AdminRotator
محققان به کشف قابل توجهی در قالب اپلیکیشن AdminRotator دست یافته اند که به عنوان نوعی نرم افزار پشتیبانی شده از تبلیغات شناخته شده است که معمولاً به عنوان ابزارهای تبلیغاتی مزاحم شناخته می شود. توجه به این نکته مهم است که AdminRotator به طور خاص دستگاه های مک را هدف قرار می دهد. این یافته بر نیاز به افزایش آگاهی و اقدامات امنیت سایبری در میان کاربران مک برای محافظت از دستگاه های خود در برابر تهدیدات احتمالی یا برنامه های مزاحم مانند AdminRotator تاکید می کند. چیزی که AdminRotator را متمایز می کند، وابستگی آن به خانواده بدافزار AdLoad است، گروهی از نرم افزارهای مخرب.
Adware مانند AdminRotator ممکن است اقدامات تهاجمی متعددی را انجام دهد
ابزارهای تبلیغاتی مزاحم، مخفف نرم افزارهای پشتیبانی شده از تبلیغات، به طور خاص طراحی شده اند تا رابط های مختلف را با تبلیغات غرق کنند. این تبلیغات شامل طیف وسیعی از محتوای گرافیکی شخص ثالث مانند پنجرههای بازشو، بنرها، کوپنها، نظرسنجیها، پوششها و موارد دیگر میشود. متأسفانه هدف اصلی این تبلیغات ترویج کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی بدافزارها است. برخی از این تبلیغات مزاحم در صورت کلیک کردن، می توانند تا حد شروع دانلودها یا نصب های مخفی پیش بروند.
توجه به این نکته مهم است که حتی اگر گهگاه ممکن است از طریق این تبلیغات با محصولات یا خدمات قانونی روبرو شوید، اما بعید است که توسط توسعه دهندگان واقعی آنها یا هیچ طرف رسمی تایید شوند. در بیشتر موارد، چنین تبلیغاتی توسط کلاهبردارانی که از برنامه های وابسته برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند، سازماندهی می شوند.
علاوه بر این، این احتمال وجود دارد که این برنامه سرکش دارای قابلیت ردیابی داده باشد. اطلاعاتی که آن را هدف قرار می دهد ممکن است شامل تاریخچه مرور و موتور جستجو، کوکی های اینترنتی، اعتبار ورود به سیستم، شماره کارت اعتباری و موارد دیگر باشد. این دادههای جمعآوریشده را میتوان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت، که به طور بالقوه میتواند شامل مجرمان سایبری باشد. این امر بر خطرات مهم حریم خصوصی و امنیتی مرتبط با ابزارهای تبلیغاتی مزاحم و اهمیت انجام اقدامات احتیاطی برای محافظت از اطلاعات شخصی شما تأکید می کند.
نرم افزارهای تبلیغاتی مزاحم اغلب از طریق تاکتیک های توزیع فریبنده نصب خود را مخفی می کنند
برنامههای تبلیغاتی مزاحم اغلب از تاکتیکهای توزیع فریبنده استفاده میکنند تا بدون اطلاع یا رضایت، نصبهای خود را به دستگاههای کاربران مخفیانه وارد کنند. این تاکتیک ها برای استفاده از اعتماد، کنجکاوی یا عدم توجه کاربران برای نفوذ موثر در سیستم آنها طراحی شده اند. در اینجا چند روش متداول وجود دارد که برنامههای تبلیغاتی از تاکتیکهای توزیع فریبنده استفاده میکنند:
بستهبندی با نرمافزار رایگان : ابزارهای تبلیغاتی مزاحم اغلب با نرمافزارها یا برنامههای رایگان قانونی همراه میشوند که کاربران میخواهند آنها را دانلود کنند. در طول مراحل نصب نرم افزار مورد نظر، کاربران ممکن است از گنجاندن نرم افزارهای تبلیغاتی اضافی و ناخواسته غافل شوند یا متوجه نشوند. این برنامههای تبلیغاتی همراه ممکن است بهطور پیشفرض برای نصب از قبل انتخاب شده باشند و کاربران باید فعالانه از نصب آنها انصراف دهند.
دکمههای دانلود گمراهکننده : برخی از وبسایتها، بهویژه آنهایی که محتوای غیرقانونی را میزبانی میکنند یا دانلود رایگان ارائه میدهند، از دکمههای دانلود فریبندهای استفاده میکنند که شبیه دکمه دانلود قانونی برای محتوای مورد نظر است. کاربرانی که به اشتباه روی این دکمه های گمراه کننده کلیک می کنند، ناآگاهانه دانلود و نصب نرم افزارهای تبلیغاتی را آغاز می کنند.
بهروزرسانیهای جعلی : سازندگان ابزارهای تبلیغاتی مزاحم ممکن است نرمافزارهای مخرب خود را بهروزرسانیهای نرمافزار قانونی یا پیشرفتهای سیستمی نشان دهند. ممکن است از کاربران خواسته شود که این به روز رسانی ها را از طریق اعلان های بازشو یا وب سایت های گمراه کننده نصب کنند. در واقعیت، این به روز رسانی ها به جای بهبود سیستم کاربر، نرم افزارهای تبلیغاتی را نصب می کنند.
مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم ممکن است از تاکتیکهای مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده کنند. این میتواند شامل پیامهای خطای جعلی، هشدار آلودگیهای ویروسی، یا هشدارهایی در مورد نرمافزارهای قدیمی باشد، که همگی کاربران را تشویق میکنند تا نرمافزارهای تبلیغاتی مزاحم را به بهانه حل یک مشکل دانلود و نصب کنند.
پیوستها و پیوندهای ایمیل : ابزارهای تبلیغاتی مزاحم نیز ممکن است از طریق پیوستها یا پیوندهای ایمیل تقلبی توزیع شوند. کاربران ناآگاه ممکن است ایمیلی حاوی پیوست یا پیوندی دریافت کنند که با کلیک روی آن، دانلود و نصب نرم افزارهای تبلیغاتی بر روی دستگاه هایشان آغاز می شود.
برنامههای افزودنی مرورگر : ابزارهای تبلیغاتی مزاحم ممکن است خود را بهعنوان افزونهها یا افزونههای مرورگر که نوید عملکرد یا ویژگیهای بهبود یافته را میدهند، پنهان کند. کاربرانی که این برنامههای افزودنی را نصب میکنند ناآگاهانه به ابزار تبلیغاتی اجازه نمایش تبلیغات ناخواسته و جمعآوری دادهها را میدهند.
برای محافظت از خود در برابر ابزارهای تبلیغاتی مزاحم و تهدیدهای مشابه، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، همیشه از منابع معتبر دانلود کنند، اعلان های نصب را به دقت بررسی کنند، نرم افزار و سیستم عامل خود را به روز نگه دارند و از نرم افزارهای ضد بدافزار قابل اعتماد استفاده کنند. علاوه بر این، احتیاط در مورد کلیک کردن روی پیوندهای ناآشنا، پیوستهای ایمیل و پیامهای بازشو میتواند به جلوگیری از عفونتهای ابزارهای تبلیغاتی مزاحم کمک کند.