تخفیف چند مجوز
Threat Database Mac Malware کتابخانه مدیریت

کتابخانه مدیریت

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

محققان امنیتی وجود اپلیکیشن سرکش AdminLibrary را کشف کرده اند که به طور خاص برای هدف قرار دادن کاربران مک طراحی شده است. پس از بررسی دقیق تر، کارشناسان به این نتیجه رسیده اند که AdminLibrary به عنوان ابزارهای تبلیغاتی مزاحم عمل می کند و فعالانه در کمپین های تبلیغاتی مزاحم شرکت می کند. هشدار دادن به کاربران در مورد خطرات احتمالی مرتبط با AdminLibrary بسیار مهم است، زیرا به خانواده بدافزار بدنام AdLoad مرتبط شده است. این ارتباط با دودمان شناخته شده بدافزار بر اهمیت هوشیاری و انجام اقدامات پیشگیرانه برای محافظت از کاربران مک در برابر تهدیدات امنیتی احتمالی ناشی از فعالیت‌های AdminLibrary تاکید می‌کند.

وجود AdminLibrary می تواند باعث افزایش نگرانی های حفظ حریم خصوصی شود

برنامه های کاربردی تبلیغات تبلیغاتی با هدف اصلی تولید درآمد برای توسعه دهندگان خود از طریق غرق کردن کاربران با تبلیغات نامطلوب و فریبنده عمل می کنند. این عناصر گرافیکی شخص ثالث، از جمله پنجره‌های بازشو، پوشش‌ها، بنرها و موارد دیگر، به صورت استراتژیک در وب‌سایت‌های بازدید شده یا سایر رابط‌ها نمایش داده می‌شوند. تبلیغات تبلیغ شده توسط چنین برنامه هایی عمدتاً تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و در برخی موارد، بدافزارهای بالقوه را تأیید می کنند. توجه به این نکته مهم است که هر محتوای به ظاهر واقعی که از طریق این تبلیغات ارائه می شود، احتمالاً توسط افراد بی وجدان که از برنامه های وابسته برای دریافت کمیسیون به طور غیرقانونی سوء استفاده می کنند، تبلیغ می شود.

علاوه بر این، ابزارهای تبلیغاتی مزاحم معمولاً در جمع آوری اطلاعات حساس کاربر شرکت می کنند، قابلیتی که ممکن است به AdminLibrary نیز نسبت داده شود. اطلاعات مورد نظر شامل طیف وسیعی از داده ها، مانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، رمز عبور، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری است. این داده‌های آسیب‌پذیر، پس از جمع‌آوری، می‌توانند از طریق فروش آن به اشخاص ثالث درآمدزایی کنند، که تهدیدی جدی برای حریم خصوصی و امنیت کاربر است. بنابراین، کاربران باید احتیاط بیشتری به خرج دهند، اقدامات امنیتی سایبری قوی را اجرا کنند و برای مقابله با خطرات احتمالی مرتبط با برنامه‌های تبلیغاتی مزاحم مانند AdminLibrary، از نرم‌افزار امنیتی معتبر استفاده کنند.

تاکتیک‌های توزیع مشکوک ممکن است به ابزارهای تبلیغاتی مزاحم اجازه دهند بدون توجه نصب شوند

تاکتیک های توزیع مشکوک نقش مهمی در اجازه دادن به ابزارهای تبلیغاتی مزاحم و برنامه های بالقوه ناخواسته (PUP) برای نصب بر روی سیستم های کاربران بدون اطلاع آنها ایفا می کنند. در اینجا چند روش رایج مورد استفاده در این تاکتیک ها آورده شده است:

  • نصب کننده نرم افزار همراه :

  • ابزارهای تبلیغاتی مزاحم و PUP ها اغلب به نصب کننده های نرم افزاری قانونی کمک می کنند. کاربران ممکن است ندانسته این برنامه های ناخواسته را هنگام دانلود و نصب نرم افزار یا به روز رسانی های به ظاهر بی ضرر نصب کنند.

