NativeSeason
أثناء التحقيق، عثر الباحثون على تطبيق مثير للقلق يُعرف باسم NativeSeason. يعمل هذا التطبيق المحدد كشكل من أشكال برامج الإعلانات المتسللة، مما يعني أنه مصمم لعرض الإعلانات وتحقيق الإيرادات من خلال تفاعلات المستخدم مع هذه الإعلانات. علاوة على ذلك، فإن NativeSeason تابع لعائلة البرامج الضارة AdLoad، المعروفة بأنشطتها الضارة. تجدر الإشارة أيضًا إلى حقيقة أن NativeSeason قد تم تصميمه بدقة لاستهداف المستخدمين الذين يستخدمون أجهزة Mac.
قد تتسبب تطبيقات البرامج الدعائية مثل NativeSeason في حدوث مشكلات خطيرة تتعلق بالخصوصية
تم تصميم برامج الإعلانات المتسللة عمدًا لتكون بمثابة مصدر دخل مربح لمطوريها من خلال تقديم إعلانات غير مرغوب فيها ومخادعة في كثير من الأحيان. يتم عرض هذا المحتوى الرسومي، الذي يمكن أن يتخذ شكل نوافذ منبثقة وتراكبات واستطلاعات ولافتات والمزيد، قسريًا على مواقع الويب التي يزورها المستخدمون أو ضمن واجهات أخرى يتفاعلون معها.
تعمل الإعلانات التي تنشرها منصات برامج الإعلانات المتسللة في الغالب كوسائل للترويج للتكتيكات عبر الإنترنت والبرامج الضارة أو غير الجديرة بالثقة وحتى البرامج الضارة المحتملة. أحد الجوانب المثيرة للقلق بشكل خاص هو أن بعض الإعلانات لديها القدرة على تنفيذ البرامج النصية عند النقر عليها، مما يؤدي إلى التنزيلات أو التثبيتات الخفية التي تحدث دون علم المستخدم أو موافقته.
من المهم أن ندرك أن أي منتجات أو خدمات أصلية قد تتم مواجهتها من خلال هذه الإعلانات من المحتمل أن يتم اعتمادها من قبل الجهات الفاعلة الاحتيالية التي تستغل البرامج التابعة لها. ومن خلال القيام بذلك، فإنهم يحصلون بشكل غير مشروع على عمولات من خلال هذه العروض الترويجية، مما يؤكد على الدوافع الشائنة وراء هذا التسويق القائم على برامج الإعلانات المتسللة.
أما بالنسبة لتطبيق برامج الإعلانات المتسللة هذا، فمن المحتمل جدًا أن يكون مزودًا أيضًا بوظائف تتبع البيانات، وهي خاصية ترتبط عادةً بالبرامج التي تندرج ضمن هذا التصنيف. يتضمن نوع المعلومات التي يمكن استهدافها مجموعة واسعة من نقاط البيانات مثل تصفح المستخدمين وتاريخ محرك البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول ومعلومات التعريف الشخصية وحتى التفاصيل المالية الحساسة مثل أرقام بطاقات الائتمان. والنتيجة المثيرة للقلق هي أن البيانات التي تم جمعها قد يتم بيعها لاحقًا لأطراف ثالثة أو استغلالها لتحقيق الربح من قبل الجناة.
من غير المحتمل أن يقوم المستخدمون بتثبيت برامج الإعلانات المتسللة وPUPs (البرامج غير المرغوب فيها) عن طيب خاطر
غالبًا ما يتم تسهيل توزيع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها من خلال مجموعة من الممارسات المشكوك فيها وغير الأخلاقية التي تهدف إلى خداع المستخدمين واستغلالهم. تم تصميم هذه الممارسات لإغراء المستخدمين بتثبيت برامج غير مرغوب فيها على أجهزتهم عن غير قصد. فيما يلي كيفية توزيع برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها بشكل شائع عبر مثل هذه الممارسات:
- البرامج المجمعة : غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع البرامج الشرعية التي يقوم المستخدمون بتنزيلها وتثبيتها بشكل نشط. ومع ذلك، أثناء عملية التثبيت، قد يغفل المستخدمون أو يفوتون البرامج الإضافية المقدمة. يعمل هذا الاستغلال لتسرع المستخدم وعدم انتباهه على تقديم برامج غير مرغوب فيها خلسةً.
- الإعلانات الخادعة و Clickbait : غالبًا ما تؤدي الإعلانات المضللة و Clickbait إلى قيام المستخدمين بتنزيل صفحات تحتوي على برامج إعلانية أو PUPs. قد تظهر هذه الإعلانات على مواقع ويب غير موثوقة، أو تقدم محتوى واعدًا أو خصومات أو حلولًا لمشاكل شائعة.
- تحديثات البرامج الزائفة : قد يواجه المستخدمون مطالبات زائفة تشير إلى أن برامجهم أو أنظمتهم تتطلب تحديثًا. قد يؤدي النقر فوق هذه المطالبات إلى تثبيت برامج إعلانية أو برامج PUP بدلاً من التحديثات المشروعة.
- رسائل البريد الإلكتروني التصيدية والروابط غير الآمنة : يمكن أن تتضمن رسائل البريد الإلكتروني التصيدية روابط توجه المستخدمين إلى مواقع الويب التي تستضيف برامج إعلانية أو برامج PUP. يقوم المستخدمون المطمئنون الذين ينقرون على هذه الروابط بتنزيل البرامج غير المرغوب فيها عن غير قصد.
- ملحقات المتصفح والوظائف الإضافية : تتنكر بعض برامج الإعلانات المتسللة والبرامج غير المرغوب فيها في شكل امتدادات للمتصفح أو وظائف إضافية تعد بميزات تصفح محسنة. قد يقوم المستخدمون بتثبيت هذه البرامج معتقدين أنهم يعملون على تحسين تجربة التصفح لديهم، ليكتشفوا التأثيرات غير المرغوب فيها لاحقًا.
- الهندسة الاجتماعية : قد يتم توزيع برامج الإعلانات المتسللة والإعلانات غير المرغوب فيها من خلال استطلاعات أو مسابقات أو اختبارات وهمية تتطلب من المستخدمين تثبيت تطبيق للمشاركة. وهذا يفترس فضول المستخدمين أو رغبتهم في الحصول على مكافآت.
تستغل هذه الممارسات المشكوك فيها ثقة المستخدمين، وقلة وعيهم، ورغبتهم في الحصول على محتوى مجاني أو جذاب، مما يجعلهم أكثر عرضة لتثبيت برامج الإعلانات المتسللة وPUPs عن غير قصد. لتجنب الوقوع ضحية لهذه الأساليب، يجب على المستخدمين توخي الحذر أثناء تنزيل البرامج، وتحديث أنظمة التشغيل وبرامج الأمان الخاصة بهم بانتظام، والحذر من العروض أو العروض الترويجية غير المرغوب فيها عبر الإنترنت.
