AX Byte Train

AX Byte Train به عنوان یک PUP (برنامه بالقوه ناخواسته) شناخته می شود. این برنامه ها اغلب خود را به عنوان نرم افزار قانونی پنهان می کنند، اما دارای قابلیت های مضر هستند. یک حادثه اخیر صفحه کلاهبرداری را برجسته کرد که نصب کننده ای حاوی AX Byte Train را تحت پوشش یک مستند قابل دانلود تأیید می کرد. این راه‌اندازی نه تنها AX Byte Train را نصب کرد، بلکه شامل سایر نرم‌افزارهای مشکوک نیز بود.

مروری بر برنامه های بالقوه ناخواسته

همانطور که اشاره شد PUA ها اغلب دارای توانایی های نامطلوب یا خطرناک هستند. آن‌ها اغلب داده‌های کاربر را ردیابی می‌کنند، تاریخچه‌های مرور و موتورهای جستجو، کوکی‌ها، اعتبارنامه‌های ورود، اطلاعات شخصی و شماره کارت اعتباری را جمع‌آوری می‌کنند. این اطلاعات حساس می تواند به اشخاص ثالث فروخته شود که خطرات جدی حفظ حریم خصوصی را به همراه دارد.

علاوه بر این، بسیاری از PUA ها به عنوان ابزارهای تبلیغاتی مزاحم عمل می کنند، تبلیغات را در رابط های مختلف نمایش می دهند یا کاربران را به وب سایت های مشکوک هدایت می کنند. این تبلیغات می تواند منجر به کلاهبرداری آنلاین، نرم افزار غیرقابل اعتماد یا حتی بدافزار شود. کلیک بر روی این تبلیغات ممکن است منجر به دانلود یا نصب مخفیانه شود.

ربودن مرورگر یکی دیگر از ویژگی های رایج PUA است. این شامل تخصیص مجدد صفحات اصلی مرورگر، موتورهای جستجو و نشانی‌های اینترنتی برگه‌های جدید به سایت‌های تبلیغ‌شده است. در نتیجه، کاربران مجبور می شوند هر زمان که یک برگه جدید باز می کنند یا یک عبارت جستجو را وارد می کنند، از این صفحات بازدید کنند. این موتورهای جستجوی جعلی اغلب به موتورهای قانونی مانند یاهو، بینگ یا گوگل هدایت می شوند، اما ممکن است حاوی محتوای گمراه کننده و بالقوه خطرناک باشند.

مثال‌های کاربردی بالقوه ناخواسته

نمونه‌هایی از برنامه‌های بالقوه ناخواسته اخیر عبارتند از BivaApp، AQURA Onyx و Wave Surge Lite. چنین نرم افزاری اغلب مشروع به نظر می رسد و عملکردهای مفیدی را نوید می دهد. با این حال، آنها به ندرت طبق تبلیغات کار می کنند و اغلب به هیچ وجه عمل نمی کنند. ابزارهای آنتی ویروس جعلی نمونه رایج این مورد هستند.

حتی اگر نرم افزار همانطور که تبلیغ می شود عمل کند، مشروعیت یا ایمنی آن را تضمین نمی کند.

برنامه های ناخواسته بالقوه چگونه روی رایانه من نصب شدند؟

در مورد AX Byte Train، ما نصب کننده آن را در یک صفحه کلاهبرداری پیدا کردیم که آن را به عنوان یک آرشیو مستند به نام "Chernobyl – Utopia in Flames" (2023) تبلیغ می کرد. این صفحه از طریق یک تغییر مسیر از یک سایت تورنت با استفاده از شبکه های تبلیغاتی سرکش قابل دسترسی است. تبلیغات مزاحم، اعلان‌های مرورگر هرزنامه، آدرس‌های اینترنتی غلط املایی و ابزارهای تبلیغاتی نصب شده نیز می‌توانند منجر به چنین تغییر مسیرهایی شوند.

"Bundling" یکی دیگر از روش های رایج توزیع است. این شامل بسته بندی نصب کننده های معمولی برنامه با افزودنی های ناخواسته یا مخرب است. این تنظیمات اغلب از وب‌سایت‌های نرم‌افزار رایگان، سرویس‌های میزبانی فایل، شبکه‌های همتا به همتا، و سایر منابع مشکوک دانلود می‌شوند. کاربرانی که برنامه‌ها را بدون دقت نصب می‌کنند، شرایط و مراحل را نادیده می‌گیرند یا از تنظیمات «سریع/آسان» استفاده می‌کنند، در معرض خطر بیشتری برای اجازه دادن به محتوای همراه روی دستگاه‌های خود هستند.

تبلیغات مزاحم همچنین می توانند نرم افزارهای ناخواسته را گسترش دهند. برخی از تبلیغات، با کلیک کردن، می توانند اسکریپت هایی را برای دانلود و نصب برنامه ها بدون رضایت کاربر اجرا کنند.

نحوه جلوگیری از نصب برنامه های بالقوه ناخواسته

برای جلوگیری از نصب PUA، تحقیق در مورد نرم افزار و دانلود آن فقط از منابع رسمی یا تایید شده ضروری است. در حین نصب، شرایط و گزینه‌ها را با دقت بخوانید، از تنظیمات «سفارشی» یا «پیشرفته» استفاده کنید و از هر برنامه، برنامه افزودنی یا ویژگی تکمیلی خودداری کنید.

هنگام مرور محتاط باشید، زیرا محتوای جعلی و مخرب اغلب مشروع و بی ضرر به نظر می رسد. تبلیغات مزاحم، علی‌رغم ظاهر بی‌گناهشان، می‌توانند کاربران را به وب‌سایت‌های غیرقابل اعتماد و مشکوک هدایت کنند، از جمله آنهایی که کلاهبرداری، محتوای بزرگسالان یا قمار را تبلیغ می‌کنند.

اگر با تبلیغات یا تغییر مسیرهای مداوم مواجه شدید، دستگاه خود را بررسی کنید و همه برنامه های مشکوک و برنامه های افزودنی مرورگر را حذف کنید. اگر رایانه شما قبلاً به PUA آلوده شده است، با استفاده از یک برنامه ضد بدافزار اسکن را اجرا کنید تا به طور خودکار آنها را از بین ببرید.