AccessCoordinator

کاربران مک در برابر تهدیدات دیجیتال مصون نیستند. در میان این تهدیدات، برنامه‌های ناخواسته یا PUPها وجود دارند که اگرچه همیشه مخرب نیستند، اما ممکن است به گونه‌ای رفتار کنند که یکپارچگی سیستم را به خطر بیندازند، به حریم خصوصی تجاوز کنند و تجربه کاربر را تخریب کنند. یکی از این برنامه‌ها که اخیراً توسط تحلیلگران امنیت سایبری شناسایی شده است، AccessCoordinator است، یک برنامه مزاحم که می‌تواند مجموعه‌ای از خطرات امنیتی و حریم خصوصی را ایجاد کند. درک نحوه عملکرد این تهدید، کلید ایمن نگه داشتن سیستم شما است.

AccessCoordinator: نگاهی دقیق‌تر به یک تهدید مک

AccessCoordinator به عنوان یک نرم‌افزار تبلیغاتی مزاحم ردیابی می‌شود و به خانواده بدافزار بدنام AdLoad مرتبط است، گروهی که به دلیل نفوذ به سیستم‌های macOS شناخته می‌شوند. اگرچه ممکن است بی‌ضرر یا حتی مفید به نظر برسد، AccessCoordinator در درجه اول اهداف تبلیغاتی را دنبال می‌کند، پاپ‌آپ‌ها، بنرها، پوشش‌ها و سایر اشکال بازاریابی تهاجمی را نمایش می‌دهد. این تبلیغات ممکن است کاربران را به وب‌سایت‌های فریبنده هدایت کند، آنها را به دانلود برنامه‌های ناخواسته بیشتر ترغیب کند یا حتی آنها را در معرض بدافزار قرار دهد.

در بسیاری از موارد، محتوای پشت این تبلیغات به هیچ وجه قانونی نیست. کلاهبرداران اغلب از چارچوب‌های بازاریابی وابسته برای کسب سود سوءاستفاده می‌کنند و از AccessCoordinator به عنوان یک مکانیسم تحویل استفاده می‌کنند. کلیک روی این تبلیغات ممکن است اسکریپت‌های پنهانی را فعال کند که دانلودها یا نصب‌های مخفیانه را در پس‌زمینه شروع می‌کنند و کاربران را در معرض خطر بیشتری قرار می‌دهند.

جاسوسان خاموش: چگونه AccessCoordinator ممکن است داده‌های شما را ردیابی کند

فراتر از انبوه تبلیغات، AccessCoordinator ممکن است شامل قابلیت‌های جمع‌آوری داده‌ها باشد. این ابزار می‌تواند طیف گسترده‌ای از اطلاعات کاربر، مانند موارد زیر را نظارت و جمع‌آوری کند:

• جستجوهای جستجو
• وب‌سایت‌های بازدید شده
• صفحات مشاهده شده
• ضربه‌های کلید
• اعتبارنامه‌های ورود
• داده‌های مالی
• اطلاعات شخصی قابل شناسایی

این داده‌های جمع‌آوری‌شده معمولاً بدون اطلاع یا رضایت کاربر به اشخاص ثالث فروخته می‌شوند. عواقب آن می‌تواند شدید باشد، از بازاریابی ناخواسته گرفته تا سرقت هویت و کلاهبرداری مالی.

سفر فریبنده: چگونه PUPهایی مانند AccessCoordinator گسترش یافتند

چیزی که باعث می‌شود نرم‌افزارهای تبلیغاتی مزاحم مانند AccessCoordinator به طور خاص دردسرساز شوند، نحوه‌ی ورود آنها به دستگاه‌ها است. این نرم‌افزارها به ندرت عمداً نصب می‌شوند. در عوض، به تاکتیک‌های مخفیانه‌ای مانند موارد زیر متکی هستند:

• بسته‌بندی نرم‌افزار :
  رایج‌ترین تکنیک. PUPها در نصب‌کننده‌های نرم‌افزارهای ظاهراً رایگان و قانونی جاسازی می‌شوند. وقتی کاربران با استفاده از تنظیمات پیش‌فرض یا «سریع» نصب را با عجله انجام می‌دهند، ناخواسته نصب بار داده ناخواسته را در کنار برنامه اصلی مجاز می‌کنند.

