ArchiveOperation
ArchiveOperation توسط محققان امنیت سایبری به عنوان یک برنامه تبلیغاتی طبقه بندی شده است. به طور معمول، ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) بدون اطلاع یا رضایت کاربران با استفاده از تاکتیک های توزیع مشکوک، مانند بسته بندی یا نصب کننده های جعلی، بر روی دستگاه ها نصب می شوند. علاوه بر این، ArchiveOperations بخشی از خانواده AdLoad Adware است. این بدان معنی است که عمدتاً بر روی یافتن راه خود در دستگاه های مک متمرکز شده است.
ویژگی های معمول برنامه های کاربردی ابزارهای تبلیغاتی مزاحم مانند ArchiveOperation
Adware نرم افزاری است که تبلیغات را در وب سایت ها یا رابط های مختلف نمایش می دهد. این تبلیغات اغلب برای تبلیغ تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد و وبسایتهای بزرگ بزرگسالان استفاده میشوند. در برخی موارد، تبلیغات حتی ممکن است قادر به اجرای اسکریپت ها بدون رضایت کاربر باشند. ArchiveOperation نمونه ای از ابزارهای تبلیغاتی مزاحم است که ممکن است به دلیل نامناسب بودن شرایط خاص، همیشه تبلیغات را نمایش ندهند. با این حال، همچنان خطری برای دستگاه و ایمنی کاربر دارد. علاوه بر این، این برنامه سرکش احتمالاً دارای توانایی های ردیابی داده است که می تواند شامل تاریخچه مرور، جزئیات قابل شناسایی شخصی، اعتبارنامه ورود به حساب کاربری، داده های مربوط به امور مالی و موارد دیگر باشد. سپس این اطلاعات می تواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.
PUP ها (برنامه های بالقوه ناخواسته) چگونه پخش می شوند؟
توزیع برنامه های بالقوه ناخواسته (PUP) فرآیندی است که می تواند به روش های مختلف انجام شود. چه میخواهید از خود در برابر این برنامههای مزاحم محافظت کنید یا به سادگی میخواهید یاد بگیرید که چگونه ممکن است بدون توجه به رایانه شما دسترسی پیدا کنند، مهم است که با متداولترین تاکتیکها آشنا شوید.
- بسته بندی نرم افزار با سایر برنامه ها
بستهبندی نرمافزار روشی محبوب است که مهاجمان برای توزیع PUP بدون اطلاع کاربران از آن استفاده میکنند. آنها نرمافزار ناخواسته را با برنامههای قانونی دیگر همراه میکنند و تشخیص موارد اضافی برنامهریزیشده برای نصب را برای کاربران سخت میکنند. بستهبندی نرمافزار میتواند هنگام بارگیری نرمافزار رایگان از اینترنت یا سایتهای رسانههای اجتماعی اتفاق بیفتد، جایی که برخی از بستههای نرمافزاری به شیوهای فریبنده ارائه میشوند که تشخیص آنچه را که با هم بستهشده است برای کاربران دشوار میکند.
- ایمیل های اسپم و پیوست ها
ایمیلهای هرزنامه ممکن است حاوی پیوستهایی با پیوندها و فایلهای مشکوک باشند که برای انجام اقدامات غیرمجاز در سیستم شما طراحی شدهاند. برنامه های کاربردی مستقر می توانند ترافیک را به مقصدهای ناخواسته هدایت کنند یا اطلاعاتی درباره شما و حساب های شما جمع آوری کنند. بنابراین، مطمئن شوید که هرگز روی پیوند یافت شده در ایمیل ارسال شده توسط یک فرستنده ناشناس کلیک نکنید، و فایل های مشکوک را دانلود نکنید - ممکن است حاوی PUP یا حتی تهدیدات بدافزاری در داخل آنها باشند!
