Multi-License Discount Quote
قاعدة بيانات التهديد Mac Malware ترقية عينة

ترقية عينة

بواسطة Mezo في Mac Malware, Adware, البرامج غير المرغوب فيها
ترجمة الى:
العربية

في عالم الأمن السيبراني سريع التغير، ظهر برنامج جديد يحتمل أن يكون غير مرغوب فيه (PUP) يُسمى UpgradeSample، ويستهدف مستخدمي Mac على وجه التحديد. تم اكتشاف UpgradeSample من قبل باحثي أمن المعلومات أثناء تحقيقهم في التطبيقات المشبوهة والمتطفلة، وتم تحديده على أنه برنامج إعلاني ينتمي إلى عائلة البرامج الضارة AdLoad سيئة السمعة. تستكشف هذه المقالة طريقة عمل UpgradeSample، وتأثيرها على المستخدمين، وأساليب التوزيع الخادعة التي غالبًا ما تستخدمها مثل هذه البرامج غير المرغوب فيها.

ما هو UpgradeSample؟

UpgradeSample عبارة عن برامج إعلانية، وهي برامج مصممة لتحقيق إيرادات لمطوريها من خلال الإعلانات. تعمل برامج الإعلانات المتسللة عادةً عن طريق إدراج محتوى رسومي تابع لجهة خارجية، مثل النوافذ المنبثقة والتراكبات والقسائم، على واجهات المستخدم المختلفة. على الرغم من أن بعض الإعلانات قد تبدو مشروعة، إلا أنها غالبًا ما تعلن عن تكتيكات عبر الإنترنت وبرامج غير جديرة بالثقة وحتى برامج ضارة. في كثير من الحالات، لا تتم الموافقة على هذه الإعلانات من قبل المطورين الفعليين للمحتوى الذي يتم الترويج له، ولكن من قبل المحتالين الذين يبحثون عن عمولات غير مشروعة من خلال البرامج التابعة.

  • الإعلانات المتطفلة : تتمثل الوظيفة الأساسية لبرنامج UpgradeSample في قصف المستخدمين بإعلانات غير مرغوب فيها ومن المحتمل أن تكون خطرة. يمكن أن تكون هذه الإعلانات متطفلة للغاية، مما يؤدي إلى تعطيل تجربة المستخدم وتشكل مخاطر أمنية كبيرة. من خلال النقر على هذه الإعلانات، قد يقوم المستخدمون عن غير قصد بتشغيل البرامج النصية التي تقوم بتنزيل أو تثبيت برامج ضارة على أنظمتهم، مما يزيد من تعريض أمنهم للخطر.
  • وظائف تتبع البيانات : إلى جانب قدراتها الإعلانية، من المحتمل أن تكون UpgradeSample مجهزة بوظائف تتبع البيانات، وهي ميزة شائعة في برامج الإعلانات المتسللة. وهذا يعني أن البرنامج يمكنه جمع معلومات متنوعة من الأجهزة المصابة، بما في ذلك تاريخ التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وبيانات اعتماد تسجيل الدخول وتفاصيل التعريف الشخصية والبيانات المالية.
  • مخاطر الخصوصية : يمكن إرسال المعلومات المجمعة أو بيعها إلى جهات خارجية، مما يؤدي إلى مشكلات خطيرة تتعلق بالخصوصية للمستخدمين. يمكن أن يؤدي وجود مثل هذه البرامج على الجهاز إلى عواقب وخيمة، بما في ذلك الخسائر المالية وسرقة الهوية.

العواقب المحتملة للUpgradeSample

يمكن أن يؤثر وجود UpgradeSample بشدة على أداء النظام، مما يتسبب في حدوث تباطؤ وتعطل ومشكلات فنية أخرى. بالإضافة إلى ذلك، فإن العرض المستمر للإعلانات يمكن أن يجعل من الصعب على المستخدمين تنفيذ المهام اليومية على أجهزتهم.

الآثار الأمنية

إن طبيعة برامج الإعلانات المتسللة الخاصة بـ UpgradeSample تجعلها بوابة لأشكال أخرى من البرامج الضارة. ويخاطر المستخدمون الذين يتفاعلون مع إعلاناتها عن غير قصد بتعريض أنظمتهم لعدوى أكثر خطورة، مما يؤدي إلى مزيد من الخروقات الأمنية وفقدان البيانات.

