AssistiveArchive
AssistiveArchive که توسط محققان امنیت سایبری به عنوان یک برنامه سرکش شناسایی شده است، در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. تشخیص آن در طول یک بررسی جامع از برنامه های بالقوه تهاجمی رخ داد. ابزارهای تبلیغاتی مزاحم، به عنوان یک ژانر از برنامه های کاربردی، عمداً برای ایجاد درآمد برای توسعه دهندگان خود از طریق اجرای کمپین های تبلیغاتی سرزده ساخته شده اند. قابل ذکر است که AssistiveArchive متعلق به خانواده بدافزار AdLoad است که تمرکز خاصی بر هدف قرار دادن و تأثیرگذاری بر دستگاههای مک دارد. این امر بر اهمیت درک طبقه بندی آن در زمینه گسترده تر ابزارهای تبلیغاتی مزاحم تأکید می کند و تأثیر بالقوه آن را بر تجربه کاربر و امنیت سیستم، به ویژه برای کاربران مک، برجسته می کند.
AssistiveArchive ممکن است کاربران را در معرض محتوای ناامن یا مشکوک قرار دهد
Adware با گنجاندن محتوای تبلیغاتی در تجربیات کاربران به عنوان یک مکانیسم درآمدزا برای توسعه دهندگان خود عمل می کند. به طور معمول، این شامل نمایش مطالب گرافیکی شخص ثالث، مانند تبلیغات، در وب سایت های بازدید شده و رابط های مختلف است. ماهیت این تبلیغات اغلب شامل ترویج تاکتیک ها، نرم افزارهای مشکوک یا مضر، و در موارد شدیدتر، بدافزار واقعی است. یکی از جنبههای نگرانکننده ابزارهای تبلیغاتی مزاحم، پتانسیل آن برای راهاندازی اجرای اسکریپت از طریق کلیک کاربر بر روی این تبلیغات است که منجر به دانلود یا نصب غیرمجاز بدون رضایت صریح کاربر میشود.
مهم است که تأکید کنیم اگرچه ممکن است گاهی محتوای معتبر در این تبلیغات ظاهر شود، اما بعید است که از طریق چنین کانالهای غیررسمی توسط نهادهای قانونی تأیید شود. سناریوی غالب شامل کلاهبردارانی است که از برنامه های وابسته مرتبط با محصولات برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند.
علاوه بر این، این برنامه سرکش ممکن است دارای قابلیت ردیابی داده باشد که به آن امکان می دهد اطلاعات حساس را جمع آوری کند. دادههای هدفمند شامل تاریخچههای مرور و موتورهای جستجو، کوکیهای اینترنتی، اعتبارنامه ورود به حساب و حتی جزئیات مالی مانند شماره کارت اعتباری است. دادههای جمعآوریشده را میتوان از طریق فروش به اشخاص ثالث کسب درآمد کرد یا از راههای مختلف برای سود استفاده کرد، با تأکید بر خطرات بالقوه حریم خصوصی و امنیتی مرتبط با این نوع ابزارهای تبلیغاتی مزاحم.
PUP ها (برنامه های بالقوه ناخواسته) و ربایندگان مرورگر به ندرت عمداً نصب می شوند
PUPها و ربایندگان مرورگر به دلیل اجرای تکنیک های توزیع مشکوک، اغلب به طور ناخواسته بر روی دستگاه های کاربران نصب می شوند. این تکنیک ها از رفتارهای کاربر، عدم آگاهی و آسیب پذیری های نرم افزار سوء استفاده می کنند. در اینجا چند دلیل وجود دارد که چرا PUPها و هکرهای مرورگر به ندرت عمداً نصب می شوند:
- نرمافزار همراه : PUPها و ربایندگان مرورگر معمولاً در طول فرآیند نصب با نرمافزار به ظاهر قانونی همراه میشوند. کاربران ممکن است از اجزای اضافی موجود در بسته نرم افزار غافل شوند یا از آن بی خبر باشند که منجر به نصب غیرعمدی می شود.
- تاکتیک های بازاریابی فریبنده : برخی از توزیع کنندگان نرم افزار از تاکتیک های بازاریابی فریبنده برای گمراه کردن کاربران در نصب PUP استفاده می کنند. این ممکن است شامل تبلیغات گمراه کننده، ادعاهای نادرست در مورد عملکرد نرم افزار، یا پیام های فوری جعلی باشد که کاربران را برای نصب سریع بدون درک عواقب تحت فشار قرار می دهد.
- دانلود نرم افزارهای رایگان و اشتراکی : کاربران اغلب نرم افزار رایگان را از اینترنت دانلود می کنند بدون اینکه منبع را به طور کامل بررسی کنند یا شرایط و ضوابط همراه را درک کنند. ممکن است PUP ها در این برنامه های رایگان پنهان شده و منجر به نصب غیرعمدی شوند.
- به روز رسانی های جعلی نرم افزار : PUP ها و ربایندگان مرورگر ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی پنهان کنند. کاربرانی که با درخواستهای بهروزرسانی جعلی مواجه میشوند ممکن است ناآگاهانه برنامههای ناخواسته را نصب کنند و فکر کنند که امنیت یا عملکرد سیستم خود را افزایش میدهند.
- کلیک بر روی پیوندهای مشکوک : با کلیک بر روی پیوندهای مشکوک، به ویژه در ایمیل ها یا وب سایت های مشکوک، ممکن است دانلود و نصب خودکار PUP ها یا ربایندگان مرورگر بدون رضایت صریح کاربر انجام شود.
- تکنیکهای مهندسی اجتماعی : برخی از PUPها از تکنیکهای مهندسی اجتماعی برای فریب کاربران استفاده میکنند تا آنها را با میل خود نصب کنند. این میتواند شامل پیامهای بازشو، هشدارها یا اعلانهای گمراهکننده باشد که کاربران را برای تصمیمگیری بدون درک کامل پیامدها دستکاری میکند.
به طور خلاصه، نصب ناخواسته PUPها و ربایندگان مرورگر در درجه اول توسط اقدامات فریبنده ای تسهیل می شود که از اعتماد کاربران، عدم آگاهی و تمایل به نرم افزار رایگان یا به ظاهر سودمند سوء استفاده می کند. برای جلوگیری از چنین نصبهایی، کاربران باید هنگام دانلود نرمافزار احتیاط کنند، فقط از منابع معتبر استفاده کنند، نرمافزار خود را بهروز نگه دارند و از اقدامات امنیتی مانند ابزارهای ضد بدافزار استفاده کنند.
