خصومات التراخيص المتعددة
Threat Database Mac Malware PositivePlatform

PositivePlatform

بواسطة Mezo في Mac Malware, Adware, Potentially Unwanted Programs
ترجمة الى:
العربية

اكتشف خبراء الأمن السيبراني تطبيقًا يسمى PositivePlatform أثناء جهودهم التحقيقية. بناءً على تحليل شامل، تم تحديد أن PositivePlatform يتم تصنيفها على أنها برامج مدعومة بالإعلانات، والمعروفة باسم برامج الإعلانات المتسللة. في جوهره، تم تصميم هذا التطبيق بهدف أساسي هو تشغيل حملات إعلانية متطفلة وغير مرغوب فيها في كثير من الأحيان.

ما يميز PositivePlatform عن برامج الإعلانات العادية هو انتمائه إلى عائلة البرامج الضارة AdLoad . AdLoad هي مجموعة معروفة من البرامج غير الآمنة المتخصصة في نشر أشكال مختلفة من برامج الإعلانات المتسللة والبرامج غير المرغوب فيها (PUPs) على أجهزة المستخدمين. يثير هذا الارتباط مخاوف بشأن الطبيعة والمخاطر المحتملة المرتبطة بـ PositivePlatform.

تجدر الإشارة إلى أن الأهداف الأساسية لـ PositivePlatform هي على ما يبدو مستخدمي Mac. أصبحت أنظمة Mac ذات شعبية متزايدة، مما يجعلها هدفًا جذابًا لمجرمي الإنترنت ومطوري البرامج الضارة. يؤكد هذا التركيز على مستخدمي Mac على أهمية اليقظة وممارسات الأمن السيبراني القوية للأفراد والمؤسسات التي تستخدم أجهزة Mac.

قد يؤدي وجود منصة إيجابية إلى مشكلات خطيرة تتعلق بالخصوصية

Adware هو نوع من البرامج التي تسهل عرض المحتوى الرسومي لجهة خارجية على مواقع الويب وواجهات المستخدم المختلفة. يتضمن هذا المحتوى غالبًا عناصر مثل الإعلانات المنبثقة واللافتات والتراكبات والاستطلاعات والمزيد. تم تصميم برامج الإعلانات المتسللة لتوليد الإيرادات من خلال الترويج للإعلانات للمستخدمين.

ومع ذلك، فإن الإعلانات التي تعرضها برامج الإعلانات المتسللة ليست حميدة دائمًا. وفي كثير من الحالات، يؤيدون التكتيكات عبر الإنترنت والبرامج غير الموثوقة أو الخطرة وحتى البرامج الضارة المحتملة. يمكن لبعض هذه الإعلانات المتطفلة اتخاذ إجراءات ضارة عند النقر عليها، مثل تنفيذ البرامج النصية لبدء التنزيلات أو التثبيتات دون موافقة المستخدم. يمكن أن يتسبب هذا في التثبيت غير المقصود للبرامج الضارة وغير المرغوب فيها على جهاز المستخدم.

حتى المنتجات أو الخدمات التي تبدو مشروعة والتي يتم الإعلان عنها من خلال برامج الإعلانات المتسللة غالبًا ما يتم الترويج لها من قبل المحتالين الذين يستغلون البرامج التابعة لكسب العمولات بطريقة احتيالية. وهذا يعني أنه يجب على المستخدمين توخي الحذر والتشكك عند مواجهة الإعلانات، حتى لو بدت وكأنها تروج لعروض حقيقية.

علاوة على ذلك، تقوم تطبيقات البرامج الإعلانية عادةً بجمع معلومات خاصة، وقد ينطبق هذا السلوك أيضًا على PositivePlatform. تشتمل البيانات ذات الأهمية التي يمكن لبرامج الإعلانات المتسللة جمعها على نطاق واسع من المعلومات الحساسة، مثل تاريخ التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية وحتى أرقام بطاقات الائتمان. ويمكن استغلال هذه المعلومات المجمعة بطرق مختلفة، بما في ذلك بيعها لأطراف ثالثة أو استخدامها لتحقيق الربح من خلال وسائل غير مشروعة.

