JoisApp
البرامج غير المرغوب فيها (PUPs) هي تطبيقات برمجية تتسلل غالبًا إلى الأجهزة جنبًا إلى جنب مع البرامج المطلوبة أو من خلال شبكات إعلانية خادعة، مما قد يتسبب في ضرر أو تأثيرات غير مرغوب فيها على النظام. وقد تتضمن برامج الإعلانات المتسللة وخاطفي المتصفح وأنواعًا أخرى من البرامج التي قد لا ينوي المستخدمون تثبيتها.
أثناء التحقيق في موقع Torrenting المعروف باستخدام شبكات الإعلانات المارقة، واجه باحثو الأمن السيبراني عملية إعادة توجيه إلى صفحة خادعة تروج لمثبت يحتوي على JoisApp PUP.
غالبًا ما تأتي البرامج PUPs مثل JoisApp بوظائف غير مرغوب فيها ومن المحتمل أن تكون ضارة، وعادةً ما تتسلل إلى الأجهزة من خلال تجميع البرامج أو الإعلانات الخادعة. يمكن أن تؤثر هذه البرامج سلبًا على تجربة المستخدم وتؤدي إلى تعريض أمان الجهاز وخصوصيته للخطر في حالة تثبيته.
يمكن لـ JoisApp تنفيذ إجراءات تدخلية مختلفة بمجرد تثبيته
غالبًا ما تأتي PUPs مع مجموعة من الوظائف الضارة، بما في ذلك إمكانات تتبع البيانات التي تهدف إلى جمع البيانات الحساسة مثل محرك البحث وتاريخ التصفح وملفات تعريف الارتباط وبيانات اعتماد تسجيل الدخول والبيانات المالية والمزيد. غالبًا ما يتم استغلال هذه البيانات لتحقيق الربح من خلال بيعها لأطراف ثالثة أو غيرها من الممارسات المسيئة.
من بين القدرات الضارة لـ PUPs، تنتشر بشكل خاص برامج الإعلانات المتسللة واختطاف المتصفح. تغمر برامج الإعلانات المتسللة المستخدمين بأنواع مختلفة من الإعلانات، بما في ذلك النوافذ المنبثقة والتراكبات واللافتات والاستطلاعات، مما يؤدي أحيانًا إلى تنزيلات أو عمليات تثبيت خفية عند التفاعل. بالإضافة إلى ذلك، يمكن لبرامج الإعلانات المتسللة إنشاء عمليات إعادة توجيه خادعة، وتوجيه المستخدمين إلى محتوى خادع.
يقوم خاطفو المتصفح بتغيير إعدادات المتصفح مثل الصفحة الرئيسية ومحرك البحث الافتراضي وإعدادات علامة التبويب/النافذة الجديدة للترويج لمحركات البحث المزيفة. قد يجد المستخدمون أنفسهم يُعاد توجيههم إلى محركات البحث المزيفة هذه عندما يحاولون البحث أو فتح علامة تبويب/نافذة متصفح جديدة.
تفتقر معظم محركات البحث الاحتيالية إلى وظيفة بحث حقيقية، وغالبًا ما تعيد توجيه المستخدمين إلى محركات بحث شرعية مثل Google أو Bing. ومع ذلك، فإن القلة التي تقدم نتائج بحث غالبًا ما تعرض محتوى غير ذي صلة أو مدعومًا، والذي يمكن أن يكون غير موثوق به أو مضللاً أو حتى غير آمن.
تسعى PUPs إلى التثبيت خلسة على أجهزة المستخدمين
تستخدم PUPs العديد من أساليب التوزيع المشبوهة لتثبيت نفسها خلسة على أجهزة المستخدمين، وغالبًا ما يكون ذلك دون موافقتهم الصريحة. تهدف هذه الأساليب إلى خداع المستخدمين لتثبيت برامج غير مرغوب فيها عن غير قصد. إليك كيفية سعي PUPs إلى التثبيت خلسة:
- تجميع البرامج : غالبًا ما تعتمد PUPs على تنزيلات البرامج المشروعة، وتختبئ داخل عملية التثبيت كإضافات اختيارية. قد يتجاهل المستخدمون هذه العروض المجمعة أو يفشلون في ملاحظتها، مما يؤدي إلى تثبيت PUPs والبرامج المطلوبة عن غير قصد.
- الإعلانات الخادعة : قد يتم الترويج للبرامج غير المرغوب فيها من خلال إعلانات خادعة، مثل النوافذ المنبثقة المضللة التي تطالب بتحديثات النظام أو البرامج المجانية أو الجوائز. قد يؤدي النقر فوق هذه الإعلانات إلى قيام المستخدمين بتنزيل PUPs وتثبيتها دون أن يدركوا ذلك.
- أزرار التنزيل المزيفة : على مواقع الويب التي تستضيف محتوى مقرصنًا أو تنزيلات مجانية، قد تقوم PUPs بإخفاء روابط التنزيل الخاصة بها كأزرار أصلية. قد ينقر المستخدمون عن غير قصد على هذه الأزرار المزيفة، معتقدين أنهم يقومون بتنزيل المحتوى المطلوب، فقط لينتهي بهم الأمر بتثبيت PUPs بدلاً من ذلك.
- الهندسة الاجتماعية : غالبًا ما تستخدم PUPs أساليب الهندسة الاجتماعية لخداع المستخدمين لتثبيتها. وقد يشمل ذلك تنبيهات زائفة تحذر من وجود تهديدات غير موجودة على النظام أو عروض مغرية لمرافق أو خدمات مجانية واعدة.
- مطالبات التثبيت المضللة : قد تقدم PUPs مطالبات تثبيت مبرمجة لإرباك المستخدمين أو تضليلهم. على سبيل المثال، قد يستخدمون لغة مضللة أو مربعات اختيار خادعة توافق فعليًا، عند النقر عليها، على تثبيت برامج إضافية غير مرغوب فيها.
- الإعلانات الضارة : قد يتم توزيع البرامج غير المرغوب فيها من خلال الإعلانات المارقة (الإعلانات الضارة) المعروضة على مواقع الويب المخصصة. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى إعادة توجيه المستخدمين إلى مواقع الويب التي تقوم تلقائيًا بتنزيل وتثبيت PUPs على أجهزتهم.
- ملحقات المتصفح والوظائف الإضافية : يمكن إخفاء PUPs على أنها ملحقات أو وظائف إضافية للمتصفح تبدو مفيدة. قد يقوم المستخدمون بتثبيت هذه الملحقات معتقدين أنها تعزز تجربة التصفح الخاصة بهم، ليكتشفوا لاحقًا أنها تظهر سلوكيات غير مرغوب فيها.
غالبًا ما يتم تصميم هذه التكتيكات لاستغلال ثقة المستخدمين أو قلة وعيهم أو رغبتهم في الحصول على محتوى مجاني أو مرغوب فيه، مما يؤدي إلى تثبيت PUPs بشكل خفي على أجهزتهم.
