OptimizationFlex

حدد باحثو Infosec تطبيقًا من نوع برامج الإعلانات المتسللة يُعرف باسم OptimizationFlex. تم تصميم تطبيقات Adware خصيصًا لإغراق المستخدمين بالإعلانات غير المرغوب فيها والتي قد تكون ضارة. وفي سياق تحليلهم، كشف الخبراء عن وجود صلة مهمة بين OptimizationFlex وعائلة البرامج الضارة AdLoad سيئة السمعة. علاوة على ذلك، فقد تم التأكد من أن هذا التطبيق بالذات يستهدف مستخدمي Mac. يسلط هذا الاكتشاف الضوء على المخاطر المحتملة المرتبطة بـ OptimizationFlex، حيث إنها لا تشارك في ممارسات إعلانية متطفلة فحسب، بل لها أيضًا اتصالات بعائلة معروفة من البرامج الضارة.

قد يؤدي وجود OptimizationFlex إلى مخاوف خطيرة تتعلق بالخصوصية

تعمل برامج الإعلانات المتسللة عن طريق إدراج محتوى رسومي تابع لجهة خارجية، مثل النوافذ المنبثقة والكوبونات والتراكبات واللافتات والمزيد، على مواقع الويب التي تمت زيارتها أو الواجهات الأخرى. غالبًا ما تكون الإعلانات التي يتم إنشاؤها بواسطة برامج الإعلانات المتسللة بمثابة أدوات للترويج لعمليات الاحتيال عبر الإنترنت، والبرامج غير الموثوقة أو غير الآمنة، وفي بعض الحالات، حتى البرامج الضارة. ما يجعل هذه الإعلانات مثيرة للقلق بشكل خاص هو أن بعض النقرات عليها يمكن أن تؤدي إلى تنفيذ البرامج النصية التي تبدأ التنزيلات أو التثبيتات دون موافقة صريحة من المستخدم.

من المهم ملاحظة أن أي منتجات أو خدمات تبدو أصلية يتم الترويج لها من خلال هذه الإعلانات من المحتمل أن يتم اعتمادها من قبل المحتالين الذين يستغلون البرامج التابعة لكسب العمولات بشكل غير مشروع.

عادةً ما تشارك برامج الإعلانات المتسللة، بما في ذلك OptimizationFlex، في جمع المعلومات الخاصة. قد تتضمن وظائف تتبع البيانات في OptimizationFlex التقاط تفاصيل مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول إلى الحساب ومعلومات التعريف الشخصية وحتى أرقام بطاقات الائتمان. يمكن تحقيق الدخل من هذه البيانات الحساسة من خلال البيع غير المشروع لهذه المعلومات إلى أطراف ثالثة، مما يشكل تهديدًا خطيرًا لخصوصية المستخدم وأمنه. على هذا النحو، يجب على المستخدمين توخي الحذر عند مواجهة برامج الإعلانات المتسللة والوعي بالمخاطر المحتملة المرتبطة بجمع معلوماتهم الشخصية وإساءة استخدامها بشكل غير مصرح به.

غالبًا ما يتم نشر PUPs (البرامج غير المرغوب فيها) وبرامج الإعلانات المتسللة عبر تقنيات التوزيع المشبوهة

كثيرًا ما تستخدم PUPs والبرامج الإعلانية تقنيات توزيع مشبوهة للتسلل إلى أنظمة المستخدمين. فيما يلي الطرق الشائعة المستخدمة لنشر PUPs والبرامج الإعلانية:

• البرامج المجمعة : غالبًا ما يتم تحميل PUPs والبرامج الإعلانية على تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيت برامج غير مرغوب فيها مع البرنامج المطلوب دون قصد عندما يقومون بتنزيل التطبيقات وتثبيتها من مصادر غير جديرة بالثقة.
• تنزيلات البرامج المجانية والبرامج التجريبية : غالبًا ما يتم تجميع البرامج الدعائية وبرامج PUP مع التطبيقات المجانية أو البرامج التجريبية. قد يقوم المستخدمون الذين يبحثون عن برامج مجانية بتنزيل برامج إضافية غير مرغوب فيها عن غير قصد إذا لم يقوموا بمراجعة عملية التثبيت بعناية وإلغاء الاشتراك في الإضافات المجمعة.
• المثبتون المخادعون : يستخدم بعض المثبتين أساليب خادعة لخداع المستخدمين لتثبيت PUPs أو برامج الإعلانات المتسللة. على سبيل المثال، قد يستخدمون أزرارًا أو مربعات اختيار أو طباعة دقيقة مضللة قد يتجاهلها المستخدمون أثناء عملية التثبيت.
• تحديثات البرامج الزائفة : قد يقوم مجرمو الإنترنت بإخفاء البرامج الدعائية والبرامج الدعائية على أنها تحديثات برامج شرعية. قد يقوم المستخدمون الذين يُطلب منهم تحديث برامجهم بتنزيل برامج غير مرغوب فيها وتثبيتها دون قصد، معتقدين أنهم يعملون على تحسين أمان برامجهم الحالية أو وظائفها.
• الإعلانات الضارة : تتضمن الإعلانات الاحتيالية، أو الإعلانات الضارة، وضع إعلانات خادعة على مواقع الويب الشرعية. قد يؤدي النقر فوق هذه الإعلانات إلى قيام المستخدمين بتنزيل PUPs أو برامج الإعلانات المتسللة مباشرة على أنظمتهم.
• مرفقات وروابط البريد الإلكتروني : يمكن توزيع PUPs والبرامج الإعلانية من خلال مرفقات أو روابط البريد الإلكتروني الاحتيالية. قد يتلقى المستخدمون رسائل بريد إلكتروني تبدو مشروعة ولكنها تحتوي في الواقع على مرفقات أو روابط تؤدي إلى تنزيل برامج غير مرغوب فيها.
• تكتيكات الهندسة الاجتماعية : قد يستخدم موزعو PUPs وبرامج الإعلانات المتسللة أساليب الهندسة الاجتماعية، مثل التنبيهات أو الرسائل الزائفة، لخداع المستخدمين للنقر على الروابط أو تنزيل الملفات التي تؤدي إلى تثبيت برامج غير مرغوب فيها.

للحماية من هذه التهديدات، يجب على المستخدمين توخي الحذر بشأن المصادر التي يقومون بتنزيل البرامج منها، وتحديث برامج الأمان الخاصة بهم بانتظام، وتوخي الحذر عند التفاعل مع رسائل البريد الإلكتروني والإعلانات ومواقع الويب غير المألوفة. بالإضافة إلى ذلك، يمكن أن تساعد قراءة مراجعات المستخدم والانتباه أثناء عملية التثبيت المستخدمين على تجنب الوقوع ضحية لتقنيات التوزيع الخادعة التي تستخدمها PUPs والبرامج الإعلانية.