خصومات التراخيص المتعددة
Threat Database Mac Malware مكتب المساعدة الشاملة

مكتب المساعدة الشاملة

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

حدد خبراء الأمن السيبراني مؤخرًا تطبيقًا يعرف باسم OverHelpDesk. بعد الفحص الدقيق، أصبح من الواضح أن هذا التطبيق يندرج بشكل مباشر ضمن فئة برامج الإعلانات المتسللة نظرًا لوظائفه المحددة. ما يثير القلق بشكل خاص بشأن برنامج TotalHelpDesk هو ارتباطه بعائلة البرامج الضارة AdLoad ، وهي مجموعة من البرامج غير الآمنة المعروفة بأعمالها المشبوهة.

لا يتناسب برنامج TotalHelpDesk مع ملف تعريف برامج الإعلانات المتسللة فحسب، بل يُظهر أيضًا إمكانية الانخراط في أنشطة ضارة أخرى. يبدو أن تركيزها الأساسي ينصب على مستخدمي Mac، مما يجعلهم الأهداف الأساسية للحملات الإعلانية المتطفلة وربما الإجراءات الضارة الأخرى. يؤكد هذا الاكتشاف على ضرورة توخي الحذر بين مستخدمي Mac.

قد يعرض موقع TotalHelpDesk المستخدمين لمخاطر الخصوصية

تعمل برامج الإعلانات المتسللة كأداة لتوليد الإيرادات لمطوريها، ويتم تحقيق ذلك في المقام الأول عن طريق إغراق المستخدمين بإعلانات غير مرغوب فيها وربما غير جديرة بالثقة. تجد هذه العناصر الرسومية التابعة لجهات خارجية طريقها إلى مواقع الويب التي تمت زيارتها وواجهات المستخدم الأخرى.

تعمل هذه الإعلانات في الغالب كوسيلة للترويج للتكتيكات عبر الإنترنت والبرامج غير الموثوقة أو الخطرة واحتمال إدخال برامج ضارة إلى أجهزة المستخدمين. يمكن لبعض هذه الإعلانات، عند التفاعل معها (مثل النقر عليها)، تنشيط البرامج النصية التي تبدأ التنزيلات أو التثبيتات دون موافقة المستخدم.

من المهم ملاحظة أنه على الرغم من أنه من الممكن العثور على محتوى مشروع من خلال هذه الإعلانات، إلا أنه من غير المحتمل جدًا أن تستخدم الجهات الرسمية مثل هذه الأساليب للترويج. في أغلب الأحيان، تكون هذه التأييدات من عمل المحتالين الذين يستغلون البرامج التابعة المرتبطة بمنتجات مختلفة للحصول على عمولات غير مشروعة.

علاوة على ذلك، غالبًا ما تأتي برامج الإعلانات المتسللة مزودة بإمكانيات تتبع البيانات، وهذه ميزة قد تكون قابلة للتطبيق على TotalHelpDesk. تتضمن أنواع المعلومات التي يمكن جمعها عناوين URL التي تمت زيارتها، وصفحات الويب المعروضة، واستعلامات البحث التي تم إدخالها، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول إلى الحساب، وتفاصيل التعريف الشخصية، وأرقام بطاقات الائتمان، والمزيد. ويمكن بعد ذلك مشاركة هذه البيانات المجمعة مع أطراف ثالثة أو بيعها لها، مما يثير مخاوف كبيرة بشأن الخصوصية والأمن للمستخدمين.

كن على دراية بتقنيات التوزيع المشبوهة التي تستخدمها برامج الإعلانات المتسللة وPUPs (البرامج التي يُحتمل أن تكون غير مرغوب فيها)

غالبًا ما تستخدم برامج Adware وPUPs مجموعة متنوعة من تقنيات التوزيع المشبوهة للتسلل إلى أنظمة المستخدمين. يمكن أن تكون هذه الأساليب مضللة أو متطفلة أو حتى خادعة، وتهدف إلى حث المستخدمين على تثبيت هذه الأنواع من البرامج غير المرغوب فيها عن غير قصد. فيما يلي بعض تقنيات التوزيع المشبوهة الشائعة التي تستخدمها برامج الإعلانات المتسللة وPUPs:

البرامج المجمعة : غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع تنزيلات البرامج الشرعية. قد يقوم المستخدمون بتثبيت هذه البرامج غير المرغوب فيها عن غير قصد عندما يقومون بتنزيل وتثبيت شيء آخر. غالبًا ما يتم إجراء هذه التجميعة دون الكشف الواضح، مما يجعل من السهل على المستخدمين تفويت البرامج الإضافية أثناء التثبيت.

