SyncProcess

اكتشف الباحثون برامج الإعلانات المتسللة SyncProcess أثناء التحقيق في التطبيقات المتطفلة وغير الجديرة بالثقة وPUPs (البرامج التي يُحتمل أن تكون غير مرغوب فيها). يستهدف هذا التطبيق بالذات مستخدمي Mac. بمجرد التثبيت، فإنه يعرض الخصائص النموذجية لبرامج الإعلانات المتسللة. في الواقع، سيتم قصف المستخدمين لاحقًا بالعديد من الإعلانات المشبوهة التي يمكن أن تروج لبرامج PUP إضافية، وتكتيكات عبر الإنترنت، ومواقع التصيد الاحتيالي، وما إلى ذلك. بالإضافة إلى ذلك، تم تحديد SyncProcess كإضافة جديدة لعائلة البرامج الضارة AdLoad .

قد تعرض SyncProcess المستخدمين لإعلانات غير جديرة بالثقة

تعمل برامج الإعلانات المتسللة عن طريق حقن محتوى رسومي تابع لجهة خارجية، مثل التراكبات والنوافذ المنبثقة واللافتات والاستطلاعات، على مواقع الويب أو أجهزة الكمبيوتر المكتبية أو واجهات المستخدم الأخرى. غالبًا ما تروج هذه الإعلانات لأساليب مختلفة، وبرامج غير موثوقة أو خطيرة، وفي بعض الحالات، حتى البرامج الضارة. قد يؤدي النقر على إعلانات معينة إلى تشغيل نصوص برمجية لتنفيذ تنزيلات أو عمليات تثبيت خفية دون موافقة المستخدم.

على الرغم من أن المحتوى الشرعي قد يظهر أحيانًا ضمن هذه الإعلانات، فمن المشكوك فيه أن تؤيده الجهات الرسمية بهذه الطريقة. وبدلاً من ذلك، عادةً ما تكون هذه التأييدات من عمل المحتالين الذين يسعون إلى كسب عمولات غير مشروعة من خلال إساءة استخدام البرامج التابعة للمنتج الذي يتم الترويج له.

علاوة على ذلك، تشتمل برامج الإعلانات المتسللة عادةً على وظائف تتبع البيانات، والتي قد تنطبق أيضًا على SyncProcess. وهذا يعني أنه يجمع أنواعًا مختلفة من بيانات المستخدم، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية وحتى أرقام بطاقات الائتمان. ويمكن بعد ذلك إرسال هذه المعلومات المجمعة أو بيعها لأطراف ثالثة، مما يثير مخاوف كبيرة بشأن الخصوصية للمستخدمين.

غالبًا ما يتم نشر PUPs عبر تكتيكات مشكوك فيها

يتم نشر PUPs في كثير من الأحيان من خلال أساليب التوزيع المشكوك فيها، واستغلال أساليب مختلفة لاختراق أنظمة المستخدمين. وفيما يلي شرح شامل لهذه التكتيكات:

• البرامج المجمعة : غالبًا ما يتم تجميع PUPs مع تنزيلات البرامج المشروعة. قد يوافق المستخدمون دون علم على تثبيت PUP أثناء عملية تثبيت البرنامج الرائد، حيث يتم عادةً إخفاء الحزمة داخل معالج التثبيت. ينتشر هذا التكتيك بين التطبيقات المجانية والبرامج التجريبية.
• الإعلانات الخادعة : قد يتم الإعلان عن PUPs من خلال إعلانات خادعة أو مضللة، وغالبًا ما تكون عروض مغرية أو تحسينات للنظام. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى إعادة توجيه المستخدمين إلى مواقع الويب التي تحثهم على تنزيل PUP وتثبيته تحت ستار البرامج الشرعية.
• تحديثات البرامج الزائفة : قد يقوم مجرمو الإنترنت بتوزيع برامج PUP متخفية في شكل تحديثات برامج أو تصحيحات للتطبيقات الشائعة. قد يواجه المستخدمون إشعارات تحديث زائفة أثناء تصفح الويب، مما يخدعهم لتنزيل PUP وتثبيته، والذي يمثل تحديثًا مهمًا.

• مشاركة الملفات من نظير إلى نظير : يمكن أن تنتشر PUPs أيضًا عبر شبكات مشاركة الملفات من نظير إلى نظير (P2P)، حيث يقوم المستخدمون بتنزيل البرامج أو الوسائط أو أي محتوى آخر من مستخدمين آخرين. قد تقوم الجهات الفاعلة المرتبطة بالاحتيال بإخفاء البرامج غير المرغوب فيها على أنها محتوى مرغوب فيه، مما يؤدي إلى قيام المستخدمين المطمئنين بتنزيلها وتثبيتها عن غير قصد.

• مرفقات وروابط البريد الإلكتروني : قد يتم توزيع PUPs عبر مرفقات البريد الإلكتروني أو الروابط في رسائل البريد الإلكتروني التصيدية. غالبًا ما تتنكر رسائل البريد الإلكتروني هذه على أنها اتصالات مشروعة من كيانات موثوقة، مما يغري المستخدمين بتنزيل المرفقات أو النقر على الروابط التي تؤدي إلى تثبيت PUPs.

• ملحقات المتصفح والوظائف الإضافية : يمكن توزيع PUPs كملحقات متصفح أو وظائف إضافية، مما يوفر ميزات أو وظائف تبدو مفيدة. قد يقوم المستخدمون بتثبيت هذه الملحقات عن غير قصد أثناء تصفح الويب أو تثبيت البرامج، دون أن يدركوا طبيعتها غير المرغوب فيها.

• تكتيكات الهندسة الاجتماعية : قد تستفيد PUPs من تكتيكات الهندسة الاجتماعية للتلاعب بالمستخدمين لتثبيتها. قد يتضمن ذلك تنبيهات أو تحذيرات أو إشعارات زائفة تخدع المستخدمين للاعتقاد بأن نظامهم مصاب أو معرض للخطر، مما يدفعهم إلى تنزيل برنامج PUP وتثبيته للحصول على الحماية المزعومة.

من خلال فهم هذه التكتيكات، يمكن للمستخدمين اتخاذ تدابير استباقية لتجنب تثبيت البرامج غير المرغوب فيها عن غير قصد، مثل توخي الحذر عند تنزيل البرامج، وتجنب النقر على الروابط أو الإعلانات المشبوهة، وتحديث برامج الأمان الخاصة بهم بانتظام لاكتشاف البرامج غير المرغوب فيها وإزالتها بشكل فعال.