأزرار الخادعة إلى تنزيل برامج إعلانية وتثبيتها بشكل غير مقصود على جهاز المستخدم.
علاوة على ذلك، قد يتم توزيع برامج الإعلانات المتسللة من خلال مواقع الويب المارقة أو منصات الإنترنت المخترقة. يمكن أن تؤدي زيارة مثل هذه المواقع أو التعامل مع المحتوى المخترق إلى تشغيل تنزيلات تلقائية أو تثبيتات لبرامج الإعلانات المتسللة دون موافقة المستخدم.
تعمل أيضًا مرفقات البريد الإلكتروني والروابط الموجودة في رسائل البريد الإلكتروني التصيدية كموجهات محتملة لتوزيع البرامج الإعلانية. قد يتلقى المستخدمون رسائل بريد إلكتروني تبدو غير ضارة تحتوي على مرفقات أو روابط، عند فتحها أو النقر عليها، تبدأ تنزيل البرامج الإعلانية وتثبيتها على أجهزتهم.
تنتشر برامج الإعلانات المتسللة غالبًا من خلال أساليب تستغل ثقة المستخدم، مثل التجميع مع البرامج الشرعية والإعلانات الخادعة ومواقع الويب غير الآمنة ورسائل البريد الإلكتروني التصيدية. يحتاج المستخدمون إلى توخي الحذر واليقظة واستخدام تدابير أمنية موثوقة للتخفيف من المخاطر المرتبطة بتوزيع برامج الإعلانات المتسللة.
