الواجهة
واجه باحثو الأمن السيبراني تطبيقًا محتالًا يسمى InterfaceHelper يستهدف على وجه التحديد مستخدمي Mac. بناءً على تحليل شامل ، تم التأكيد على أن InterfaceHelper يقع في فئة البرامج الإعلانية. يعرض هذا البرنامج التدخلي القدرة على عرض الإعلانات عبر واجهات متعددة ، وهناك احتمال أن يمتلك وظائف ضارة أخرى تتجاوز سلوك عرض الإعلانات. بالإضافة إلى ذلك ، InterfaceHelpers هو عضو في عائلة AdLoad Adware سيئة السمعة.
قد يتسبب برنامج Adware Like InterfaceHelper في مجموعة من المخاوف المتعلقة بالخصوصية
يعمل Adware من خلال تسهيل عرض الإعلانات. قد تظهر هذه الإعلانات في أشكال مختلفة ، بما في ذلك النوافذ المنبثقة والتراكبات واللافتات والقسائم والاستطلاعات والمزيد. ومع ذلك ، من المهم ملاحظة أن هذه الإعلانات غالبًا ما تروّج للتكتيكات عبر الإنترنت ، بالإضافة إلى PUPs غير الموثوق بها أو الضارة (البرامج غير المرغوب فيها). في بعض الحالات ، تسمح الطبيعة المتطفلة لهذه الإعلانات بتنفيذ البرامج النصية التي تبدأ عمليات التنزيل أو التثبيت الخفية عند النقر فوقها.
من الأهمية بمكان إدراك أن أي محتوى يبدو شرعيًا تمت مواجهته من خلال هذه الإعلانات من المحتمل أن يتم اعتماده من قبل المحتالين الذين يستغلون البرامج التابعة لكسب عمولات غير مشروعة.
غالبًا ما تشارك التطبيقات المارقة مثل InterfaceHelper في جمع المعلومات الخاصة. تستهدف البرامج المدعومة بالإعلانات عادةً مجموعة من البيانات ، بما في ذلك عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية وأرقام بطاقات الائتمان والمزيد. يمكن بعد ذلك مشاركة هذه البيانات المجمعة أو بيعها لأطراف ثالثة ، مما يزيد من تعريض خصوصية المستخدم وأمانه. لذلك ، فإن وجود برامج إعلانية ، مثل InterfaceHelper على الجهاز ، يشكل مخاطر كبيرة على كل من الجهاز نفسه وسلامة المستخدم بشكل عام.
نادرًا ما يتم تثبيت برامج Adware و PUP (البرامج غير المرغوب فيها) عن طيب خاطر
غالبًا ما تستخدم PUPs طرقًا مختلفة للتثبيت على أجهزة المستخدمين دون جذب الانتباه. تشمل هذه الطرق:
- المثبتات المجمعة : غالبًا ما يتم تجميع PUPs مع مثبتات البرامج الشرعية ، وغالبًا ما تكون التطبيقات المجانية التي يقوم المستخدمون بتنزيلها وتثبيتها عن طيب خاطر. أثناء عملية التثبيت ، يتم إخفاء PUPs المجمعة ضمن الشروط والأحكام أو يتم تقديمها كعروض اختيارية ، وغالبًا ما يتم تحديدها مسبقًا افتراضيًا. قد يتجاهل المستخدمون خطوات التثبيت أو ينتقلون إليها على عجل ، ويمنحون الإذن عن غير قصد لتثبيت PUP جنبًا إلى جنب مع البرنامج المطلوب.
- الإعلانات المضللة : قد يتم الترويج لـ PUPs من خلال الإعلانات المضللة التي تبدو مشروعة أو مغرية للمستخدمين. يمكن عرض هذه الإعلانات على مواقع الويب أو نتائج محرك البحث أو حتى داخل تطبيقات البرامج الأخرى. قد تدعي الإعلانات بشكل خاطئ أنها تقدم ميزات مفيدة ، أو تحسينات للنظام ، أو أدوات مساعدة مجانية ، مما يجذب المستخدمين إلى النقر وبدء عملية تثبيت PUP.
- تحديثات البرامج المزيفة : قد تتنكر PUPs على أنها تحديثات برامج مشروعة أو تصحيحات أمان. قد يواجه المستخدمون إعلامات أو رسائل منبثقة أثناء تصفح الويب ، لإبلاغهم بأن برامجهم (مثل متصفحات الويب أو مشغلات الوسائط أو أدوات النظام المساعدة) قديمة وتحتاج إلى تحديث فوري. من خلال النقر على مطالبات التحديث الخادعة هذه ، يبدأ المستخدمون عن غير قصد في تثبيت PUP بدلاً من ذلك.
- تكتيكات الهندسة الاجتماعية : غالبًا ما تستخدم PUPs تقنيات الهندسة الاجتماعية لخداع المستخدمين لتثبيتها. يمكن أن يشمل ذلك استخدام لغة مقنعة ، أو إلحاح زائف ، أو تكتيكات الخوف للتلاعب بالمستخدمين للاعتقاد بأن أجهزتهم مُصابة ، أو أن خصوصيتهم في خطر ، أو أنهم بحاجة إلى اتخاذ إجراءات فورية لحل مشكلة غير موجودة. تستغل هذه التكتيكات عواطف المستخدمين ونقص المعرفة التقنية لإقناعهم بتثبيت PUP.
- شبكات مشاركة الملفات والسيول : يمكن توزيع PUPs من خلال شبكات مشاركة الملفات أو السيول أو منصات نظير إلى نظير (P2P). قد يكتسب المستخدمون الذين يقومون بتنزيل الملفات من هذه المصادر دون قصد أدوات PUP المجمعة جنبًا إلى جنب مع المحتوى المقصود. قد يتم إخفاء PUPs في صورة برامج شائعة أو ملفات وسائط أو إصدارات متصدعة من التطبيقات المدفوعة ، مما يغري المستخدمين بتنزيلها وتثبيتها.
لتجنب تثبيت PUPs عن غير قصد ، يجب على المستخدمين ممارسة عادات التصفح الآمن ، وقراءة مطالبات التثبيت وشروط الخدمة بعناية ، وتنزيل البرامج من مصادر موثوقة فقط ، والحفاظ على نظام التشغيل وبرامج الأمان محدثة ، وتوخي الحذر من الإعلانات المضللة أو تحديث البرامج المزيفة إشعارات.
