الماسح الضوئي لأمن الموقع
تم الكشف عن برنامج فحص أمان مواقع الويب، الذي تم الترويج له في البداية كأداة قيمة لتقييم سلامة مواقع الويب التي تمت زيارتها من خلال الفحص الشامل لأكثر من خمسين قاعدة بيانات، كبرامج إعلانية بعد التدقيق الدقيق من قبل خبراء الأمن السيبراني. حدث هذا الاكتشاف في سياق التحقيق في مواقع الويب المشبوهة. خلافًا للغرض المعلن عنه، فإن الوظيفة الأساسية لهذا التطبيق هي تسهيل الحملات الإعلانية المتطفلة ومراقبة أنشطة التصفح عبر الإنترنت للمستخدمين خلسة. في جوهر الأمر، ما تم تصويره في البداية على أنه أصل وقائي لمتصفحي الويب قد كشف عن نفسه كأداة تهدد خصوصية المستخدم وتغمره بالإعلانات غير المرغوب فيها.
يمكن أن تكون تطبيقات البرامج الإعلانية، مثل برنامج فحص أمان مواقع الويب، شديدة التدخل
تم تصميم تطبيقات Adware بهدف أساسي هو إدخال محتوى رسومي تابع لجهة خارجية، مثل النوافذ المنبثقة والكوبونات والتراكبات واللافتات والمزيد، على مواقع الويب أو الواجهات المختلفة التي يتفاعل معها المستخدمون أثناء أنشطتهم عبر الإنترنت.
يروج المحتوى الذي تقدمه تطبيقات البرامج الإعلانية هذه في الغالب للتكتيكات عبر الإنترنت والبرامج المشبوهة أو الخطرة والتوزيع المحتمل للبرامج الضارة. يمكن لبعض هذه الإعلانات، عند التفاعل معها، تشغيل البرامج النصية لبدء التنزيلات والتثبيتات الخفية على جهاز المستخدم.
من المهم ملاحظة أنه على الرغم من أن المنتجات أو الخدمات المشروعة قد تظهر أحيانًا في هذه الإعلانات، فمن غير المرجح أن يتم اعتمادها من قبل مطوريها الأصليين. وبدلاً من ذلك، من المحتمل جدًا أن يتم تنسيق هذه العروض الترويجية بواسطة جهات فاعلة ضارة تستغل البرامج التابعة للحصول على عمولات غير مشروعة.
علاوة على ذلك، فإن العديد من تطبيقات برامج الإعلانات المتسللة تأتي مجهزة بإمكانيات تتبع البيانات. يمكنهم جمع مجموعة واسعة من المعلومات الحساسة، بما في ذلك سجلات تصفح المستخدمين، واستعلامات محرك البحث، وملفات تعريف الارتباط على الإنترنت، وبيانات اعتماد تسجيل الدخول، وتفاصيل التعريف الشخصية، والبيانات المالية، من بين أمور أخرى. ويمكن بعد ذلك مشاركة هذه البيانات المجمعة مع أطراف ثالثة أو بيعها، مما يثير مخاوف كبيرة بشأن الخصوصية والأمن للمستخدمين.
غالبًا ما تحاول تطبيقات البرامج الإعلانية التسلل إلى عمليات التثبيت الخاصة بها عبر تكتيكات التوزيع المشبوهة
غالبًا ما تستخدم تطبيقات الإعلانات المتسللة أساليب توزيع مشبوهة للتسلل إلى أجهزة المستخدمين دون موافقتهم الصريحة بشكل خفي. تم تصميم هذه التكتيكات للتلاعب بالمستخدمين أو إخفاء طبيعتهم الحقيقية أثناء التثبيت. فيما يلي بعض الطرق الشائعة التي تستخدمها تطبيقات البرامج الإعلانية لتثبيت نفسها بشكل تسلل:
- التجميع مع البرامج المجانية: غالبًا ما يتم تجميع برامج الإعلانات المتسللة مع برامج أو تطبيقات مجانية تبدو مشروعة والتي يقوم المستخدمون بتنزيلها وتثبيتها عن طيب خاطر. أثناء عملية التثبيت، قد يتجاهل المستخدمون أو يقبلون على عجل العروض الإضافية أو مربعات الاختيار التي تمنح الإذن بتثبيت البرامج الإعلانية مع البرنامج المطلوب.
- معالجات التثبيت الخادعة: تستخدم بعض تطبيقات البرامج الإعلانية معالجات تثبيت خادعة تستخدم لغة مربكة أو مضللة لخداع المستخدمين لمنح الإذن بالتثبيت. قد يستخدمون مصطلحات مثل "الميزات المحسنة" أو "الخيارات الموصى بها" لتضليل المستخدمين ودفعهم إلى تثبيت برامج الإعلانات المتسللة دون علمهم.
- تحديثات البرامج الزائفة: يقوم مطورو برامج الإعلانات المتسللة أحيانًا بتنكر عمليات التثبيت الخاصة بهم على أنها تحديثات برامج أو تصحيحات أمان. قد تتم مطالبة المستخدمين بالنقر فوق إشعار تحديث مزيف، معتقدين أنهم يعززون أمان نظامهم، ولكن بدلاً من ذلك، يقومون بتثبيت برامج الإعلانات المتسللة دون علمهم.
- الإعلانات الضارة: يمكن أيضًا توزيع برامج الإعلانات المتسللة من خلال الإعلانات الضارة، وهو تكتيك يُعرف باسم الإعلانات الضارة. قد يواجه المستخدمون هذه الإعلانات الخادعة على مواقع الويب، وعندما ينقرون عليها، يتم تسليم برامج الإعلانات المتسللة خلسة إلى أجهزتهم.
- الهندسة الاجتماعية: تستخدم بعض تطبيقات البرامج الإعلانية تقنيات الهندسة الاجتماعية، مثل التنبيهات أو التحذيرات الزائفة التي تدعي أن جهاز المستخدم مصاب أو معرض للخطر. قد يُطلب من المستخدمين اتخاذ إجراء، مثل تنزيل أداة أمان، وهي في الواقع برامج إعلانية مقنعة.
في كل هذه الأساليب، يكون الهدف المشترك هو خداع المستخدمين أو التلاعب بهم للسماح بتثبيت برامج الإعلانات المتسللة، وغالبًا ما يكون ذلك دون فهمهم الكامل للعواقب. يمثل هذا السلوك المخادع مصدر قلق كبير للمستخدمين، لأنه لا يضر بأداء أجهزتهم فحسب، بل يثير أيضًا مشكلات الخصوصية والأمان من خلال تمكين جمع البيانات غير المصرح به وعرض الإعلانات غير المرغوب فيها. يجب على المستخدمين توخي الحذر، واستخدام مصادر التنزيل ذات السمعة الطيبة، وتحديث برامج الأمان الخاصة بهم بانتظام للتخفيف من المخاطر المرتبطة ببرامج الإعلانات المتسللة وغيرها من البرامج التي قد تكون غير آمنة.
