AppSection

در چشم انداز همیشه در حال تحول تهدیدات امنیت سایبری، یک برنامه جدید بالقوه ناخواسته (PUP) به نام AppSection ظهور کرده است که کاربران مک را هدف قرار می دهد. AppSection که توسط محققان infosec در طول تحقیقات خود در مورد برنامه های مشکوک و مزاحم کشف شد، به عنوان ابزارهای تبلیغاتی مزاحم متعلق به خانواده بدافزار بدنام AdLoad شناسایی شده است. این مقاله به بررسی عملکرد AppSection، تأثیر آن بر کاربران، و تاکتیک‌های توزیع فریبنده که معمولاً توسط چنین PUPهایی استفاده می‌شود، می‌پردازد.

AppSection چیست؟

AppSection به عنوان ابزارهای تبلیغاتی مزاحم طبقه بندی می شود، نوعی نرم افزار که برای ایجاد درآمد برای توسعه دهندگان خود از طریق تبلیغات طراحی شده است. ابزارهای تبلیغاتی مزاحم معمولاً با درج محتوای گرافیکی شخص ثالث، مانند پنجره‌های بازشو، پوشش‌ها و کوپن‌ها در رابط‌های کاربری مختلف عمل می‌کنند. در حالی که برخی از تبلیغات ممکن است مشروع به نظر برسند، اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد و حتی بدافزارها را ترویج می کنند. در بسیاری از موارد، این تبلیغات توسط توسعه دهندگان واقعی محتوای تبلیغ شده تأیید نمی شود، بلکه توسط کلاهبردارانی که از طریق برنامه های وابسته به دنبال کمیسیون های نامشروع هستند، تأیید می شوند.

تبلیغات سرزده

عملکرد اصلی AppSection بمباران کاربران با تبلیغات ناخواسته و بالقوه تقلبی است. این تبلیغات می تواند بسیار مزاحم باشد، تجربه کاربر را مختل کند و خطرات امنیتی قابل توجهی را به همراه داشته باشد. با کلیک بر روی این تبلیغات، کاربران ممکن است به طور ناخواسته اسکریپت هایی را فعال کنند که نرم افزارهای ناامن را بر روی سیستم خود دانلود یا نصب می کنند و امنیت آنها را بیشتر به خطر می اندازند.

عملکردهای ردیابی داده

فراتر از قابلیت‌های تبلیغاتی، AppSection احتمالاً مجهز به قابلیت‌های ردیابی داده است که یک ویژگی رایج در ابزارهای تبلیغاتی مزاحم است. این بدان معناست که این نرم افزار می تواند انواع مختلف اطلاعات را از دستگاه های آلوده جمع آوری کند، از جمله تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، اعتبارنامه های ورود به سیستم، جزئیات قابل شناسایی شخصی و داده های مالی.

خطرات حریم خصوصی

اطلاعات جمع‌آوری‌شده را می‌توان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت که منجر به مشکلات شدید حریم خصوصی برای کاربران می‌شود. وجود چنین نرم افزاری بر روی دستگاه ممکن است عواقب قابل توجهی از جمله خسارات مالی و سرقت هویت را به همراه داشته باشد.

پیامدهای بالقوه AppSection

وجود AppSection ممکن است به شدت بر عملکرد سیستم تأثیر بگذارد و باعث کاهش سرعت، خرابی و سایر مشکلات فنی شود. علاوه بر این، نمایش مداوم تبلیغات می تواند انجام کارهای روزمره را در دستگاه های خود برای کاربران چالش برانگیز کند.

مفاهیم امنیتی

ماهیت ابزار تبلیغاتی AppSection آن را به دروازه ای برای سایر اشکال بدافزار تبدیل می کند. کاربرانی که به طور ناخواسته با تبلیغات آن ارتباط برقرار می کنند، سیستم خود را در معرض عفونت های شدیدتری قرار می دهند که منجر به نقض بیشتر امنیت و از دست دادن داده ها می شود.

