AssuranceForcast
محققان Infosec با برنامه AssuranceForcast برخورد کردهاند و پس از بررسی کامل، مشخص کردهاند که این اپلیکیشن دارای ویژگیهای معمولی از ابزارهای تبلیغاتی مزاحم است. این نرم افزار خاص به طور پیچیده ای ساخته شده است تا به عنوان وسیله ای برای توسعه دهندگان آن برای ایجاد درآمد از طریق غرق کردن کاربران با تبلیغات نامطلوب و گمراه کننده، عمل کند. قابل ذکر است، AssuranceForcast به عنوان مرتبط با خانواده بدافزار AdLoad شناسایی شده است. در درجه اول تلاش های خود را بر روی کاربران مک متمرکز می کند و هدف آن سوء استفاده از این جمعیت با تاکتیک های مبتنی بر تبلیغات است.
AssuranceForcast ممکن است خطرات جدی حفظ حریم خصوصی ایجاد کند
برنامههای تبلیغاتی بهعنوان برنامههایی عمل میکنند که تحویل تبلیغات مزاحم را در رابطهای کاربری مختلف تسهیل میکنند. این تبلیغات ممکن است شامل محتوای گرافیکی شخص ثالث، مانند پنجرههای بازشو، کوپنها، پوششها، بنرها و نظرسنجیها باشد، با هدف اصلی ترویج طیفی از محتوا، از جمله تاکتیکهای آنلاین، نرمافزار مشکوک با خطرات احتمالی، و گاهی اوقات. ، حتی نرم افزارهای مضر.
بعلاوه، انواع خاصی از تبلیغات مزاحم، این ظرفیت را دارند که اقداماتی را که در اثر تعامل کاربر، مانند کلیک کردن، منجر به اجرای اسکریپتها میشود، آغاز کنند. این اسکریپت ها می توانند به طور مخفیانه دانلود یا نصب نرم افزار را بدون آگاهی یا رضایت کاربر راه اندازی کنند.
نکته مهم، شایان ذکر است که اگرچه این تبلیغات ممکن است گهگاه محصولات یا خدمات قانونی را نمایش دهند، اما بعید است که تایید رسمی دریافت کرده باشند. به طور معمول، چنین تلاشهای تبلیغاتی توسط بازیگران کلاهبرداری که از وابستگیهای درون برنامههای محتوا برای به دست آوردن کمیسیون به طور غیرقانونی سوء استفاده میکنند، سازماندهی میشوند.
علاوه بر این، نرم افزارهای پشتیبانی شده از تبلیغات، دسته ای که AssuranceForcast به آن تعلق دارد، معمولاً در جمع آوری اطلاعات حساس شرکت می کند. دامنه دادههای جمعآوریشده میتواند شامل تاریخچه مرور یک فرد، فعالیتهای موتور جستجو، کوکیهای اینترنتی، اعتبار ورود به سیستم، اطلاعات قابل شناسایی شخصی و حتی دادههای مالی مانند شماره کارت اعتباری باشد. این دادههای گردآوریشده مستعد فروخته شدن به نهادهای شخص ثالث یا سوءاستفاده برای انگیزههای سود محور هستند، در نتیجه نگرانیهای قابل توجهی در مورد حفظ حریم خصوصی برای کاربران ایجاد میکنند.
ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) اغلب از طریق ابزارهای مشکوک پخش می شوند
ابزارهای تبلیغاتی مزاحم و PUP از انواع روش های مشکوک برای توزیع استفاده می کنند که اغلب از کاربران ناآگاه استفاده می کنند و از آسیب پذیری ها در سیستم های نرم افزاری سوء استفاده می کنند. این تاکتیکها برای تسهیل نفوذ آنها به دستگاهها و در عین حال اجتناب از شناسایی طراحی شدهاند. در اینجا چند روش متداول وجود دارد که از طریق آنها ابزارهای تبلیغاتی مزاحم و PUP ها توزیع می شوند:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با دانلودهای قانونی نرمافزار همراه میشوند. کاربران ممکن است ناآگاهانه این برنامههای ناخواسته را در کنار نرمافزار مورد نظر نصب کنند، زیرا فرآیند نصب همیشه این افزودنیهای همراه را آشکار نمیکند.
- نصبکنندههای گمراهکننده : برخی از نصبکنندهها از تکنیکهای فریبنده، مانند چک باکسهای نامشخص یا برچسبهای گمراهکننده دکمهها، استفاده میکنند تا کاربران را به منظور موافقت با نصب ابزارهای تبلیغاتی مزاحم یا PUP به همراه نرمافزار مورد نظر دستکاری کنند.
- به روز رسانی های جعلی : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است به عنوان به روز رسانی نرم افزار قانونی پنهان شوند. کاربرانی که معتقدند در حال نصب بهروزرسانیها برای سیستم عامل یا نرمافزار خود هستند، ممکن است ناآگاهانه برنامههای ناخواستهای را به دستگاههای خود وارد کنند.
- تبلیغات فریبنده : تبلیغات ناامن که بهروزرسانیهای نرمافزار جعلی یا پیشنهادهای رایگان را تبلیغ میکنند، میتوانند هنگام کلیک کردن روی این تبلیغات، کاربران را به دانلود ابزارهای تبلیغاتی مزاحم یا PUP سوق دهند.
- پیوستهای ایمیل : پیوستهای موجود در ایمیلهای فیشینگ یا پیامهای هرزنامه میتوانند فایلهای اجرایی را حمل کنند که پس از باز شدن، ابزارهای تبلیغاتی مزاحم یا PUPها را روی دستگاه گیرنده نصب میکنند.
- برنامههای افزودنی مرورگر : برخی از برنامههای افزودنی مرورگر ویژگیهای اضافی را وعده میدهند، اما در واقع به عنوان دروازهای برای ابزارهای تبلیغاتی مزاحم یا PUPها برای ورود به مرورگر و دستگاه کاربر عمل میکنند.
- مهندسی اجتماعی : مجرمان سایبری ممکن است از تاکتیکهای مهندسی اجتماعی برای فریب کاربران برای دانلود و نصب داوطلبانه نرمافزارهای تبلیغاتی مزاحم یا PUP تحت پوشش ابزارها یا برنامههای کاربردی استفاده کنند.
- ابزارهای Phony System Utilities : بهینه سازی سیستم جعلی یا ابزارهای امنیتی اغلب کاربران را فریب می دهند تا با وعده بهبود عملکرد یا افزایش امنیت، برنامه های تبلیغاتی یا PUP را دانلود کنند.
برای محافظت از خود در برابر ابزارهای تبلیغاتی مزاحم و PUP، کاربران باید عادات مرور ایمن را رعایت کنند، فقط نرم افزار را از منابع معتبر دانلود کنند، اعلان های نصب را به دقت بررسی کنند، سیستم عامل و نرم افزار خود را به روز نگه دارند و از راه حل های آنتی ویروس یا ضد بدافزار مطمئن برای شناسایی و جلوگیری از برنامه های ناخواسته استفاده کنند. از نفوذ به دستگاه هایشان.