SystemLocator

أثناء الفحص الروتيني للتطبيقات المتطفلة أو غير الجديرة بالثقة، عثر الباحثون على SystemLocator. بعد إجراء تحليل شامل، تم الكشف عن أن SystemLocator هو أحد أشكال برامج الإعلانات المتسللة التي تستهدف مستخدمي Mac على وجه التحديد، بهدف إغراقهم بإعلانات مشكوك فيها. عادةً ما تغمر برامج الإعلانات المتسللة، مثل SystemLocator، المستخدمين بإعلانات غير مرغوب فيها ومن المحتمل أن تكون ضارة، مما يؤدي إلى تعطيل تجربة التصفح الخاصة بهم. علاوة على ذلك، تم تحديد SystemLocator كعضو جديد في عائلة البرامج الضارة AdLoad ، مما يعزز تصنيفها كتهديد محتمل.

قد يقوم SystemLocator بتسليم إعلانات مشكوك فيها بمجرد تثبيته

تعمل برامج الإعلانات المتسللة بهدف أساسي وهو توليد الإيرادات لمطوريها من خلال وسائل مختلفة. يتضمن هذا عادةً عرض الإعلانات، مثل النوافذ المنبثقة والتراكبات والكوبونات واللافتات والمزيد، على مواقع الويب التي تمت زيارتها أو الواجهات الأخرى. ومع ذلك، يمكن للإعلانات التي تم إنشاؤها بواسطة برامج الإعلانات المتسللة في كثير من الأحيان الترويج لتكتيكات عبر الإنترنت وبرامج غير موثوقة أو خطيرة وحتى البرامج الضارة. قد يؤدي النقر فوق هذه الإعلانات إلى تشغيل البرامج النصية التي تبدأ التنزيلات أو التثبيتات دون موافقة المستخدم.

على الرغم من أن بعض المنتجات أو الخدمات المشروعة قد تظهر أحيانًا في هذه الإعلانات، فمن غير المرجح أن يتم اعتمادها من قبل أي جهة رسمية. وبدلاً من ذلك، غالبًا ما يتم تنسيق هذه التأييدات من قبل المحتالين الذين يسعون إلى استغلال البرامج التابعة المرتبطة بالمحتوى الذي يتم الترويج له، وبالتالي كسب عمولات غير مشروعة.

بالإضافة إلى عرض الإعلانات، قد يشتمل SystemLocator، مثل العديد من برامج الإعلانات المتسللة، أيضًا على وظائف تتبع البيانات. تسمح هذه القدرات بجمع أنواع مختلفة من المعلومات، مثل عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية وحتى البيانات المالية. تعتبر هذه المعلومات المجمعة ذات قيمة عالية ويمكن بيعها لأطراف ثالثة أو استغلالها لتحقيق الربح عبر وسائل مختلفة.

تعتمد PUPs (البرامج غير المرغوب فيها) وبرامج الإعلانات المتسللة بشكل كبير على تقنيات التوزيع المشكوك فيها

غالبًا ما تعتمد PUPs والبرامج الإعلانية بشكل كبير على تقنيات التوزيع المشكوك فيها لاختراق أنظمة المستخدمين. وإليك كيفية عملها عادة:

• التجميع مع البرامج المجانية : غالبًا ما يتم تجميع برامج PUP والبرامج الإعلانية مع تنزيلات البرامج المجانية. عندما يقوم المستخدمون بتنزيل وتثبيت برامج شرعية من مصادر مشكوك فيها أو دون مراجعة عملية التثبيت بعناية، فقد يقومون أيضًا عن غير قصد بتثبيت PUPs أو برامج إعلانية مجمعة مع البرنامج.
• الإعلانات والنوافذ المنبثقة المضللة : تستخدم البرامج غير المرغوب فيها والبرامج الإعلانية أساليب إعلانية خادعة، مثل الإعلانات المضللة أو النوافذ المنبثقة، لخداع المستخدمين للنقر عليها. غالبًا ما تَعِد هذه الإعلانات بعروض أو جوائز مغرية، ولكنها بدلاً من ذلك تدفع المستخدمين إلى تنزيل البرامج غير المرغوب فيها وتثبيتها.

بشكل عام، تستخدم PUPs والبرامج الإعلانية مجموعة متنوعة من تقنيات التوزيع الخادعة والمشكوك فيها للتسلل إلى أنظمة المستخدمين ونشر أنفسهم، وغالبًا ما تستغل افتقار المستخدمين إلى الوعي أو الحذر أثناء تصفح الإنترنت أو تنزيل البرامج.