AdBlock Adware
در طول تحقیق در مورد وبسایتهای فریبنده، محققان adware AdBlock را که به عنوان یک پسوند مرورگر مسدودکننده تبلیغات معتبر استتار شده بود، کشف کردند. ابزارهای قانونی مسدودکننده آگهی برای از بین بردن تبلیغات ناخواسته ایجاد شده اند و ممکن است دارای عملکردهای اضافی مانند مسدود کردن ردیاب ها و موارد دیگر باشند. با این حال، برخلاف آنچه که ادعا می کند هدف مورد نظر خود از حذف تبلیغات است، این افزونه تقلبی در واقع برای تولید تبلیغات طراحی شده است. در واقع، اگر عمداً برنامه قانونی AdBlock را دانلود نکردهاید، اما همچنان چنین فهرستی را در برنامه افزودنی مرورگر خود مشاهده میکنید، ممکن است بخواهید آن را در اسرع وقت حذف کنید.
AdBlock Adware ممکن است اقدامات مزاحم مختلفی را انجام دهد
ابزارهای تبلیغاتی مزاحم با هماهنگ کردن نمایش تبلیغات در وب سایت های بازدید شده و سایر رابط های کاربری کار می کنند. این محتوای بصری شخص ثالث، که میتواند اشکال مختلفی مانند پنجرههای بازشو، پوششها، بنرها، کوپنها و موارد دیگر داشته باشد، عمدتاً تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد، PUP (برنامههای بالقوه ناخواسته) و گاهی اوقات حتی بدافزار را ترویج میکند. در برخی موارد، هنگامی که کاربران با این تبلیغات مزاحم تعامل می کنند، می توانند اسکریپت هایی را فعال کنند که بدون کسب رضایت کاربر، دانلود یا نصب را آغاز می کنند.
شایان ذکر است که اگرچه ممکن است گاهی اوقات محتوای قانونی در این تبلیغات ظاهر شود، اما بسیار غیرممکن است که چنین تاییدیههایی از سوی توسعهدهندگان واقعی یا منابع مجاز باشد. اغلب اوقات، این تبلیغات توسط کلاهبردارانی انجام می شود که از برنامه های وابسته مرتبط با محصولات تبلیغ شده سوء استفاده می کنند، همه به منظور ایجاد هزینه های کمیسیون نامشروع.
این نوع از برنامههای افزودنی ابزارهای تبلیغاتی مزاحم اغلب از استراتژیهایی برای اطمینان از تداوم آن و خنثی کردن تلاشهای حذف استفاده میکنند، بهویژه از ویژگی «مدیریت شده توسط سازمان شما» در مرورگر Google Chrome استفاده میکنند.
علاوه بر این، به احتمال زیاد این افزونه مرورگر مجهز به قابلیت ردیابی داده است. دامنه اطلاعات هدفمند ممکن است شامل آدرسهای اینترنتی بازدید شده، صفحات مشاهده شده، عبارتهای جستجو، کوکیهای اینترنتی، نامهای کاربری و رمز عبور، مشخصات شخصی قابل شناسایی، دادههای مالی و موارد دیگر باشد. داده های جمع آوری شده به طور بالقوه می تواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، حتی به طور بالقوه به دست مجرمان سایبری بیفتد.
کاربران به ندرت ابزارهای تبلیغاتی مزاحم و PUP ها را آگاهانه نصب می کنند
ابزارهای تبلیغاتی مزاحم و PUP ها به دلیل استفاده از روش های سایه برای نفوذ به سیستم ها و انجام فعالیت های مزاحم بدنام هستند. این روش ها اغلب بر فریب و بهره برداری از رفتارهای کاربر متکی هستند. در اینجا چند روش مشکوک معمولی وجود دارد که توسط ابزارهای تبلیغاتی مزاحم و PUP ها مورد سوء استفاده قرار می گیرند:
- بستهبندی با نرمافزار قانونی : ابزارهای تبلیغاتی مزاحم و PUPها اغلب در فرآیند نصب نرمافزار مشروع بهطور کامل به عقب میروند. هنگامی که کاربران تنظیمات نصب پیش فرض را به جای تنظیمات سفارشی انتخاب می کنند، ناخودآگاه این برنامه های ناخواسته را در کنار نرم افزار مورد نظر نصب می کنند.
- تبلیغات فریبنده : تبلیغات مشکوک که اغلب شبیه دکمه های دانلود قانونی یا هشدارهای سیستم هستند، کاربران را به دانلود نرم افزارهای تبلیغاتی یا PUP به جای محتوای مورد نظر سوق می دهد. این تبلیغات از اعتماد کاربران به تصاویر و پیام ها سوء استفاده می کند.
- کرکهای نرمافزار و Keygens : نرمافزارهای کرک شده یا مولدهای کلیدی که در وبسایتهای مشکوک یافت میشوند، اغلب همراه با ابزارهای تبلیغاتی مزاحم یا PUP هستند. کاربرانی که این نسخههای غیرمجاز نرمافزار را دانلود و نصب میکنند، خود را در معرض خطر نصب برنامههای ناخواسته قرار میدهند.
- پاپ آپ های گمراه کننده : کاربران ممکن است با تبلیغات پاپ آپی مواجه شوند که ادعا می کنند سیستم آنها آلوده است و راه حلی برای رفع آن ارائه می دهند. وقتی کاربران روی این پنجرههای بازشو کلیک میکنند، ناخواسته به جای نرمافزار امنیتی قانونی، ابزارهای تبلیغاتی مزاحم یا PUP را نصب میکنند.
- برنامههای افزودنی مرورگر : کاربرانی که برنامههای افزودنی مرورگر را از منابع تأیید نشده نصب میکنند، ممکن است بهطور ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP را به مرورگر خود وارد کنند. این برنامههای افزودنی اغلب ویژگیهای مرورگر را بهبود میبخشند، اما مکانیسمهای ردیابی و تبلیغات ناخواسته را ارائه میدهند.
- ایمیل های فیشینگ : ابزارهای تبلیغاتی مزاحم و PUP ها را می توان از طریق ایمیل های فیشینگ که پیوست ها یا پیوندهای ناامن را ارائه می دهند، توزیع کرد. کاربرانی که این پیوست ها را باز می کنند یا روی این پیوندها کلیک می کنند ممکن است ناخواسته نرم افزارهای ناخواسته را دانلود و نصب کنند.
- مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم و PUP ها از تاکتیک های مهندسی اجتماعی مانند اعلان های جعلی یا پیشنهادات فریبنده برای دستکاری کاربران برای نصب آنها استفاده می کنند.
برای محافظت در برابر این روشهای مبهم، کاربران باید به منابع معتبر برای دانلود نرمافزار پایبند باشند، اعلانهای نصب را با دقت مطالعه کنند، نرمافزار خود را بهروز نگه دارند، از نرمافزار ضد بدافزار قابل اعتماد استفاده کنند، و آگاهی عمومی از امنیت سایبری را تمرین کنند.