OptimalAnalyzer
أثناء استكشافهم للبرامج المحتملة غير المرغوب فيها (PUPs)، عثر باحثو الأمن السيبراني على تطبيق OptimalAnalyzer. وبعد التعمق أكثر، وجدوا أن التطبيق يُظهر سمات نموذجية مرتبطة عادةً ببرامج الإعلانات المتسللة. في الأساس، تم تصميم OptimalAnalyzer لتحقيق أرباح لمطوريه من خلال الإعلانات المتطفلة.
علاوة على ذلك، يحذر الباحثون من أن OptimalAnalyzer يستهدف مستخدمي Mac بشكل خاص. ومن الاكتشافات الهامة الأخرى أن التطبيق تابع لمجموعة البرامج الضارة AdLoad ، مما يؤكد بشكل أكبر على نيتها الاحتيالية لتحقيق الإيرادات من خلال الإعلانات.
قد يتسبب OptimalAnalyzer في حدوث مشكلات خطيرة تتعلق بالخصوصية بمجرد تثبيته
تعمل برامج الإعلانات المتسللة عادةً من خلال تقديم محتوى رسومي لجهة خارجية، مثل النوافذ المنبثقة والكوبونات واللافتات والتراكبات والمزيد، على مواقع الويب التي تمت زيارتها أو ضمن واجهات مختلفة. غالبًا ما تروج هذه الإعلانات لتكتيكات عبر الإنترنت، وبرامج غير موثوقة أو ضارة، وفي بعض الحالات، حتى للبرامج الضارة. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تشغيل البرامج النصية لتنفيذ التنزيلات أو التثبيتات دون موافقة المستخدم.
على الرغم من أنه قد يتم أحيانًا الإعلان عن المنتجات أو الخدمات المشروعة من خلال هذه القنوات، فمن المستبعد جدًا أن تؤيدها أي جهات رسمية بهذه الطريقة. بدلاً من ذلك، من المرجح أن يتم تنفيذ مثل هذه التأييدات من قبل المحتالين الذين يهدفون إلى كسب عمولات غير مشروعة من خلال استغلال البرامج التابعة المرتبطة بالمحتوى الذي يتم الترويج له.
بالإضافة إلى ذلك، تشتمل البرامج المدعومة بالإعلانات عادةً على وظائف تتبع البيانات، والتي قد تنطبق أيضًا على تطبيق OptimalAnalyzer. يمكن أن يشمل تتبع البيانات هذا مجموعة واسعة من المعلومات، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط للمتصفح وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية وأرقام بطاقات الائتمان والمزيد. ويمكن بعد ذلك تحقيق الدخل من البيانات المجمعة من خلال بيعها لأطراف ثالثة، مما يثير مخاوف كبيرة بشأن الخصوصية للمستخدمين.
غالبًا ما تتسلل برامج الإعلانات المتسللة والـ PUP إلى عمليات التثبيت الخاصة بها عبر أساليب التوزيع المشكوك فيها
غالبًا ما تستخدم برامج الإعلانات المتسللة والبرمجيات غير المشروعة أساليب توزيع مشكوك فيها لتسلل عمليات التثبيت الخاصة بها إلى أجهزة المستخدمين. وإليك كيفية القيام بذلك عادةً:
- البرامج المجمعة : غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع تنزيلات البرامج الشرعية. قد يقوم المستخدمون بتثبيتها عن غير قصد إلى جانب البرنامج المطلوب إذا سارعوا خلال عمليات التثبيت دون مراجعة كل خطوة بعناية.
- التحديثات الزائفة : قد تتنكر برامج الإعلانات المتسللة والبرامج غير المرغوب فيها كتحديثات برامج أو أدوات مساعدة للنظام. يُطلب من المستخدمين تنزيل هذه التحديثات وتثبيتها، معتقدين أنها ضرورية لحسن سير عمل نظامهم أو أمانه.
من خلال استغلال هذه التكتيكات، تتمكن برامج الإعلانات المتسللة والبرمجيات غير المشروعة (PUPs) من التسلل خلسة إلى أجهزة المستخدمين، وغالبًا ما يكون ذلك دون علمهم أو موافقتهم. يجب على المستخدمين أن يظلوا متيقظين وأن يتوخوا الحذر عند تنزيل البرامج أو النقر على الروابط، خاصة من مصادر غير مألوفة أو مشبوهة، لتجنب الوقوع ضحية لهذه البرامج غير الآمنة.