تكتيكات التوزيع المشكوك فيها

غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) مثل UpgradeSample مجموعة من الأساليب الخادعة والمشكوك فيها لاختراق أنظمة المستخدمين. تم تصميم هذه التكتيكات لاستغلال ثقة المستخدمين أو جهلهم أو فضولهم لضمان تنزيل البرنامج وتثبيته دون فهم المستخدم الكامل للمخاطر المحتملة التي ينطوي عليها الأمر. وفيما يلي نظرة مفصلة على بعض هذه الأساليب:

  • التجميع مع البرامج المشروعة : أحد أساليب التوزيع الأكثر شيوعًا هو تجميع البرامج. غالبًا ما يتم حزم PUPs ببرامج شرعية يرغب المستخدمون في تنزيلها. أثناء عملية التثبيت، قد يُعرض على المستخدمين خيار تثبيت برامج إضافية (PUP) إلى جانب التطبيق الأساسي. عادةً ما تكون هذه الخيارات محددة مسبقًا أو مخفية في الإعدادات المتقدمة، مما يسهل على المستخدمين تثبيت PUP عن غير قصد.
  • الإعلانات المضللة : هناك تكتيك آخر يتضمن استخدام الإعلانات المضللة. قد تظهر هذه الإعلانات على مواقع الويب أو كنوافذ منبثقة، تدعي أنها تقدم تحديثات برامج مهمة، أو أدوات تحسين النظام، أو أدوات مفيدة أخرى. يؤدي النقر فوق هذه الإعلانات إلى قيام المستخدمين بتنزيل PUP بدلاً من البرنامج الموعود.
  • تحديثات البرامج المزيفة : غالبًا ما يستغل مطورو PUP ثقة المستخدمين في تحديثات البرامج. يمكن أن تبدو إشعارات التحديث الزائفة مقنعة، حيث تحث المستخدمين على تحديث البرامج المستخدمة على نطاق واسع مثل متصفحات الويب أو مشغلات الوسائط أو حتى برامج الأمان. بدلاً من التحديثات المشروعة، تحتوي هذه التنزيلات على PUPs.
  • تقنيات الهندسة الاجتماعية : تتضمن الهندسة الاجتماعية التلاعب بالمستخدمين للقيام بأعمال أو الكشف عن معلومات سرية. غالبًا ما يستخدم موزعو PUP الهندسة الاجتماعية لإقناع المستخدمين بتنزيل برامجهم وتثبيتها. يمكن أن يشمل ذلك مكالمات الدعم الفني الزائفة، أو رسائل البريد الإلكتروني التصيدية، أو أساليب البرمجيات التخويفية التي تخلق شعورًا بالإلحاح أو الخوف.
  • مثبتة مسبقًا على الأجهزة الجديدة : في بعض الحالات، يتم تثبيت PUPs مسبقًا على الأجهزة الجديدة، غالبًا كجزء من برنامج تجريبي أو كتطبيقات مجمعة من الشركة المصنعة. قد لا يدرك المستخدمون أن هذه البرامج ليست ضرورية ويمكن أن تشكل مخاطر أمنية.

يعد فهم أساليب التوزيع المشكوك فيها لـ PUPs أمرًا ضروريًا للمستخدمين لحماية أنفسهم من البرامج غير المرغوب فيها والتي قد تكون ضارة. من خلال إدراك هذه الأساليب الخادعة، يمكن للمستخدمين اتخاذ خطوات استباقية لتجنب تثبيت PUPs، مثل مراجعة خيارات التثبيت بعناية، والتشكك في الإعلانات والتحديثات غير المرغوب فيها، والحفاظ على تحديث برامجهم، واستخدام أدوات الأمان ذات السمعة الطيبة. اليقظة والاهتمام هما المفتاح للحفاظ على بيئة حوسبة آمنة وخالية من PUP.

الشائع

AT&T احتيال البريد الإلكتروني

Phishing, Spam
عند تحليل البريد الإلكتروني "AT&T"، حدد خبراء الأمن السيبراني أنها رسالة احتيالية تهدف إلى تنفيذ مخطط استرداد الأموال. تم تصميم هذا البريد الإلكتروني ليظهر كتأكيد لنقل الخدمة إلى مزود آخر. الهدف من رسالة البريد الإلكتروني هو خداع المستلمين للتعامل مع المحتالين من خلال الإشارة إلى أنه يمكنهم إلغاء الرسوم الوشيكة المتعلقة بالتحويل المفترض. ويمكن لمثل هذه التكتيكات أن تتخذ أشكالاً مختلفة، وكلها...

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
38,500
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...