Metatogger Music Collection

أثناء التحقيق في مواقع الويب التي يُزعم أنها توفر برامج "متصدعة"، عثر باحثو أمن المعلومات على أداة تثبيت تتضمن مجموعة Metatogger Music Collection. عند فحص التطبيق، خلصوا إلى أنه مؤهل كبرنامج تطفلي يحتمل أن يكون غير مرغوب فيه (PUP). قد يتم دمج حزمة التثبيت هذه مع برامج أخرى مشبوهة ومن المحتمل أن تكون ضارة. تمتلك PUPs عمومًا وظائف غير مرغوب فيها وضارة من تلقاء نفسها.

يمكن أن تؤدي مجموعة موسيقى Metatogger إلى زيادة مخاطر الخصوصية

غالبًا ما تتنكر PUPs كأدوات مشروعة ومفيدة. على سبيل المثال، تتطلب برامج مكافحة البرامج الضارة الزائفة من المستخدمين شراء مفاتيح التنشيط للحصول على الوظائف الكاملة، ولكن حتى بعد الشراء، تظل الميزات الموعودة غير عاملة.

تأتي هذه البرامج PUP عادةً مزودة بإمكانات تتبع البيانات، وتستهدف معلومات حساسة متنوعة، مثل سجل التصفح واستعلامات محرك البحث وملفات تعريف الارتباط وبيانات اعتماد تسجيل الدخول والمعلومات الشخصية وأرقام بطاقات الائتمان. ويمكن بعد ذلك تحقيق الدخل من البيانات المجمعة من خلال بيعها لأطراف ثالثة، بما في ذلك مجرمي الإنترنت.

علاوة على ذلك، قد تتضمن التطبيقات غير المرغوب فيها وظائف برامج الإعلانات المتسللة، مما يقصف المستخدمين بمحتوى رسومي تابع لجهة خارجية مثل النوافذ المنبثقة والتراكبات واللافتات. غالبًا ما تروج هذه الإعلانات لمحتوى خادع وغير آمن، بما في ذلك البرامج الضارة. قد يؤدي النقر عليها إلى تشغيل البرامج النصية للتنزيلات والتثبيتات الخفية.

بالإضافة إلى ذلك، يمكن لـ PUPs اختطاف المتصفحات وتغيير الإعدادات مثل الصفحة الرئيسية ومحرك البحث الافتراضي وصفحات علامات التبويب الجديدة. وينتج عن ذلك إعادة توجيه المستخدمين إلى محركات بحث مزيفة لا يمكنها إنتاج نتائج بحث مشروعة، وغالبًا ما يتم إعادة توجيههم إلى محركات بحث أصلية مثل Google أو Yahoo أو Bing.

قد لا يدرك المستخدمون أنهم يقومون بتثبيت برامج PUP متطفلة على أجهزتهم

قد يقوم المستخدمون عن غير قصد بتثبيت برامج PUP متطفلة على أجهزتهم بسبب تقنيات التوزيع الخادعة التي تستخدمها هذه التطبيقات. إليك كيف قد لا يدرك المستخدمون أنهم يقومون بتثبيت PUPs:

• البرامج المجمعة : غالبًا ما تأتي البرامج PUPs مرفقة ببرامج شرعية يقوم المستخدمون بتنزيلها عمدًا. أثناء عملية التثبيت، قد يتجاهل المستخدمون المطالبات التي تكشف عن تضمين برامج إضافية أو ينقرون عليها بسرعة، مما يؤدي إلى تثبيت PUP مع البرنامج المطلوب عن غير قصد.
• الإعلانات المضللة : يتم الإعلان عن بعض البرامج غير المرغوب فيها بشكل خادع، أو تتنكر في شكل أدوات مفيدة أو تقدم ميزات جذابة. قد يتم تضليل المستخدمين عن طريق الوعود الكاذبة أو الادعاءات المبالغ فيها التي قدمها PUP، مما يؤدي بهم إلى تنزيل البرنامج وتثبيته دون فهم طبيعته التدخلية بشكل كامل.
• المربعات المحددة مسبقًا : في كثير من الحالات، تشتمل أدوات تثبيت PUP على مربعات محددة مسبقًا توافق على تثبيت برامج إضافية أو ملحقات متصفح. قد يوافق المستخدمون الذين لا يراجعون بعناية كل خطوة من خطوات عملية التثبيت عن غير قصد على تثبيت PUP مع البرنامج الأساسي.

• التحديثات الزائفة : قد تتنكر PUPs كتحديثات برامج شرعية أو تصحيحات أمان، مما يخدع المستخدمين لتنزيلها وتثبيتها. قد يعتقد المستخدمون المطمئنون أنهم يقومون بتعزيز أمان أو أداء أجهزتهم عن طريق تثبيت التحديث، غير مدركين لسلوك PUP المتطفل.

• مواقع التنزيل التابعة لجهات خارجية : قد يواجه المستخدمون برامج PUP عند تنزيل البرامج من مواقع ويب تابعة لجهات خارجية تستضيف إصدارات مقرصنة أو غير رسمية من البرامج الشائعة. قد تقوم هذه المواقع بتجميع البرامج المطلوبة مع PUPs أو الترويج لإعلانات خادعة تقود المستخدمين إلى تنزيل البرامج غير المرغوب فيها وتثبيتها دون علم.

• تكتيكات الهندسة الاجتماعية : تستخدم بعض البرامج غير المرغوب فيها تكتيكات الهندسة الاجتماعية، مثل رسائل الخطأ أو التنبيهات المزيفة، لحث المستخدمين على تنزيل البرنامج وتثبيته. قد تخلق هذه الرسائل شعورًا بالإلحاح أو الخوف، مما يجبر المستخدمين على اتخاذ إجراء دون التفكير بشكل كامل في العواقب.

بشكل عام، يمكن لتقنيات التوزيع المشبوهة التي تستخدمها PUPs خداع المستخدمين بسهولة وتؤدي إلى عمليات تثبيت غير مقصودة على أجهزتهم. من الضروري للمستخدمين توخي الحذر عند تنزيل البرامج ومراجعة مطالبات التثبيت بعناية لتجنب تثبيت PUPs المتطفلة عن غير قصد.