عرض النطاق الترددي للاسترجاع

اكتشف باحثون في مجال الأمن السيبراني تطبيقًا يُعرف باسم RetrievalBandwidth. بعد إجراء تحليل شامل لهذا التطبيق، تبين أن وظائفه تتوافق مع وظيفة برامج الإعلانات المتسللة. بالإضافة إلى ذلك، أثبتت نتائج التحليل بشكل قاطع أن هذا التطبيق ينتمي إلى عائلة البرامج الضارة AdLoad . يعمل RetrievalBandwidth من خلال تنفيذ الحملات التي تتضمن تسليم إعلانات متطفلة. يستهدف التطبيق على وجه التحديد مستخدمي أجهزة Mac.

يمكن لـ RetrievalBandwidth تنفيذ العديد من الإجراءات غير المرغوب فيها

Adware هو نوع من البرامج تم تصميمه عمدًا لعرض أشكال مختلفة من الإعلانات، مثل النوافذ المنبثقة واللافتات والكوبونات والتراكبات وما شابه ذلك، عبر واجهات مختلفة. تخدم هذه الإعلانات غرض الترويج لمجموعة من المحتويات، بما في ذلك التكتيكات عبر الإنترنت والبرامج الضارة المحتملة وحتى حالات البرامج الضارة. يمكن لبعض هذه الإعلانات، عند التفاعل معها، تشغيل البرامج النصية التي تبدأ التنزيلات أو التثبيتات دون الحصول على موافقة المستخدم.

من المهم أن ندرك أنه حتى إذا كانت الإعلانات التي تقدمها برامج الإعلانات المتسللة تقدم محتوى يبدو مشروعًا، فغالبًا ما يستخدمها المحتالون الذين يستغلون البرامج التابعة للحصول على عمولات غير مصرح بها.

في سياق تطبيق البرامج الإعلانية المارقة هذا، من المحتمل أن يكون مزودًا بالقدرة على تتبع بيانات المستخدم. يمكن أن يشمل ذلك مجموعة متنوعة من المعلومات، مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية وحتى المعلومات الحساسة مثل أرقام بطاقات الائتمان. ويمكن بعد ذلك مشاركة هذه البيانات المجمعة مع أطراف ثالثة أو بيعها لها، مما يزيد من تفاقم المخاوف المتعلقة بالخصوصية والأمان.

غالبًا ما يتم تثبيت برامج الإعلانات المتسللة وPUPs (البرامج غير المرغوب فيها) دون علم

غالبًا ما يتم تثبيت برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها دون علم المستخدمين نظرًا لعدة أسباب تتعلق بأساليب التوزيع وسلوك المستخدم:

• البرامج المجمعة : غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع برامج شرعية يقوم المستخدمون بتنزيلها وتثبيتها عن طيب خاطر. يمكن ذكر هذه الحزمة في النصوص الدقيقة لمعالجات التثبيت، ولكن غالبًا ما يتجاهلها المستخدمون بسبب التسرع أو عدم القراءة المتأنية.
• البرامج المجانية والبرامج التجريبية : غالبًا ما يقوم المستخدمون بتنزيل برامج مجانية أو إصدارات تجريبية من التطبيقات المدفوعة من الإنترنت. قد يتم تجميع برامج الإعلانات المتسللة والبرامج غير المرغوب فيها مع هذه التنزيلات التي تبدو غير ضارة كوسيلة للمطورين لتحقيق الدخل من منتجاتهم دون فرض رسوم مباشرة على المستخدمين.
• مطالبات التثبيت المضللة : تستخدم بعض عمليات التثبيت أساليب خادعة عن عمد، مثل مربعات الاختيار المحددة مسبقًا التي توافق على تثبيت برامج إضافية. قد يوافق المستخدمون الذين يندفعون خلال عمليات التثبيت دون مراجعة كل خطوة عن غير قصد على تثبيت برامج إعلانية أو برامج PUP.
• أزرار التنزيل المزيفة : في مواقع الويب المختلفة، يمكن لأزرار التنزيل المزيفة التي تحاكي الأزرار الحقيقية أن تدفع المستخدمين إلى تنزيل برامج إعلانية أو برامج PUP بدلاً من المحتوى المطلوب.
• مصادر لم يتم التحقق منها : يؤدي تثبيت البرامج من مصادر غير رسمية أو لم يتم التحقق منها إلى زيادة خطر تثبيت برامج الإعلانات المتسللة أو PUPs دون قصد، حيث قد لا تلتزم هذه المصادر بمعايير الأمان.

باختصار، غالبًا ما يحدث تثبيت برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها دون علم بسبب مجموعة من أساليب التوزيع الخادعة، ومراقبة المستخدم، ونقص الوعي بالمخاطر المحتملة. لتقليل مخاطر التثبيت غير المقصود، يجب على المستخدمين ممارسة الحذر عند التنزيل والتثبيت، وقراءة مطالبات التثبيت بعناية، واستخدام مصادر موثوقة لتنزيلات البرامج، والحفاظ على تحديث برامج الأمان الخاصة بهم.