مركز البحث

أثناء التفتيش الروتيني لمواقع الويب المشبوهة، عثر باحثو الأمن السيبراني على ملحق متصفح مركز البحث. تم تسويقه في البداية كأداة للبحث عن نص موقع الويب وإبرازه مع دعم اختصارات لوحة المفاتيح، وكشف الفحص الدقيق الذي أجراه الخبراء أنه كان في الواقع نوعًا من برامج الإعلانات المتسللة. وبدلاً من توفير الوظائف التي يطالب بها مركز البحث، فقد تم تصميمه لتشغيل حملات إعلانية متطفلة، مما يؤدي إلى تعطيل تجربة التصفح للمستخدمين. بالإضافة إلى ذلك، تم اكتشاف أن هذا الملحق لديه القدرة على جمع البيانات الخاصة، مما يثير مخاوف جدية بشأن خصوصية المستخدم وأمن البيانات.

قد تؤدي تطبيقات الإعلانات المتسللة مثل مركز البحث إلى زيادة مخاطر الخصوصية

تعمل تطبيقات Adware كمنصة لنشر المحتوى الرسومي لجهة خارجية، والذي قد يتضمن عناصر مثل النوافذ المنبثقة والتراكبات والاستطلاعات والمزيد، على صفحات الويب أو الواجهات الرقمية الأخرى. ومع ذلك، يمكن أن يختلف سلوك هذا البرنامج وفقًا لظروف معينة. على سبيل المثال، لا يجوز لها عرض حملات إعلانية متطفلة في الحالات التي تكون فيها شروط معينة غير مناسبة، مثل متصفح أو نظام غير متوافق، أو تحديد الموقع الجغرافي للمستخدم، أو عدم وجود زيارات لمواقع ويب معينة. وعلى الرغم من التباين المحتمل في عرض الإعلانات، إلا أنها تظل تشكل تهديدًا أمنيًا.

تخدم الإعلانات التي تنشئها برامج الإعلانات المتسللة في الغالب غرض الترويج لعمليات الاحتيال عبر الإنترنت والبرامج غير الموثوقة أو الخطرة والبرامج الضارة المحتملة. يمكن أن تكون بعض هذه الإعلانات قادرة على تنفيذ نصوص برمجية تؤدي إلى تنزيلات وعمليات تثبيت خفية عند التفاعل معها، عادةً عن طريق النقر عليها.

من المهم ملاحظة أنه على الرغم من أن المحتوى الشرعي قد يظهر في بعض الأحيان ضمن هذه الإعلانات، فمن غير المرجح أن تتم الموافقة على مثل هذه التأييد من قبل الجهات الرسمية. بل من المرجح أن يستغل المحتالون البرامج التابعة المرتبطة بالمنتجات لكسب العمولات بشكل غير مشروع.

علاوة على ذلك، قد يكون مركز البحث، مثل العديد من برامج الإعلانات المتسللة، مزودًا بقدرات تتبع البيانات. تستهدف هذه الفئة من البرامج عادةً نطاقًا واسعًا من المعلومات، بما في ذلك سجلات التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية والبيانات المالية وغيرها. ويمكن بعد ذلك تحقيق الدخل من البيانات المجمعة من خلال بيعها لأطراف ثالثة، مما يثير مخاوف كبيرة تتعلق بالخصوصية.

غالبًا ما تحجب تطبيقات البرامج الإعلانية عملية تثبيتها من خلال تقنيات التوزيع المشكوك فيها

غالبًا ما تنتشر تطبيقات برامج الإعلانات المتسللة عبر ممارسات توزيع مشكوك فيها، وغالبًا ما تُستخدم هذه التكتيكات لتعظيم مدى وصولها وتأثيرها. تتضمن بعض الطرق الشائعة التي يتم من خلالها توزيع تطبيقات الإعلانات المتسللة ما يلي:

• البرامج المجمعة : غالبًا ما يتم تجميع برامج الإعلانات المتسللة مع برامج شرعية يقوم المستخدمون بتنزيلها وتثبيتها عن قصد. أثناء عملية التثبيت، قد لا يدرك المستخدمون أنهم يوافقون أيضًا على تثبيت برامج إعلانية إضافية. يتم تقديم ذلك غالبًا بطريقة يصعب ملاحظتها، مثل مربعات الاختيار المحددة مسبقًا أو الطباعة الدقيقة في اتفاقيات التثبيت.
• الإعلانات الخادعة : قد يتم توزيع برامج الإعلانات المتسللة من خلال إعلانات خادعة، مما قد يؤدي إلى اعتقاد المستخدمين أنهم يقومون بتنزيل تطبيق أو تحديث شرعي. غالبًا ما تستخدم هذه الإعلانات عروضًا مغرية أو تحذيرات زائفة لإقناع المستخدمين بتنزيل البرامج الإعلانية وتثبيتها.
• مواقع الويب الضارة : تستضيف بعض مواقع الويب برامج إعلانية وتروج لتثبيتها. قد تتم إعادة توجيه المستخدمين إلى مواقع الويب هذه عبر وسائل مختلفة، مثل الروابط المضللة أو الإعلانات المنبثقة. وبمجرد دخولهم إلى هذه المواقع، يتم تشجيع المستخدمين على تثبيت برامج الإعلانات المتسللة بحجة الوصول إلى المحتوى أو الخدمات.
• مرفقات البريد الإلكتروني : يمكن أيضًا توزيع برامج الإعلانات المتسللة عبر مرفقات أو روابط البريد الإلكتروني. قد يتلقى المستخدمون المطمئنون رسائل بريد إلكتروني تبدو وكأنها من مصدر موثوق به. ومع ذلك، تحتوي رسائل البريد الإلكتروني هذه على مرفقات أو روابط، عند فتحها أو النقر عليها، تبدأ تنزيل البرامج الإعلانية وتثبيتها.
• التحديثات الزائفة : يقوم مطورو برامج الإعلانات المتسللة أحيانًا بإنشاء إشعارات زائفة لتحديث البرامج تحاكي التحديثات المشروعة للتطبيقات أو المتصفحات أو أنظمة التشغيل الشائعة. ينتهي الأمر بالمستخدمين الذين ينجذبون إلى مطالبات التحديث المزيفة هذه بتثبيت برامج الإعلانات المتسللة بدلاً من التحديث الموعود.
• الهندسة الاجتماعية : غالبًا ما يستخدم منشئو برامج الإعلانات المتسللة تقنيات الهندسة الاجتماعية للتلاعب بالمستخدمين لتنزيل برامجهم وتثبيتها طوعًا. قد يتضمن ذلك إقناع المستخدمين بأن برامج الإعلانات المتسللة ضرورية لتحسين الأداء أو الأمان أو الميزات المحسنة.

تم تصميم ممارسات التوزيع المشكوك فيها لخداع المستخدمين أو التلاعب بهم لتثبيت برامج الإعلانات المتسللة، ويمكن أن تسبب العديد من العواقب غير المرغوب فيها، بما في ذلك الإعلانات المتطفلة، والخصوصية المخترقة، وربما حتى الثغرات الأمنية. لتجنب الوقوع ضحية لتوزيع برامج الإعلانات المتسللة، من الضروري بالنسبة للمستخدمين توخي الحذر، وعدم تنزيل البرامج إلا من مصادر موثوقة، والحفاظ على تحديث أنظمتهم وبرامجهم، واستخدام برامج أمان موثوقة لاكتشاف التهديدات المحتملة ومنعها.