  • Deceptive Install Wizards :

  • برخی از نصب کنندگان نرم افزار از تاکتیک های فریبنده در طول فرآیند نصب استفاده می کنند. کاربران ممکن است نصب برنامه‌های اضافی یا افزونه‌های مرورگر را نادیده بگیرند یا ناخواسته بپذیرند که منجر به نصب ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP شود.

  • به روز رسانی های جعلی نرم افزار :

  • مجرمان سایبری ممکن است اعلان‌های به‌روزرسانی نرم‌افزار جعلی ایجاد کنند که به‌روزرسانی‌های قانونی را تقلید می‌کند. کاربران ناآگاه ممکن است این به‌روزرسانی‌ها را دانلود و نصب کنند و به‌طور ناخودآگاه نرم‌افزارهای تبلیغاتی مزاحم یا PUP‌ها را به سیستم‌های خود معرفی کنند.

  • آگهی ها :

  • تبلیغات مشکوک یا پنجره‌های بازشو در وب‌سایت‌ها ممکن است با ارائه نرم‌افزار به ظاهر مفید یا ادعای نیاز به به‌روزرسانی فوری سیستم، کاربران را به کلیک روی آن‌ها ترغیب کند. کلیک بر روی چنین تبلیغاتی می تواند منجر به نصب برنامه های ناخواسته شود.

  • ابزارهای Phony System Utilities :

  • کاربران ممکن است با ابزارهای بهینه سازی سیستم تقلبی یا نرم افزارهای امنیتی مواجه شوند که ادعا می کنند عملکرد سیستم را بهبود می بخشند یا در برابر تهدیدات محافظت می کنند. این برنامه‌ها ممکن است در واقعیت، ابزارهای تبلیغاتی مزاحم یا PUPهایی باشند که سیستم را به خطر می‌اندازند.

  • منابع دانلود تایید نشده :

  • دانلود نرم افزار از منابع نامعتبر یا غیر رسمی خطر نصب ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP را افزایش می دهد. این منابع ممکن است به اندازه کافی نرم افزاری را که میزبانی می کنند بررسی نکنند و کاربران را مستعد برنامه های ناامن کند.

  • تکنیک های مهندسی اجتماعی :

  • مجرمان سایبری ممکن است از تاکتیک‌های مهندسی اجتماعی، مانند ایمیل‌ها یا پیام‌های جعلی، برای فریب کاربران برای دانلود و نصب برنامه‌های به ظاهر بی‌ضرر که در واقع ابزارهای تبلیغاتی مزاحم یا PUP هستند، استفاده کنند.

برای محافظت در برابر این تاکتیک ها، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند. بسیار مهم است که از منابع رسمی و معتبر استفاده کنید، اعلان‌های نصب را با دقت بخوانید و از کلیک کردن روی پیوندها یا پنجره‌های بازشو مشکوک خودداری کنید. استفاده از آنتی ویروس یا نرم افزار ضد بدافزار قابل اعتماد نیز می تواند به شناسایی و جلوگیری از نصب ابزارهای تبلیغاتی مزاحم و PUP کمک کند. به روز رسانی منظم سیستم و وصله های امنیتی بیشتر به محیط محاسباتی ایمن تر کمک می کند.

پرطرفدار

"تأیید اکانت HI مورد نیاز است. ورود به سیستم، تلاش...

Phishing, Spam
پس از یک تجزیه و تحلیل جامع، محققان infosec یک سری ایمیل های هرزنامه را با موضوع "HI ACCOUNT VERIFICATION REQUIRED SIGN IN TEMPT Blocked" شناسایی کرده اند. این ایمیل‌ها بخش مهمی از یک طرح کلاهبرداری هستند که هدف آن فریب گیرندگان برای افشای اطلاعات حساس و محرمانه است. اساساً، آنها به طور فعال به عنوان بخشی از یک تاکتیک فیشینگ منتشر می شوند، جایی که مرتکبین از تاکتیک هایی برای جعل هویت نهادهای...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
24,421
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...