ValidBoost

تم تعريف ValidBoost على أنه برنامج يحتمل أن يكون غير مرغوب فيه (PUP) ذو وظيفة مزدوجة، حيث يعمل بمثابة برامج إعلانية وخاطف متصفح مصمم بشكل صريح لأجهزة Mac. يُشار إلى هذا التطبيق بالتبادل باسم ValidBoost وValidBoostfld، ويعرض سلوكًا متطفلاً من خلال عرض الإعلانات والتلاعب بإعدادات المتصفح للترويج لمحرك بحث مزيف.

الهدف الأساسي لـ ValidBoost هو تحقيق الإيرادات من خلال الإعلانات أثناء إعادة توجيه المستخدمين إلى محرك بحث مخادع. تحدث عملية إعادة التوجيه هذه كنتيجة للتعديلات التي تم إجراؤها على إعدادات المتصفح بواسطة التطبيق. بالإضافة إلى ذلك، هناك مخاوف بشأن إمكانية جمع معلومات المستخدم بواسطة ValidBoost. تتضمن طريقة التوزيع التي يستخدمها ValidBoost أداة تثبيت خادعة تتنكر في صورة أداة تثبيت Adobe Flash Player.

يمكن لـ ValidBoost جمع بيانات المستخدم الحساسة بمجرد تثبيتها

عادةً ما تعمل برامج الإعلانات المتسللة من خلال توليد إيرادات للمطورين من خلال تقديم أشكال مختلفة من الإعلانات مثل اللافتات والنوافذ المنبثقة والكوبونات والاستطلاعات وما شابه. في حالة تطبيقات مثل ValidBoost، غالبًا ما تعمل الإعلانات على الترويج لمواقع الويب المشبوهة. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تنزيلات أو عمليات تثبيت غير مقصودة، خاصة إذا كانت الإعلانات مصممة لتنفيذ نصوص برمجية محددة. يُنصح بتوخي الحذر وتجاهل الإعلانات الصادرة عن تطبيقات مثل ValidBoost.

هناك مشكلة أخرى جديرة بالملاحظة في تطبيق ValidBoost وهي قدرته على تغيير إعدادات المتصفح لصالح محرك بحث مزيف. على وجه التحديد، يقوم ValidBoost بتعيين عنوان محرك البحث المزيف كمحرك البحث الافتراضي للمتصفح والصفحة الرئيسية وصفحات علامات التبويب الجديدة. عندما يتم اختراق متصفح المستخدم بواسطة ValidBoost، فإنه يضطر لزيارة عنوان محدد في كل مرة يتم فيها فتح صفحة علامة تبويب جديدة أو بدء استعلام بحث عبر شريط URL. يمكن أن يؤدي هذا التلاعب إلى نتائج بحث تحتوي على روابط لمواقع قد تكون ضارة، أو إعلانات مشكوك فيها، أو إعادة توجيه إلى عناوين غير جديرة بالثقة.

علاوة على ذلك، غالبًا ما تشارك برامج الإعلانات المتسللة وخاطفي المتصفح وغيرهم من البرامج غير المرغوب فيها في جمع بيانات التصفح والمعلومات الأخرى. تتضمن التفاصيل المتعلقة بالتصفح المستهدفة بشكل شائع عناوين IP وعناوين URL للصفحات التي تمت زيارتها واستعلامات البحث المُدخلة والمواقع الجغرافية. تجدر الإشارة إلى أن بعض التطبيقات المارقة المتطفلة قد تتجاوز هذا وتصل إلى معلومات حساسة وخاصة، مثل تفاصيل بطاقة الائتمان وكلمات المرور.

قد تخدم المعلومات المجمعة أغراضًا مختلفة، بما في ذلك الجهود التسويقية، أو بيعها لأطراف ثالثة، أو حتى استخدامها في أنشطة غير آمنة مثل سرقة الهوية، والمعاملات غير المصرح بها، والمشتريات غير المصرح بها. ولذلك، يُنصح المستخدمون بشدة بالبقاء يقظين وحذرين عند التعامل مع برامج الإعلانات المتسللة والتطبيقات المشابهة لحماية خصوصيتهم وأمانهم.