غالبًا ما تستخدم PUPs (البرامج غير المرغوب فيها) وبرامج الإعلانات المتسللة تقنيات توزيع مشكوك فيها

من المعروف أن PUPs والبرامج الإعلانية تستخدم تقنيات توزيع مشكوك فيها. غالبًا ما يتم تصميم هذه التكتيكات للتسلل خلسة إلى أنظمة المستخدمين دون فهمهم أو موافقتهم الكاملة. تتضمن بعض طرق التوزيع المشبوهة الشائعة التي تستخدمها PUPs والبرامج الإعلانية ما يلي:

تجميع البرامج : غالبًا ما يتم تجميع البرامج غير المرغوب فيها والبرامج الإعلانية مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون عن غير قصد بتثبيت هذه البرامج غير المرغوب فيها إلى جانب البرنامج الذي يعتزمون تنزيله وتثبيته. غالبًا ما يعتمد أسلوب التجميع هذا على عدم اهتمام المستخدمين أثناء عملية التثبيت.

الإعلانات والنوافذ المنبثقة الخادعة : يتم أحيانًا توزيع البرامج الخادعة والبرامج الإعلانية من خلال إعلانات ونوافذ منبثقة خادعة عبر الإنترنت. قد تتنكر هذه الإعلانات كعروض مشروعة أو إشعارات نظام، مما يخدع المستخدمين للنقر عليها وبدء تنزيلات غير مرغوب فيها.

مواقع الويب غير الآمنة : قد يواجه المستخدمون برامج PUP وبرامج إعلانية عند زيارة مواقع الويب التي تستضيف محتوى سيئًا أو خادعًا. يمكن لمواقع الويب هذه استخدام تقنيات التنزيل من خلال محرك الأقراص لتثبيت البرامج غير المرغوب فيها تلقائيًا على أجهزة المستخدمين دون علمهم.

تحديثات البرامج الزائفة : قد تتظاهر PUPs والبرامج الإعلانية بأنها تحديثات برامج أو تصحيحات أمان. ويُطلب من المستخدمين تنزيل هذه التحديثات المزيفة وتثبيتها، وهي في الواقع برامج غير آمنة.

الهندسة الاجتماعية : تتضمن بعض تقنيات التوزيع أساليب الهندسة الاجتماعية، مثل الاستطلاعات المزيفة أو المسابقات أو توزيع الجوائز. يتم إغراء المستخدمين بالمشاركة في هذه الأنشطة، مما يؤدي إلى التثبيت غير المقصود لبرامج PUP والبرامج الإعلانية.

مرفقات وروابط البريد الإلكتروني : غالبًا ما يتم توزيع PUPs والبرامج الإعلانية عبر مرفقات البريد الإلكتروني أو الروابط في رسائل البريد الإلكتروني التصيدية. قد يقوم المستخدمون المطمئنون الذين يفتحون هذه المرفقات أو ينقرون على الروابط بتثبيت برامج غير مرغوب فيها عن غير قصد.

شبكات مشاركة الملفات : قد يقوم المستخدمون الذين يقومون بتنزيل الملفات من شبكات مشاركة الملفات من نظير إلى نظير (P2P) بتنزيل PUPs والبرامج الإعلانية المجمعة مع الملفات التي يبحثون عنها دون قصد.

للحماية من PUPs والبرامج الإعلانية، من الضروري توخي الحذر عند التعامل مع تنزيل البرامج أو تثبيتها، خاصة من مصادر لم يتم التحقق منها. قراءة مطالبات التثبيت بعناية، وتحديث البرامج، واستخدام أدوات مكافحة البرامج الضارة ذات السمعة الطيبة يمكن أن يساعد أيضًا في تخفيف المخاطر المرتبطة بتقنيات التوزيع المشكوك فيها.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
16,105
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...