ShutterIsland
عثر باحثو الأمن السيبراني على تطبيق يسمى ShutterIsland أثناء جهودهم التحقيقية. وبعد إجراء تحليل شامل لهذا التطبيق، توصلوا إلى أنه يندرج ضمن فئة برامج الإعلانات المتسللة، المعروفة بانتمائها إلى البرامج المدعومة بالإعلانات. ومن الجدير بالذكر أن ShutterIsland موجه في المقام الأول نحو استهداف أجهزة Mac، مما يشكل قلقًا خاصًا للمستخدمين داخل نظام Mac البيئي.
عادةً ما تتسلل برامج الإعلانات المتسللة مثل ShutterIsland إلى الأنظمة بهدف أساسي هو قصف المستخدمين بإعلانات غير مرغوب فيها، مما قد يتسبب في تعطيل أنشطتهم عبر الإنترنت والمساس بخصوصيتهم. وبالتالي، يصبح من الضروري لمستخدمي Mac الحفاظ على موقف يقظ وتنفيذ التدابير الأمنية المناسبة للحماية من مثل هذه التهديدات.
قد يؤدي ShutterIsland إلى زيادة المخاوف المتعلقة بالخصوصية والأمن
تعمل برامج الإعلانات المتسللة كأداة مربحة لمنشئيها، حيث تدر إيرادات عن طريق قصف المستخدمين بإعلانات غير مرغوب فيها ومضللة في كثير من الأحيان. تم تصميمها لعرض مجموعة متنوعة من تنسيقات الإعلانات، بما في ذلك النوافذ المنبثقة والكوبونات واللافتات والتراكبات والمزيد، حيث تتسلل برامج الإعلانات المتسللة إلى واجهات مختلفة.
عادةً ما تروج الإعلانات التي تنشرها برامج الإعلانات المتسللة لمحتوى مشكوك فيه أو حتى خطير، بدءًا من التكتيكات عبر الإنترنت وحتى البرامج غير الموثوقة والبرامج الضارة المحتملة. قد يؤدي النقر فوق بعض هذه الإعلانات المتطفلة إلى تنشيط البرامج النصية التي تبدأ التنزيلات أو التثبيتات السرية دون موافقة المستخدم.
من غير المرجح أن تتم الموافقة على أي منتجات أو خدمات مشروعة يتم الإعلان عنها من خلال هذه الوسائل من قبل مطوريها باستخدام هذه الأساليب. في كثير من الأحيان، يتم تنسيق هذه التأييدات من قبل المحتالين الذين يستغلون البرامج التابعة لكسب العمولات بشكل غير مشروع.
علاوة على ذلك، من المحتمل جدًا أن يتضمن هذا التطبيق المارق ميزات تتبع البيانات. قد يتضمن ذلك جمع معلومات حساسة مثل تاريخ التصفح والبحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية وأرقام بطاقات الائتمان. وبعد ذلك، قد تتم مشاركة هذه البيانات المجمعة مع أطراف ثالثة أو بيعها لها، مما قد يؤدي إلى انتهاكات الخصوصية والأمان للمستخدمين المتأثرين.
PUPs (البرامج غير المرغوب فيها) وبرامج الإعلانات المتسللة قد تخفي عمليات التثبيت الخاصة بها عن انتباه المستخدمين
غالبًا ما تستخدم البرامج غير المرغوب فيها وبرامج الإعلانات المتسللة أساليب مختلفة لإخفاء عمليات التثبيت الخاصة بها عن انتباه المستخدمين، مما يزيد من احتمالية التسلل الناجح. فيما يلي بعض الطرق الشائعة التي قد يستخدمونها:
- التجميع مع البرامج المشروعة : قد يتم تجميع البرامج غير المرغوب فيها والبرامج الإعلانية مع تنزيلات البرامج المشروعة. أثناء عملية التثبيت، قد يتجاهل المستخدمون مطالبات التثبيت أو ينقرون عليها بسرعة، ويوافقون عن غير قصد على تثبيت البرامج الإضافية غير المرغوب فيها.
وبشكل عام، فإن PUPs والبرامج الإعلانية ماهرة في إخفاء عمليات التثبيت الخاصة بها عن انتباه المستخدمين، واستغلال نقاط الضعف في عملية التثبيت وسلوك المستخدمين للتسلل إلى الأنظمة دون أن يتم اكتشافها. يُنصح المستخدمون بالحذر عند تنزيل البرامج وتثبيتها، ومراجعة مطالبات التثبيت بعناية واستخدام برامج الأمان ذات السمعة الطيبة للمساعدة في اكتشاف البرامج غير المرغوب فيها وإزالتها.
