تخفیف چند مجوز
Threat Database Potentially Unwanted Programs جارو پاک کن

جارو پاک کن

تا Mezo در Potentially Unwanted Programs
ترجمه به:
فارسی

در طول تحقیق در مورد صفحات وب دانلود مشکوک، محققان امنیت سایبری با اپلیکیشن Broom Cleaner برخورد کردند. این نرم افزار به عنوان ابزاری ارائه شده است که برای بهبود عملکرد سیستم با حذف فایل های غیر ضروری و حفظ حریم خصوصی کاربران طراحی شده است.

چیزی که وضعیت را نگران کننده تر می کند این است که نصب کننده Broom Cleaner به طور مخفیانه نسخه فعال شده برنامه را نصب می کند. این بدان معنی است که برنامه از لحظه نصب کاملاً کاربردی است. با این حال، کاربران ممکن است مزایای مورد انتظار تبلیغ شده توسط نرم افزار را تجربه نکنند. در نتیجه این اختلاف بین ادعاهای بازاریابی و عملکرد واقعی آن، همراه با تکنیک های مشکوک به کار رفته برای ترویج آن، Broom Cleaner در دسته PUP ها قرار می گیرد که مخفف برنامه های بالقوه ناخواسته است. توجه به این نکته مهم است که PUPها اغلب رفتارهای سرزده از خود نشان می دهند و ممکن است همراه با نرم افزارهای مشکوک دیگری باشند که آنها را به یک خطر امنیتی بالقوه برای کاربران تبدیل می کند.

کاربران باید هنگام برخورد با جارو تمیز کننده محتاط باشند

برخی از PUPها، مانند نرم‌افزارهای ضد ویروس جعلی یا بهینه‌سازهای سیستم، اغلب از کاربران می‌خواهند تا برای فعال کردن عملکرد کامل خود، اقدام به خرید کنند. با این حال، حتی پس از اینکه کاربران فرآیند فعال‌سازی را طی کردند، ممکن است ویژگی‌های وعده داده شده همچنان غیرعملیاتی باقی بمانند. این بدان معناست که افرادی که چنین PUPهایی مانند Broom Cleaner را نصب می‌کنند، می‌توانند در موقعیتی قرار بگیرند که برای نرم‌افزاری که مزایای تبلیغاتی آن را ارائه نمی‌کند، پول پرداخت کرده‌اند.

همانطور که قبلا ذکر شد، توجه به این نکته ضروری است که PUP ها اغلب دارای قابلیت های مضر هستند. آنها می توانند به عنوان ابزارهای تبلیغاتی مزاحم ظاهر شوند، کاربران را با تبلیغات ناخواسته بمباران کنند، یا به عنوان هکرهای مرورگر عمل کنند و جستجوهای وب را به موتورهای جستجوی جعلی هدایت کنند.

علاوه بر این، PUP ها به خاطر شیوه های ردیابی داده خود شناخته شده اند. این برنامه ها اغلب انواع مختلفی از اطلاعات، از جمله تاریخچه مرور و موتورهای جستجو، نام کاربری و رمز عبور، جزئیات قابل شناسایی شخصی و حتی داده های مالی و بانکی حساس را جمع آوری می کنند. پس از جمع آوری این داده ها، توسعه دهندگان PUP ممکن است با فروش آن به اشخاص ثالث، از جمله مجرمان سایبری، از آن درآمد کسب کنند. این امر بر اهمیت احتیاط در هنگام برخورد با PUP ها تاکید می کند، زیرا آنها می توانند خطرات قابل توجهی برای حفظ حریم خصوصی و امنیتی برای کاربران ایجاد کنند.

PUP ها اغلب به تاکتیک های مشکوک برای توزیع خود متکی هستند

PUP ها اغلب به طیف وسیعی از تاکتیک های مشکوک برای توزیع خود متوسل می شوند. این تاکتیک‌ها اغلب برای فشار دادن نرم‌افزار آن‌ها بر روی کاربران ناآگاه و به حداکثر رساندن دسترسی آنها استفاده می‌شود. برخی از روش های رایج مورد استفاده توسط PUP ها عبارتند از:

  • بسته‌بندی : PUPها اغلب با دانلودهای نرم‌افزار قانونی همراه هستند. هنگامی که کاربران یک برنامه قانونی را نصب می کنند، PUP ها ممکن است به عنوان اجزای اختیاری در بسته نصب گنجانده شوند. این PUPهای همراه معمولاً برای نصب از قبل انتخاب می‌شوند و اگر کاربران فرآیند نصب را به دقت بررسی نکنند، ممکن است سهواً آنها را نصب کنند.

  • بازاریابی فریبنده : PUP ها اغلب با استفاده از تکنیک های بازاریابی فریبنده تبلیغ می شوند. آنها ممکن است از تبلیغات گمراه کننده، هشدارهای امنیتی جعلی، یا پیشنهادات وسوسه انگیز استفاده کنند تا کاربران را برای دانلود یا خرید نرم افزار خود ترغیب کنند. این می تواند کاربران را گمراه کند که فکر کنند برای امنیت یا بهبود عملکرد به نرم افزار نیاز دارند.

  • به‌روزرسانی‌های جعلی : PUP‌ها ممکن است خود را به‌عنوان به‌روزرسانی‌های نرم‌افزار یا اجزای ضروری سیستم نشان دهند و کاربران را فریب دهند تا آنها را دانلود و نصب کنند. این به روز رسانی های جعلی می توانند حاوی نرم افزارهای ناخواسته یا کدهای مخرب باشند.

  • مهندسی اجتماعی : PUP ها اغلب از تاکتیک های مهندسی اجتماعی برای ترغیب کاربران به انجام اقدامات خاص مانند کلیک کردن روی پیوندها، دانلود فایل ها یا ارائه اطلاعات شخصی استفاده می کنند. این تاکتیک‌ها می‌توانند شامل پیام‌های پاپ آپ جعلی، ابزارهای ترسناک یا ادعاهای جعلی باشد.

  • ایمیل های فیشینگ : PUP ها ممکن است از طریق ایمیل های فیشینگ که حاوی پیوست ها یا پیوندهای مخرب هستند توزیع شوند. این ایمیل‌ها اغلب به عنوان پیام‌های مشروع از سوی سازمان‌های معروف ظاهر می‌شوند و کاربران را به کلیک روی پیوندها یا دانلود فایل‌ها ترغیب می‌کنند.

  • برنامه‌های افزودنی مرورگر سرکش : PUP‌ها را می‌توان از طریق برنامه‌های افزودنی مرورگر توزیع کرد که نوید عملکرد بهبود یافته را می‌دهند، اما در واقع ویژگی‌های ناخواسته را ارائه می‌کنند یا داده‌های کاربر را بدون رضایت جمع‌آوری می‌کنند.

به طور خلاصه، PUP ها برای نفوذ به سیستم های کاربران به ترکیبی از بازاریابی فریبنده، بسته بندی، مهندسی اجتماعی و سایر تاکتیک های مشکوک متکی هستند. این تاکتیک ها می تواند منجر به نصب نرم افزارهای ناخواسته، نقض حریم خصوصی و خطرات امنیتی بالقوه شود. برای کاربران بسیار مهم است که هنگام دانلود و نصب نرم افزار احتیاط کنند، سیستم ها و نرم افزارهای امنیتی خود را به طور منظم به روز کنند و به منابعی که برای دانلود نرم افزار اعتماد دارند توجه داشته باشند تا خطر مواجهه با PUP ها را کاهش دهند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
20,306
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...