تطبيق Ultra
أثناء فحص التطبيقات المتطفلة، حدد الباحثون في مجال أمن المعلومات تطبيقًا جديدًا يُعرف باسم UltraApplication. وكشف التحليل أن هذا البرنامج يعرض خصائص مرتبطة عادة ببرامج الإعلانات المتسللة، مما يشير إلى أن غرضه الأساسي هو تمكين توزيع المواد الإعلانية غير المرغوب فيها على أجهزة المستخدمين. والجدير بالذكر أن UltraApplication يستهدف أنظمة Mac على وجه التحديد. وأكدت التحقيقات الإضافية أن هذا التطبيق هو إضافة حديثة إلى عائلة البرامج الضارة AdLoad ، مما يسلط الضوء على التطور المستمر والانتشار لهذا النوع من البرامج الضارة.
غالبًا ما تنفذ برامج الإعلانات المتسللة مثل UltraApplication إجراءات غير مرغوب فيها
تعمل برامج الإعلانات المتسللة من خلال تقديم محتوى رسومي لجهة خارجية مثل النوافذ المنبثقة والكوبونات والاستطلاعات والتراكبات والمزيد على مواقع الويب التي تمت زيارتها أو الواجهات الأخرى. غالبًا ما تروج هذه الإعلانات للتكتيكات عبر الإنترنت والبرامج غير الموثوقة أو الخطرة وحتى البرامج الضارة. يمكن أن يؤدي النقر على إعلانات معينة إلى تشغيل البرامج النصية، مما يؤدي إلى التنزيلات أو التثبيتات دون موافقة صريحة من المستخدم.
على الرغم من أن المحتوى الحقيقي قد يظهر في هذه الإعلانات، فمن غير المرجح أن يتم اعتماده من قبل المطورين الأصليين أو الجهات الرسمية الأخرى. من المحتمل أن يكون الدافع الأساسي وراء هذه العروض الترويجية هو الحصول على عمولات غير مشروعة من خلال استغلال البرامج التابعة المرتبطة بالمنتجات المعتمدة.
من المفترض أن تتضمن برامج الإعلانات المتسللة هذه وظائف تتبع البيانات، وهي ميزة شائعة في البرامج المدعومة بالإعلانات وPUPs (البرامج التي يحتمل أن تكون غير مرغوب فيها). قد تشمل المعلومات المجمعة عناوين URL التي تمت زيارتها والصفحات المعروضة واستعلامات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية وأرقام بطاقات الائتمان والمزيد. يمكن تحقيق الدخل من البيانات المجمعة من خلال بيعها لأطراف ثالثة. وهذا يسلط الضوء على الطبيعة الغازية لبرامج الإعلانات المتسللة والمخاطر المحتملة المرتبطة بجمع معلومات المستخدم وإساءة استخدامها بشكل غير مصرح به.
تعتمد PUPs بشكل كبير على استراتيجيات التوزيع المشكوك فيها
غالبًا ما تعتمد PUPs بشكل كبير على استراتيجيات التوزيع المشكوك فيها لاختراق الأنظمة وزيادة مدى وصولها إلى الحد الأقصى. تتميز هذه الاستراتيجيات بممارسات خادعة وغير شفافة تهدف إلى خداع المستخدمين لتثبيت PUP عن غير قصد. تتضمن بعض التكتيكات الشائعة التي تستخدمها PUPs ما يلي:
- البرامج المجمعة : كثيرًا ما تأتي البرامج غير المرغوب فيها (PUPs) مرفقة ببرامج شرعية أثناء عملية التثبيت. قد يوافق المستخدمون دون علم على تثبيت PUP كجزء من الحزمة دون أن يدركوا أنه مضمن.
- تنزيلات البرامج المجانية والبرامج التجريبية : قد يتم إخفاء PUPs على أنها برامج مجانية أو تطبيقات تجريبية تبدو غير ضارة. قد يقوم المستخدمون الذين يتطلعون إلى تنزيل برامج مجانية بتثبيت PUP مع البرنامج المقصود عن غير قصد.
تسلط استراتيجيات التوزيع المشكوك فيها الضوء على الطبيعة الخفية للبرامج غير المرغوب فيها، حيث أنها تستغل ثقة المستخدم، ونقص الوعي، والرغبة في الحصول على برامج مجانية أو تبدو مفيدة. لتجنب الوقوع ضحية PUPs، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، والحفاظ على تحديث أنظمتهم، واستخدام برامج الأمان ذات السمعة الطيبة لاكتشاف عمليات التثبيت غير المرغوب فيها ومنعها.
