تطبيق الويب العالمي
اكتشف باحثو أمن المعلومات وقاموا بتحليل تطبيق يسمى "شبكة الويب العالمية". ويكشف تحليلهم أنه تم تصنيفه على أنه برنامج يحتمل أن يكون غير مرغوب فيه (PUP). يشير هذا التصنيف إلى أنه من المحتمل جدًا أن يحتوي تطبيق World Wide Web على ميزات غير مرغوب فيها ومن المحتمل أن تكون ضارة. علاوة على ذلك، يقوم برنامج تثبيت تطبيق World Wide Web أيضًا بتجميع البرامج المشبوهة الأخرى. والجدير بالذكر أن هذا التطبيق قد يتسلل إلى الأنظمة جنبًا إلى جنب مع متصفح Artificius المارق.
قد يؤدي تثبيت تطبيق World Wide Web إلى مخاطر خصوصية غير مرغوب فيها
غالبًا ما تمتلك PUPs قدرات ضارة. تقوم العديد من هذه التطبيقات بجمع بيانات المستخدم الحساسة، مثل سجلات التصفح والبحث وملفات تعريف الارتباط للمتصفح وبيانات اعتماد تسجيل الدخول (أسماء المستخدمين وكلمات المرور) وتفاصيل التعريف الشخصية والتفاصيل المالية. يمكن بعد ذلك بيع هذه البيانات المجمعة إلى أطراف ثالثة أو استغلالها بطريقة أخرى لتحقيق الربح.
تعمل PUPs في كثير من الأحيان كبرامج إعلانية، وتعرض إعلانات على واجهات مختلفة، بما في ذلك مواقع الويب التي تمت زيارتها، وأجهزة سطح المكتب، والمزيد. يمكن لهذه الإعلانات الترويج لعمليات الاحتيال عبر الإنترنت، والبرامج غير الموثوقة أو الخطيرة، وحتى البرامج الضارة. في بعض الحالات، قد يؤدي التفاعل مع هذه الإعلانات إلى تشغيل تنزيلات خفية أو تثبيتات لبرامج إضافية غير مرغوب فيها.
ميزة أخرى شائعة لـ PUPs هي قدرتها على اختطاف المتصفحات. يمكنهم تغيير الصفحات الرئيسية للمتصفح، ومحركات البحث الافتراضية، وعناوين URL لعلامات التبويب أو النوافذ الجديدة لتوجيه المستخدمين إلى مواقع محددة، غالبًا ما تكون غير جديرة بالثقة. يقوم خاطفو المتصفح عادةً بالترويج لمحركات البحث المزيفة التي لا يمكنها إنشاء نتائج بحث مشروعة، ويعيدون توجيه المستخدمين بدلاً من ذلك إلى محركات البحث الأصلية مثل Google أو Yahoo أو Bing.
من المهم ملاحظة أن PUPs غالبًا ما تكون مجمعة مع برامج أخرى غير مرغوب فيها أو خطيرة. على سبيل المثال، قد يتم تثبيت تطبيق World Wide Web جنبًا إلى جنب مع Artificius، وهو متصفح محتال.
غالبًا ما تستغل PUPs تقنيات التوزيع المشكوك فيها
غالبًا ما تستغل PUPs تقنيات التوزيع المشكوك فيها لاختراق أنظمة المستخدمين. فيما يلي بعض الأساليب الشائعة التي يستخدمونها:
التجميع مع البرامج المشروعة : غالبًا ما يتم تجميع PUPs مع تنزيلات البرامج المشروعة. عندما يقوم المستخدمون بتنزيل التطبيق المطلوب من مواقع ويب تابعة لجهات خارجية، فقد يقومون عن غير قصد بتثبيت برامج إضافية غير مرغوب فيها تأتي مرفقة معه. غالبًا ما يتم تحديد هذه البرامج غير المرغوب فيها مسبقًا للتثبيت في معالج الإعداد، مما يسهل على المستخدمين تثبيتها دون أن يدركوا ذلك.
الإعلانات والنوافذ المنبثقة المضللة : قد يواجه المستخدمون إعلانات أو نوافذ منبثقة مضللة تدعي أن نظامهم معرض للخطر أو أن هناك حاجة إلى برنامج معين لتحقيق الأداء الأمثل. يؤدي النقر فوق هذه الإعلانات غالبًا إلى بدء تنزيل PUPs.
تحديثات البرامج الزائفة : يمكن إخفاء PUPs على أنها تحديثات برامج مهمة. قد يتلقى المستخدمون إشعارات أو يشاهدون إعلانات تدعي أن برامجهم، مثل متصفح الويب أو مشغل الوسائط، تحتاج إلى تحديث عاجل. يؤدي اتباع هذه المطالبات إلى تثبيت PUPs بدلاً من التحديثات المشروعة.
البرامج المجانية والبرامج التجريبية : غالبًا ما تكون البرامج المجانية والبرامج التجريبية مصحوبة ببرامج PUP كوسيلة للمطورين لتحقيق الدخل من برامجهم. أثناء عملية التثبيت، قد يُطلب من المستخدمين قبول أدوات أو تحسينات إضافية "مفيدة"، وهي في الواقع برامج PUP.
الهندسة الاجتماعية : يمكن نشر PUPs من خلال أساليب الهندسة الاجتماعية، حيث يتم خداع المستخدمين لتنزيلها وتثبيتها. يمكن أن يشمل ذلك رسائل البريد الإلكتروني التصيدية أو مكالمات الدعم الفني الزائفة أو مواقع الويب الخادعة المصممة لتبدو وكأنها خدمات مشروعة.
مستودعات البرامج المخترقة : حتى بعض مستودعات البرامج ذات السمعة الطيبة يمكن أن تتعرض للاختراق أو استضافة البرامج التي تتضمن PUPs. قد ينتهي الأمر بالمستخدمين الذين يثقون بهذه المصادر إلى الحصول على برامج غير مرغوب فيها إذا لم يراجعوا عملية التثبيت بعناية.
وباستخدام هذه التقنيات وغيرها من تقنيات التوزيع الخادعة، تتمكن PUPs من التسلل إلى أنظمة المستخدمين، غالبًا دون موافقتهم الصريحة أو معرفتهم. وهذا يؤكد أهمية السلوك الدقيق عبر الإنترنت والتدقيق الشامل لأي عملية تثبيت للبرنامج.
