Rastertodnp
اكتشف باحثو الأمن السيبراني تطبيقًا يعرف باسم RetrievalBandwidth. بعد إجراء تحليل شامل لهذا التطبيق، تبين أن وظائفه تتوافق مع وظيفة برامج الإعلانات المتسللة. من المحتمل أن يعمل Rastertodnp عن طريق تنفيذ حملات إعلانية تتضمن تسليم إشعارات متطفلة. يستهدف التطبيق على وجه التحديد مستخدمي أجهزة Mac. قد يؤدي أيضًا وجود Rastertodnp على النظام إلى ظهور تحذيرات بالرسالة "Rastertodnp سوف يؤدي إلى إتلاف جهاز الكمبيوتر الخاص بك."
يمكن لـ Rastertodnp تقديم إشعارات متطفلة وغير مرغوب فيها
Rastertodnp هو شكل من أشكال البرامج المصممة خصيصًا لعرض أشكال مختلفة من الإعلانات، بما في ذلك النوافذ المنبثقة واللافتات والكوبونات والتراكبات والعناصر المماثلة، عبر واجهات مختلفة. يتم وضع هذه الإعلانات بشكل استراتيجي للترويج لأنواع مختلفة من المحتوى، بما في ذلك التكتيكات عبر الإنترنت والبرامج الضارة المحتملة ومثيلات البرامج الضارة. يمكن أن يؤدي التفاعل مع بعض هذه الإعلانات إلى تشغيل البرامج النصية التي تبدأ التنزيلات أو التثبيتات دون الحصول على موافقة المستخدم.
من المهم الاعتراف بأنه حتى عندما تظهر الإعلانات التي تقدمها برامج الإعلانات المتسللة وكأنها تحتوي على محتوى مشروع، فغالبًا ما يتم استخدامها من قبل المحتالين الذين يستغلون البرامج التابعة للحصول على عمولات غير مصرح بها.
في سياق تطبيق البرامج الإعلانية المخادع هذا، فمن المحتمل أن يكون مزودًا بالقدرة على تتبع بيانات المستخدم. قد يتضمن ذلك مجموعة من المعلومات مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية وحتى المعلومات الحساسة مثل أرقام بطاقات الائتمان. ويمكن بعد ذلك مشاركة البيانات المجمعة مع أطراف ثالثة أو بيعها، مما يزيد من المخاوف المتعلقة بالخصوصية والأمان.
قد لا يدرك المستخدمون متى يتم تثبيت PUPs (برامج غير مرغوب فيها).
قد لا يدرك المستخدمون متى يتم تثبيت PUPs على أنظمتهم لعدة أسباب:
- عمليات التثبيت المجمعة : غالبًا ما يتم تجميع برامج PUP مع برامج شرعية أثناء عملية التثبيت. قد يركز المستخدمون على البرنامج الأساسي الذي يعتزمون تثبيته ويتجاهلون البرامج المجمعة الإضافية التي يتم تضمينها افتراضيًا.
- خيارات التثبيت غير المحددة : أثناء تثبيت البرنامج، يتم تقديم خيارات ومربعات اختيار متنوعة للمستخدمين. قد يتم تضمين PUPs كمكونات اختيارية، وقد يقوم المستخدمون بتثبيتها عن غير قصد عن طريق تجاهل هذه الخيارات أو عدم إلغاء تحديدها.
- عمليات التثبيت السريعة أو الافتراضية : قد يفوت المستخدمون الذين يختارون إعدادات التثبيت السريعة أو الافتراضية فرصة مراجعة خيارات التثبيت التفصيلية. يمكن أن تستفيد PUPs من هذه الإعدادات للتثبيت دون موافقة صريحة من المستخدمين.
- التكتيكات الخادعة : تستخدم بعض البرامج غير المرغوب فيها أساليب خادعة لتضليل المستخدمين. وقد يستخدمون مربعات حوار مضللة، أو أزرارًا مقنعة، أو لغة غير واضحة لخداع المستخدمين لتثبيت البرامج غير المرغوب فيها دون فهم العواقب.
- تحديثات البرامج وتنزيلاتها : يمكن أيضًا إخفاء PUPs كتحديثات أو تنزيلات للبرامج. قد يعتقد المستخدمون أنهم يقومون بتثبيت تحديثات أو تطبيقات مشروعة بينما يسمحون دون قصد بإضافة PUPs إلى أنظمتهم.
- نقص الوعي الأمني : قد لا يتعرف المستخدمون الذين ليسوا على دراية جيدة بممارسات الأمن السيبراني على علامات البرامج غير المرغوب فيها. قد لا يكونون على دراية بالتكتيكات المختلفة التي تستخدمها PUPs للوصول إلى أنظمتهم.
- تقنيات الهندسة الاجتماعية : قد تستخدم PUPs تقنيات الهندسة الاجتماعية، مثل التنبيهات أو الرسائل المزيفة، للتلاعب بالمستخدمين لتثبيتها. قد يستمر المستخدمون الذين لا يشككون في مثل هذه الرسائل في عملية التثبيت دون علمهم.
- منصات البرامج المجانية والبرامج التجريبية : قد يواجه المستخدمون الذين يقومون بتنزيل البرامج بشكل متكرر من منصات البرامج المجانية أو البرامج التجريبية برامج PUP في كثير من الأحيان. قد لا تحتوي هذه الأنظمة الأساسية على إجراءات أمنية صارمة، مما يسمح بدمج البرامج غير المرغوب فيها مع تطبيقات تبدو غير ضارة.
للتخفيف من مخاطر تثبيت PUPs عن غير قصد، يجب على المستخدمين اعتماد ممارسات التثبيت الحذرة. يتضمن ذلك قراءة مطالبات التثبيت بعناية، وتخصيص إعدادات التثبيت، والاختيار بشكل انتقائي بشأن مصادر البرامج، والحفاظ على برامج أمان محدثة. بالإضافة إلى ذلك، يمكن أن يساعد البقاء على اطلاع بالتكتيكات الشائعة التي تستخدمها PUPs وممارسة الوعي العام بالأمن السيبراني المستخدمين على التعرف على عمليات التثبيت غير المرغوب فيها ومنعها.