• کانال‌های توزیع مشکوک :
  سایت‌هایی که نرم‌افزارهای غیرقانونی، نرم‌افزارهای رایگان یا برنامه‌های کرک‌شده ارائه می‌دهند، محل تجمع نرم‌افزارهای تبلیغاتی مزاحم هستند. شبکه‌های P2P، پلتفرم‌های تورنت و سایت‌های دانلود شخص ثالث تأیید نشده، اغلب چنین محتوایی را توزیع می‌کنند.

• صفحات تبلیغاتی جعلی و وب‌سایت‌های کلاهبرداری :
  برخی از انواع AccessCoordinator از طریق صفحات وب فریبنده‌ای که از توزیع‌کنندگان نرم‌افزارهای قانونی تقلید می‌کنند، تبلیغ می‌شوند. این صفحات اغلب از طریق زنجیره‌های تغییر مسیر ناشی از موارد زیر قابل دسترسی هستند:

• تبلیغات مزاحم
• آدرس‌های اینترنتی (URL) دارای غلط املایی یا تایپی
• دکمه‌های دانلود جعلی
• اعلان‌های مخرب مرورگر

4. نصب تبلیغات مبتنی بر اسکریپت :
   کلیک روی تبلیغات خاص یا اعلان‌های جعلی به‌روزرسانی ممکن است بی‌سروصدا اسکریپت‌هایی را فعال کند که دانلودها یا نصب‌ها را در پس‌زمینه و بدون تعامل یا آگاهی کاربر آغاز می‌کنند.

محافظت شوید: نکاتی برای پیشگیری و از بین بردن

AccessCoordinator ممکن است وانمود کند که ویژگی‌ها یا بهبودهای مفیدی را برای سیستم شما ارائه می‌دهد، اما این عملکردها اغلب کار نمی‌کنند یا به عنوان طعمه عمل می‌کنند. حتی اگر برنامه‌ای مانند این همانطور که تبلیغ می‌شود رفتار کند، حضور آن همچنان هشدار دهنده است. ظاهر قانونی یک برنامه تضمین نمی‌کند که به صورت اخلاقی یا ایمن عمل کند.

از دانلود از منابع غیررسمی خودداری کنید. به توسعه‌دهندگان تأیید شده و فروشگاه برنامه مک مراجعه کنید.

• تنظیمات نصب «سفارشی» یا «پیشرفته» را انتخاب کنید. همیشه آنچه را که نصب می‌شود، بررسی کنید.
• یک ابزار ضد بدافزار معتبر نصب کنید. از نرم‌افزاری استفاده کنید که در شناسایی و حذف PUPها و ابزارهای تبلیغاتی مزاحم تخصص دارد.
• مراقب پاپ‌آپ‌ها و ریدایرکت‌های غیرمنتظره باشید. روی تبلیغات مشکوک کلیک نکنید و نرم‌افزارهای پیشنهادی را بدون تأیید نصب نکنید.
• مرتباً برنامه‌های نصب شده و افزونه‌های مرورگر را زیر نظر داشته باشید. هر چیز ناآشنا یا مشکوکی را حذف کنید.

نکات پایانی

AccessCoordinator چیزی بیش از یک مزاحم است، این یک نمونه بارز از چگونگی به خطر انداختن سیستم‌های حتی با نگهداری خوب توسط تاکتیک‌های فریبنده و رفتارهای نفوذی است. هوشیاری، همراه با عادات دیجیتالی هوشمندانه، بهترین دفاع شما در برابر موج رو به رشد برنامه‌های بالقوه ناخواسته است که کاربران مک را هدف قرار می‌دهند.