غالبًا ما تتسلل PUPs إلى عمليات التثبيت الخاصة بها من خلال ممارسات التوزيع الخادعة

غالبًا ما تستخدم PUPs ممارسات توزيع خادعة لتثبيت نفسها على أنظمة المستخدمين دون موافقة واضحة بشكل خاطف. فيما يلي بعض التكتيكات الشائعة التي تستخدمها PUPs:

• البرامج المجمعة : غالبًا ما يتم تجميع PUPs مع تنزيلات البرامج المشروعة. قد يقوم المستخدمون بتثبيت PUP جنبًا إلى جنب مع البرنامج المطلوب دون علمهم إذا لم يقرؤوا تعليمات التثبيت بعناية. غالبًا ما يتم ذكر هذه الحزمة في التفاصيل الدقيقة، وقد يوافق المستخدمون عن غير قصد على التثبيت عن طريق الإسراع خلال العملية.
• التحديثات والمثبتات الزائفة : يمكن أن تتنكر PUPs كتحديثات برامج أو مثبتات للبرامج الشائعة. قد يقوم المستخدمون، الذين يعتقدون أنهم يقومون بتحديث أو تثبيت تطبيق شرعي، بتنزيل وتثبيت PUP بدلاً من ذلك دون قصد. وهذا تكتيك شائع تستخدمه الجهات الخبيثة لاستغلال ثقة المستخدمين في تحديثات البرامج.
• الإعلانات والنوافذ المنبثقة المضللة : غالبًا ما تستخدم النوافذ المنبثقة المضللة إعلانات ونوافذ منبثقة مضللة لخداع المستخدمين للنقر عليها. قد تدعي هذه الإعلانات أنها تقدم تحسينات للنظام أو عمليات فحص أمنية أو خدمات جذابة أخرى. قد يؤدي النقر فوق هذه الإعلانات إلى تنزيل PUP وتثبيته بشكل غير مقصود.
• تكتيكات الهندسة الاجتماعية : قد تستخدم PUPs تقنيات الهندسة الاجتماعية، مثل التحذيرات الزائفة حول إصابات البرامج الضارة أو أخطاء النظام، للتلاعب بالمستخدمين لتنزيل البرنامج وتثبيته. خوفًا من التهديدات المحتملة، من المرجح أن يتبع المستخدمون الإجراءات المقترحة دون التحقق من شرعية المصدر.
• منصات البرامج المجانية والبرامج التجريبية : قد يتم توزيع PUPs من خلال منصات البرامج المجانية والبرامج التجريبية. قد لا يدرك المستخدمون الذين يقومون بتنزيل البرامج المجانية أن البرنامج يأتي مزودًا ببرامج إضافية غير مرغوب فيها. غالبًا ما يتم تضمين PUPs في شروط الخدمة، والتي قد لا يقوم المستخدمون بمراجعتها بدقة.
• مرفقات وروابط البريد الإلكتروني : يتم توزيع بعض البرامج غير المرغوب فيها عبر مرفقات أو روابط البريد الإلكتروني. قد يتلقى المستخدمون رسائل بريد إلكتروني تبدو مشروعة تحتوي على مرفقات أو روابط، وعند الفتح أو النقر، يتم تنزيل PUP وتثبيته على النظام. غالبًا ما يُستخدم هذا التكتيك في حملات التصيد الاحتيالي.
• ملحقات المتصفح : يمكن توزيع PUPs على أنها امتدادات متصفح تبدو غير ضارة. قد يقوم المستخدمون بتثبيت هذه الملحقات لتحسين تجربة التصفح الخاصة بهم، ولكن في الواقع، قد تنفذ الملحقات أنشطة غير مرغوب فيها، مثل عرض إعلانات متطفلة أو جمع بيانات التصفح.

لتجنب الوقوع ضحية لعمليات تثبيت PUP، يجب على المستخدمين توخي الحذر عند تنزيل البرامج، وقراءة مطالبات التثبيت بعناية، والحفاظ على تحديث البرامج من خلال القنوات الرسمية، واستخدام برامج أمان موثوقة، والبقاء متشككين في النوافذ المنبثقة أو رسائل البريد الإلكتروني غير المتوقعة التي تطالبهم بتنزيل أو تثبيت أي شيء .