موضوع القرص الصلب
أثناء مراجعتهم للتطبيقات التي يحتمل أن تكون غازية، عثر الباحثون في مجال أمن المعلومات على برنامج HardDriveThread. بعد إجراء فحص شامل لهذا البرنامج، اكتشف الخبراء أنه يعمل بمثابة برامج إعلانية. على وجه التحديد، تم تصميم HardDriveThread من قبل مطوريه لتوزيع وتنفيذ الحملات الإعلانية المتطفلة على أجهزة Mac. من المهم ملاحظة أن تطبيقات البرامج الإعلانية مثل HardDriveThread غالبًا ما تمتلك وظائف ضارة إضافية. علاوة على ذلك، فقد تم التأكيد على أن برنامج HardDriveThread ينتمي إلى عائلة البرامج الضارة AdLoad .
قد يتسبب برنامج HardDriveThread في حدوث تأثير ضار بمجرد تثبيته على أجهزة Mac الخاصة بالمستخدمين
تعمل برامج الإعلانات المتسللة، وهي اختصار للبرامج المدعومة بالإعلانات، بهدف أساسي هو تحقيق إيرادات لمطوريها من خلال الأنشطة الإعلانية. يتضمن هذا عادةً عرض محتوى رسومي تابع لجهة خارجية، مثل التراكبات واللافتات والنوافذ المنبثقة والقسائم عبر واجهات مختلفة. ومع ذلك، فإن الإعلانات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة غالبًا ما تروج لتكتيكات عبر الإنترنت، وبرامج غير موثوقة أو ضارة، وحتى البرامج الضارة. في بعض الحالات، قد يؤدي التفاعل مع هذه الإعلانات إلى تشغيل البرامج النصية التي تبدأ التنزيلات أو التثبيتات دون موافقة المستخدم.
من المهم أن ندرك أنه على الرغم من أنه قد يتم أحيانًا الإعلان عن المنتجات أو الخدمات المشروعة من خلال هذه القنوات، فمن غير المرجح أن يتم الترويج لها بواسطة مطوريها الفعليين. وبدلاً من ذلك، غالبًا ما يتم تنسيق هذا الترويج من قبل المحتالين الذين يهدفون إلى استغلال البرامج التابعة وكسب عمولات غير مشروعة.
وبعيدًا عن مجرد عرض الإعلانات، غالبًا ما تشارك برامج الإعلانات المتسللة في جمع بيانات المستخدم الحساسة، بما في ذلك سجلات التصفح والبحث ومعلومات التعريف الشخصية وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وأرقام بطاقات الائتمان. لذلك فمن المتصور أن يتضمن HardDriveThread وظائف تتبع البيانات هذه. تجدر الإشارة إلى أن المعلومات التي تم جمعها يمكن أن تحقق مكاسب مالية من خلال بيعها لأطراف ثالثة، بما في ذلك مجرمي الإنترنت.
كن حذرًا دائمًا عند تثبيت التطبيقات من مصادر جديدة أو لم يتم التحقق منها
غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) وبرامج الإعلانات المتسللة ممارسات توزيع خادعة لإخفاء عمليات التثبيت الخاصة بها وتجنب اكتشافها. بعض التقنيات الشائعة التي يستخدمونها تشمل:
- التجميع مع البرامج المجانية : غالبًا ما يتم تجميع برامج PUP والبرامج الإعلانية مع تنزيلات البرامج المجانية. قد يقوم المستخدمون بتثبيت هذه البرامج غير المرغوب فيها عن غير قصد إلى جانب البرامج الشرعية عندما يفشلون في مراجعة مطالبات التثبيت أو خيارات إلغاء الاشتراك بعناية أثناء عملية التثبيت.
- مطالبات التثبيت المضللة : قد تقدم برامج PUP والبرامج الإعلانية مطالبات تثبيت مصممة لإرباك المستخدمين أو تضليلهم. قد تستخدم هذه المطالبات لغة خادعة أو مربعات اختيار غامضة أو خيارات محددة مسبقًا لخداع المستخدمين للموافقة عن غير قصد على تثبيت برامج إضافية.
بشكل عام، تستخدم PUPs والبرامج الإعلانية مجموعة متنوعة من ممارسات التوزيع المشكوك فيها لإخفاء منشآتها وزيادة مدى وصولها إلى أقصى حد. لتجنب تثبيت البرامج غير المرغوب فيها عن غير قصد، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، ومراجعة مطالبات التثبيت بعناية، وتحديث برامجهم وتطبيقاتهم الأمنية، والبقاء يقظين بحثًا عن علامات النشاط غير الآمن.