تاکتیک های توزیع مشکوک

برنامه های بالقوه ناخواسته (PUP) مانند AppSection اغلب از طیف وسیعی از تاکتیک های فریبنده و مشکوک برای نفوذ به سیستم کاربران استفاده می کنند. این تاکتیک ها برای سوء استفاده از اعتماد، ناآگاهی یا کنجکاوی کاربران برای اطمینان از دانلود و نصب نرم افزار بدون درک کامل کاربر از خطرات احتمالی طراحی شده است. در اینجا نگاهی دقیق به برخی از این روش ها داریم:

• بسته‌بندی با نرم‌افزار قانونی : یکی از رایج‌ترین تاکتیک‌های توزیع، بسته‌بندی نرم‌افزار است. PUP ها اغلب با نرم افزار قانونی بسته بندی می شوند که کاربران می خواهند دانلود کنند. در طول فرآیند نصب، ممکن است گزینه ای برای نصب نرم افزار اضافی (PUP) در کنار برنامه اصلی به کاربران ارائه شود. این گزینه ها معمولاً از قبل انتخاب شده یا در تنظیمات پیشرفته پنهان می شوند که نصب سهوی PUP را برای کاربران آسان می کند.
• تبلیغات گمراه کننده : تاکتیک دیگر شامل استفاده از تبلیغات گمراه کننده است. این تبلیغات ممکن است در وب‌سایت‌ها یا به صورت پاپ‌آپ ظاهر شوند و ادعا کنند که به‌روزرسانی‌های مهم نرم‌افزار، بهینه‌سازهای سیستم یا سایر ابزارهای ارزشمند را ارائه می‌دهند. با کلیک بر روی این تبلیغات، کاربران به جای نرم افزار وعده داده شده، PUP را دانلود می کنند.
• به روز رسانی های جعلی نرم افزار : توسعه دهندگان PUP اغلب از اعتماد کاربران به به روز رسانی نرم افزار سوء استفاده می کنند. اعلان‌های به‌روزرسانی جعلی می‌توانند قانع‌کننده به نظر برسند و از کاربران می‌خواهند نرم‌افزارهای پرکاربرد مانند مرورگرهای وب، پخش‌کننده‌های رسانه یا حتی نرم‌افزارهای امنیتی را به‌روزرسانی کنند. به جای به‌روزرسانی‌های قانونی، این دانلودها حاوی PUP هستند.
• تکنیک های مهندسی اجتماعی : مهندسی اجتماعی شامل دستکاری کاربران برای انجام اقدامات یا افشای اطلاعات محرمانه است. توزیع کنندگان PUP اغلب از مهندسی اجتماعی برای متقاعد کردن کاربران برای دانلود و نصب نرم افزار استفاده می کنند. این می تواند شامل تماس های پشتیبانی فنی جعلی، ایمیل های فیشینگ یا تاکتیک های ترسناکی باشد که احساس فوریت یا ترس را ایجاد می کند.
• از پیش نصب شده در دستگاه‌های جدید : در برخی موارد، PUP‌ها از قبل روی دستگاه‌های جدید نصب می‌شوند، اغلب به عنوان بخشی از نرم‌افزار آزمایشی یا به‌عنوان برنامه‌های همراه سازنده. کاربران ممکن است ندانند که این برنامه ها ضروری نیستند و می توانند خطرات امنیتی ایجاد کنند.
• پوشیده شده در نام‌های با صدای قانونی : PUPها اغلب از نام‌ها و توصیف‌هایی استفاده می‌کنند که مشروع یا مفید به نظر می‌رسند، مانند "Speed Optimizer" یا "Security Tool". این نام ها برای اطمینان دادن به کاربران و تشویق به نصب طراحی شده اند.

درک تاکتیک های توزیع مشکوک PUP ها برای کاربران ضروری است تا از خود در برابر نرم افزارهای ناخواسته و بالقوه مضر محافظت کنند. با آگاهی از این روش‌های فریبنده، کاربران می‌توانند اقدامات پیشگیرانه‌ای برای اجتناب از نصب PUP انجام دهند، مانند بررسی دقیق گزینه‌های نصب، بدبینی نسبت به تبلیغات و به‌روزرسانی‌های ناخواسته، به روز نگه داشتن نرم‌افزار خود و استفاده از ابزارهای امنیتی معتبر. هوشیاری و توجه کلید حفظ یک محیط محاسباتی ایمن و بدون PUP است.