خصومات التراخيص المتعددة
Threat Database Mac Malware نظام البحث

نظام البحث

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

واجه الباحثون تطبيقًا يسمى LookupSystem، والذي أثار المخاوف بسبب طبيعته المتعددة الأوجه. بعد إجراء تحليل شامل، ثبت أن LookupSystem يقع ضمن فئة البرامج الإعلانية. تم تصميم هذا التطبيق في المقام الأول لتنفيذ حملات إعلانية عدوانية، وإزعاج تجارب المستخدم من خلال الإعلانات المتطفلة. علاوة على ذلك، تم التأكد من أن التطبيق مرتبط بعائلة البرامج الضارة AdLoad . وفقًا للباحثين، تم تصميم LookupSystem لاستهداف مستخدمي Mac على وجه الخصوص.

قد تمتلك برامج الإعلانات المتسللة مثل LookupSystem وظائف تدخلية مختلفة

يعرض Adware الإعلانات على واجهات مختلفة. لاحظ أنه قد تكون هناك شروط معينة ضرورية لهذا البرنامج لتقديم الإعلانات (على سبيل المثال، متصفح/نظام متوافق، زيارات لمواقع معينة، وما إلى ذلك). ومع ذلك، بغض النظر عما إذا كان LookupSystem يعرض إعلانات أم لا، فإن وجود التطبيق على النظام يظل يمثل تهديدًا لسلامة الجهاز/المستخدم.

تعمل الإعلانات التي تقدمها برامج الإعلانات المتسللة على الترويج للتكتيكات عبر الإنترنت والبرامج غير الجديرة بالثقة/الخطيرة وحتى البرامج الضارة. قد تكون بعض الإعلانات قادرة على تنفيذ البرامج النصية لإجراء تنزيلات/تثبيتات خفية عند النقر عليها.

من المرجح أن يتم تأييد أي محتوى حقيقي يتم مواجهته من خلال هذه الإعلانات بهذه الطريقة من قبل المحتالين الذين يسيئون استخدام البرامج التابعة لها للحصول على عمولات غير مشروعة.

من المحتمل أن يتمتع تطبيق LookupSystem بقدرات تتبع البيانات. قد تتضمن المعلومات المستهدفة ما يلي: عناوين URL التي تمت زيارتها، والصفحات المعروضة، واستعلامات البحث، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول (أي أسماء المستخدمين/كلمات المرور)، وتفاصيل التعريف الشخصية، وأرقام بطاقات الائتمان، وما إلى ذلك. يمكن بعد ذلك بيع البيانات المجمعة إلى أطراف ثالثة أو إساءة استخدامها لتحقيق الربح.

نادرًا ما يتم تثبيت PUPs (البرامج غير المرغوب فيها) وبرامج الإعلانات المتسللة عن طيب خاطر من قبل المستخدمين

غالبًا ما تستخدم برامج الإعلانات المتسللة والبرمجيات غير المشروعة ممارسات توزيع مشبوهة للتسلل إلى أجهزة المستخدمين وشبكاتهم. تستغل هذه الأساليب نقاط الضعف في الأمان وعلم نفس المستخدم والبيئات الرقمية لتحقيق أهدافها. وإليك كيفية توزيع هذه الأنواع من البرامج بشكل شائع من خلال هذه الممارسات:

  • البرامج المجمعة : يتم في كثير من الأحيان تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع البرامج الشرعية التي يقوم المستخدمون بتنزيلها من الإنترنت. غالبًا ما تأتي هذه الحزم مصحوبة بشروط وأحكام قد لا يقرأها المستخدمون بدقة، مما يؤدي إلى عمليات تثبيت غير مقصودة للبرامج غير المرغوب فيها إلى جانب البرامج المطلوبة.

  • البرامج المجانية والبرامج التجريبية : قد تتضمن البرامج المجانية التي تبدو غير ضارة برامج إعلانية أو برامج PUP كوسيلة للمطورين لتحقيق الدخل من منتجاتهم. قد يوافق المستخدمون الذين ينجذبون إلى الأدوات المجانية دون قصد على تثبيت برامج إضافية أثناء عملية التثبيت.

  • الإعلانات الخادعة : يمكن توزيع برامج الإعلانات المتسللة والإعلانات غير المرغوب فيها من خلال إعلانات مضللة أو عروض مغرية واعدة أو محتوى حصري. قد ينقر المستخدمون على هذه الإعلانات، غير مدركين أنهم يبدأون تنزيل برامج غير مرغوب فيها.

  • التحديثات الزائفة : قد تتنكر برامج الإعلانات المتسللة والبرامج غير المرغوب فيها كتحديثات برامج شرعية. المستخدمون الذين يعتقدون أنهم يقومون بتثبيت تحديثات مهمة قد يقومون بتثبيت برامج غير مرغوب فيها بدلاً من ذلك دون قصد.

  • ملحقات المتصفح : بعض ملحقات المتصفح، التي تعد بوظائف محسنة أو تجارب تصفح محسنة، يمكن أن تكون في الواقع برامج إعلانية أو برامج PUP. قد يقوم المستخدمون بتثبيت هذه الملحقات دون فهم الغرض الحقيقي منها.

  • شبكات نظير إلى نظير (P2P) : تعرض مشاركة الملفات عبر شبكات P2P المستخدمين لخطر تنزيل برامج الإعلانات المتسللة أو PUPs. غالبًا ما تقوم الجهات المرتبطة بالاحتيال بتوزيع هذه البرامج من خلال ملفات مزيفة أو تم التلاعب بها.

  • مرفقات البريد الإلكتروني : يمكن أن تحمل المرفقات الموجودة في رسائل البريد الإلكتروني التصيدية برامج إعلانية أو برامج PUP. قد يقوم المستخدمون بفتح هذه المرفقات دون علمهم، مما يؤدي إلى تنزيل برامج غير مرغوب فيها.

  • الهندسة الاجتماعية : قد تتلاعب بعض مواقع الويب أو النوافذ المنبثقة الخادعة بالمستخدمين للنقر على الأزرار أو الروابط التي تبدأ تنزيل البرامج الإعلانية أو البرامج الدعائية غير المرغوب فيها. تتضمن التكتيكات تنبيهات وهمية عن الفيروسات أو إشعارات النظام العاجلة.

للحماية من هذه الممارسات المشبوهة، يجب على المستخدمين اتباع نهج حذر أثناء تنزيل البرامج وتصفح الإنترنت والتفاعل مع الإعلانات. من الضروري قراءة الشروط والأحكام أثناء عمليات تثبيت البرامج، واستخدام مصادر التنزيل ذات السمعة الطيبة، والحفاظ على تحديث برامج الأمان، وممارسة الشك عند مواجهة عروض غير متوقعة أو مغرية. يمكن للتوعية والتعليم الأمني المنتظم أن يقطع شوطًا طويلًا في منع برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها من اختراق الأجهزة والشبكات.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...