OperationNetwork

اكتشف باحثو الأمن السيبراني OperationNetwork أثناء فحص شامل للتطبيقات التي يحتمل أن تكون متطفلة. بعد التحليل التفصيلي، تم الكشف عن أن هذا التطبيق المحدد يعمل كبرنامج مدعوم بالإعلانات، والمعروف باسم برامج الإعلانات المتسللة. الغرض الرئيسي من برامج الإعلانات المتسللة هذه هو إغراق المستخدمين بإعلانات غير مرغوب فيها ومضللة. والجدير بالذكر أن تركيزها الأساسي ينصب على مستخدمي أنظمة Mac. وأكد الخبراء أيضًا أن OperationNetwork مرتبط بشكل معقد بعائلة البرامج الضارة AdLoad سيئة السمعة، مما يشير إلى وجود اتصال بخط راسخ من البرامج غير الآمنة التي لها تاريخ في تشكيل مخاطر كبيرة على المستخدم.

يمكن أن تعرض OperationNetwork المستخدمين لمخاطر خصوصية غير ضرورية

تعمل برامج الإعلانات المتسللة من خلال تنظيم حملات إعلانية متطفلة وتسهيل عرض المحتوى الرسومي لجهة خارجية مثل النوافذ المنبثقة والاستطلاعات والتراكبات والكوبونات والمزيد على مواقع الويب التي تمت زيارتها أو الواجهات الأخرى. غالبًا ما تعمل هذه الإعلانات على الترويج لتكتيكات عبر الإنترنت، وبرامج غير جديرة بالثقة أو خطرة، وفي بعض الحالات، حتى البرامج الضارة. قد يؤدي النقر على بعض الإعلانات المتطفلة إلى تنزيلات أو عمليات تثبيت خفية، مما يزيد من تعريض نظام المستخدم للخطر.

ومن المهم ملاحظة أنه على الرغم من أن المنتجات أو الخدمات المشروعة قد يتم عرضها أحيانًا في هذه الإعلانات، إلا أنه من غير المرجح أن يتم اعتمادها رسميًا من خلال هذه القنوات. وبدلاً من ذلك، غالبًا ما يستغل المحتالون البرامج التابعة المرتبطة بالمحتوى للحصول على عمولات غير مشروعة.

بالإضافة إلى ذلك، من المحتمل أن يشارك تطبيق البرامج الإعلانية المارقة هذا في جمع غير مصرح به للمعلومات الحساسة. قد تشمل البيانات المستهدفة عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث التي تم إدخالها وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول إلى الحساب وتفاصيل التعريف الشخصية وأرقام بطاقات الائتمان والمزيد. ويثير الحصول على مثل هذه المعلومات الضعيفة مخاوف خطيرة تتعلق بالخصوصية حيث يمكن تحقيق الدخل منها من خلال البيع لأطراف ثالثة، مما يشكل خطرًا كبيرًا على أمن المستخدم وسريته.

كن حذرًا عند تثبيت التطبيقات من مصادر غير مألوفة

تنتشر عادةً برامج الإعلانات المتسللة والبرامج غير المرغوب فيها (PUPs) من خلال أساليب التوزيع المشكوك فيها، مع الاستفادة من المستخدمين المطمئنين. فيما يلي بعض الطرق الأساسية التي يتم من خلالها توزيع برامج الإعلانات المتسللة والإعلانات غير المرغوب فيها:

• • البرامج المجمعة: غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع تنزيلات البرامج التي تبدو مشروعة. قد يقوم المستخدمون بتثبيت برامج إعلانية أو PUPs دون علمهم عند تثبيت البرنامج المطلوب دون مراجعة عملية التثبيت بعناية. غالبًا ما يتم تضمين هذه البرامج غير المرغوب فيها في حزمة تثبيت البرامج المجانية، وقد يتجاهلها المستخدمون أثناء معالج التثبيت.

• • الإعلانات الخادعة: يمكن للإعلانات الاحتيالية، المعروفة باسم malvertising، أن تقود المستخدمين إلى تنزيل برامج إعلانية أو برامج PUP. قد تظهر هذه الإعلانات الخادعة على مواقع الويب، متنكرة كمحتوى مشروع أو تغري المستخدمين بأزرار تنزيل مزيفة. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى بدء تنزيل البرامج غير المرغوب فيها وتثبيتها.

• • تحديثات البرامج الزائفة: قد يتم إخفاء برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها على هيئة تحديثات برامج أو تصحيحات أمان. قد يواجه المستخدمون إشعارات منبثقة تدعي أن برامجهم قديمة وتحتاج إلى تحديث. إذا اتبع المستخدمون المطالبات وقاموا بتنزيل التحديث المفترض، فقد يقومون بتثبيت برامج إعلانية أو PUPs عن غير قصد.

• • مشاركة الملفات من نظير إلى نظير: يمكن أن تنتشر برامج الإعلانات المتسللة والPUPs عبر شبكات مشاركة الملفات من نظير إلى نظير (P2P). قد يحصل المستخدمون الذين يقومون بتنزيل برامج أو ملفات وسائط من هذه الشبكات عن غير قصد على برامج إضافية غير مرغوب فيها مجمعة مع الملفات التي كانوا يعتزمون تنزيلها.

• • مرفقات البريد الإلكتروني المصابة: قد يتم توزيع برامج الإعلانات المتسللة والإعلانات غير المرغوب فيها من خلال مرفقات البريد الإلكتروني غير الآمنة. قد يقوم المستخدمون الذين يفتحون مرفقات من مصادر غير معروفة أو غير موثوقة بتنزيل وتثبيت برامج غير مرغوب فيها عن غير قصد على أنظمتهم.

• • الهندسة الاجتماعية: يمكن لبرامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها الاستفادة من حيل الهندسة الاجتماعية لحث المستخدمين على النقر على الروابط المضللة. قد تؤدي هذه الروابط إلى مواقع ويب تطالب المستخدمين بتنزيل برامج تبدو غير ضارة، ولكنها في الواقع تحتوي على برامج إعلانية أو برامج PUP.

• • ملحقات المتصفح: يتم توزيع بعض برامج الإعلانات المتسللة من خلال ملحقات المتصفح أو الوظائف الإضافية الخادعة. قد يُطلب من المستخدمين تثبيت ما يبدو أنه امتداد مفيد، ليكتشفوا لاحقًا أنه يقوم بإدخال إعلانات غير مرغوب فيها في تجربة التصفح الخاصة بهم.

لتجنب الوقوع ضحية لأساليب التوزيع هذه، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، والحذر من الإعلانات الخادعة، والحفاظ على تحديث البرامج من خلال القنوات الرسمية، واستخدام أدوات مكافحة الفيروسات ومكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف البرامج غير المرغوب فيها وإزالتها. يمكن أن تساعد أيضًا المراجعة المنتظمة للبرامج المثبتة وملحقات المتصفح وإدارتها في منع التثبيت غير المقصود لبرامج الإعلانات المتسللة وPUPs.