أزرار التنزيل الزائفة : تستخدم بعض مواقع الويب، وخاصة تلك التي تستضيف محتوى مقرصنًا أو كسرًا للبرامج، أزرار تنزيل زائفة تحاكي مظهر زر التنزيل الشرعي. يمكن أن يؤدي النقر على هذه الأزرار المزيفة إلى تنزيل وتثبيت برامج إعلانية أو PUPs.

أدوات التثبيت المخادعة : غالبًا ما تستخدم برامج الإعلانات المتسللة وبرامج PUP أدوات التثبيت التي تستخدم أساليب مضللة. على سبيل المثال، قد يقدمون للمستخدمين مربعات اختيار للتثبيتات الاختيارية، مثل ملحقات المتصفح أو أشرطة الأدوات، والتي يتم تحديدها مسبقًا بشكل افتراضي. المستخدمون الذين يتعجلون خلال عملية التثبيت دون مراجعة الخيارات بعناية قد يقومون بتثبيت هذه البرامج غير المرغوب فيها عن غير قصد.

الإعلانات الضارة : الإعلانات الضارة هي إعلانات احتيالية تظهر على مواقع الويب. يمكن أن يؤدي النقر على هذه الإعلانات إلى تثبيت برامج إعلانية أو برامج PUP. غالبًا ما يستخدم المعلنون الذين يقفون وراء الإعلانات الضارة عروضًا مغرية أو أساليب تخويف لتشجيع المستخدمين على النقر.

عمليات إعادة توجيه المتصفح : تستخدم بعض برامج الإعلانات المتسللة وبرامج PUP عمليات إعادة توجيه المتصفح لنقل المستخدمين إلى مواقع الويب التي تستضيف ملفات التثبيت الخاصة بهم. قد يصل المستخدمون إلى هذه الصفحات بعد النقر على إعلانات أو روابط مضللة. بمجرد وصولهم إلى الصفحة، قد تتم مطالبتهم بتنزيل البرامج غير المرغوب فيها وتثبيتها.

مرفقات وروابط البريد الإلكتروني : يمكن توزيع برامج الإعلانات المتسللة والبرامج الدعائية عبر مرفقات أو روابط البريد الإلكتروني غير الآمنة. يمكن للمستخدمين الذين يفتحون هذه المرفقات أو ينقرون على الروابط الموجودة في رسائل البريد الإلكتروني التصيدية تنزيل البرامج غير المرغوب فيها وتثبيتها على أجهزتهم عن غير قصد.

التحديثات الزائفة : تظهر بعض البرامج الإعلانية والبرمجيات غير المرغوب فيها كتحديثات برامج أو أدوات أمنية. قد يؤدي المستخدمون الذين يُطلب منهم تثبيت هذه التحديثات أو الأدوات المزيفة إلى اختراق أنظمتهم ببرامج غير مرغوب فيها دون قصد.

شبكات مشاركة الملفات : يمكن العثور على برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها على شبكات مشاركة الملفات من نظير إلى نظير حيث يقوم المستخدمون بتنزيل الملفات، بما في ذلك تشققات البرامج وملفات الوسائط. يمكن أن تكون هذه الشبكات مصدرًا شائعًا للعدوى.

للحماية من برامج الإعلانات المتسللة وPUPs، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، وتجنب النقر على الإعلانات والروابط المشبوهة، والحفاظ على تحديث برامجهم وأنظمة التشغيل الخاصة بهم، واستخدام أدوات مكافحة البرامج الضارة ذات السمعة الطيبة لاكتشاف البرامج غير المرغوب فيها وإزالتها. بالإضافة إلى ذلك، فإن قراءة مراجعات المستخدمين والتحقق من مصداقية مصادر التنزيل يمكن أن تساعد المستخدمين على اتخاذ خيارات أكثر أمانًا عبر الإنترنت.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
16,315
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...