جارو پاک کن
در طول تحقیق در مورد صفحات وب دانلود مشکوک، محققان امنیت سایبری با اپلیکیشن Broom Cleaner برخورد کردند. این نرم افزار به عنوان ابزاری ارائه شده است که برای بهبود عملکرد سیستم با حذف فایل های غیر ضروری و حفظ حریم خصوصی کاربران طراحی شده است.
چیزی که وضعیت را نگران کننده تر می کند این است که نصب کننده Broom Cleaner به طور مخفیانه نسخه فعال شده برنامه را نصب می کند. این بدان معنی است که برنامه از لحظه نصب کاملاً کاربردی است. با این حال، کاربران ممکن است مزایای مورد انتظار تبلیغ شده توسط نرم افزار را تجربه نکنند. در نتیجه این اختلاف بین ادعاهای بازاریابی و عملکرد واقعی آن، همراه با تکنیک های مشکوک به کار رفته برای ترویج آن، Broom Cleaner در دسته PUP ها قرار می گیرد که مخفف برنامه های بالقوه ناخواسته است. توجه به این نکته مهم است که PUPها اغلب رفتارهای سرزده از خود نشان می دهند و ممکن است همراه با نرم افزارهای مشکوک دیگری باشند که آنها را به یک خطر امنیتی بالقوه برای کاربران تبدیل می کند.
کاربران باید هنگام برخورد با جارو تمیز کننده محتاط باشند
برخی از PUPها، مانند نرمافزارهای ضد ویروس جعلی یا بهینهسازهای سیستم، اغلب از کاربران میخواهند تا برای فعال کردن عملکرد کامل خود، اقدام به خرید کنند. با این حال، حتی پس از اینکه کاربران فرآیند فعالسازی را طی کردند، ممکن است ویژگیهای وعده داده شده همچنان غیرعملیاتی باقی بمانند. این بدان معناست که افرادی که چنین PUPهایی مانند Broom Cleaner را نصب میکنند، میتوانند در موقعیتی قرار بگیرند که برای نرمافزاری که مزایای تبلیغاتی آن را ارائه نمیکند، پول پرداخت کردهاند.
همانطور که قبلا ذکر شد، توجه به این نکته ضروری است که PUP ها اغلب دارای قابلیت های مضر هستند. آنها می توانند به عنوان ابزارهای تبلیغاتی مزاحم ظاهر شوند، کاربران را با تبلیغات ناخواسته بمباران کنند، یا به عنوان هکرهای مرورگر عمل کنند و جستجوهای وب را به موتورهای جستجوی جعلی هدایت کنند.
علاوه بر این، PUP ها به خاطر شیوه های ردیابی داده خود شناخته شده اند. این برنامه ها اغلب انواع مختلفی از اطلاعات، از جمله تاریخچه مرور و موتورهای جستجو، نام کاربری و رمز عبور، جزئیات قابل شناسایی شخصی و حتی داده های مالی و بانکی حساس را جمع آوری می کنند. پس از جمع آوری این داده ها، توسعه دهندگان PUP ممکن است با فروش آن به اشخاص ثالث، از جمله مجرمان سایبری، از آن درآمد کسب کنند. این امر بر اهمیت احتیاط در هنگام برخورد با PUP ها تاکید می کند، زیرا آنها می توانند خطرات قابل توجهی برای حفظ حریم خصوصی و امنیتی برای کاربران ایجاد کنند.
PUP ها اغلب به تاکتیک های مشکوک برای توزیع خود متکی هستند
PUP ها اغلب به طیف وسیعی از تاکتیک های مشکوک برای توزیع خود متوسل می شوند. این تاکتیکها اغلب برای فشار دادن نرمافزار آنها بر روی کاربران ناآگاه و به حداکثر رساندن دسترسی آنها استفاده میشود. برخی از روش های رایج مورد استفاده توسط PUP ها عبارتند از:
- بستهبندی : PUPها اغلب با دانلودهای نرمافزار قانونی همراه هستند. هنگامی که کاربران یک برنامه قانونی را نصب می کنند، PUP ها ممکن است به عنوان اجزای اختیاری در بسته نصب گنجانده شوند. این PUPهای همراه معمولاً برای نصب از قبل انتخاب میشوند و اگر کاربران فرآیند نصب را به دقت بررسی نکنند، ممکن است سهواً آنها را نصب کنند.
- بازاریابی فریبنده : PUP ها اغلب با استفاده از تکنیک های بازاریابی فریبنده تبلیغ می شوند. آنها ممکن است از تبلیغات گمراه کننده، هشدارهای امنیتی جعلی، یا پیشنهادات وسوسه انگیز استفاده کنند تا کاربران را برای دانلود یا خرید نرم افزار خود ترغیب کنند. این می تواند کاربران را گمراه کند که فکر کنند برای امنیت یا بهبود عملکرد به نرم افزار نیاز دارند.
- بهروزرسانیهای جعلی : PUPها ممکن است خود را بهعنوان بهروزرسانیهای نرمافزار یا اجزای ضروری سیستم نشان دهند و کاربران را فریب دهند تا آنها را دانلود و نصب کنند. این به روز رسانی های جعلی می توانند حاوی نرم افزارهای ناخواسته یا کدهای مخرب باشند.
- مهندسی اجتماعی : PUP ها اغلب از تاکتیک های مهندسی اجتماعی برای ترغیب کاربران به انجام اقدامات خاص مانند کلیک کردن روی پیوندها، دانلود فایل ها یا ارائه اطلاعات شخصی استفاده می کنند. این تاکتیکها میتوانند شامل پیامهای پاپ آپ جعلی، ابزارهای ترسناک یا ادعاهای جعلی باشد.
- ایمیل های فیشینگ : PUP ها ممکن است از طریق ایمیل های فیشینگ که حاوی پیوست ها یا پیوندهای مخرب هستند توزیع شوند. این ایمیلها اغلب به عنوان پیامهای مشروع از سوی سازمانهای معروف ظاهر میشوند و کاربران را به کلیک روی پیوندها یا دانلود فایلها ترغیب میکنند.
- برنامههای افزودنی مرورگر سرکش : PUPها را میتوان از طریق برنامههای افزودنی مرورگر توزیع کرد که نوید عملکرد بهبود یافته را میدهند، اما در واقع ویژگیهای ناخواسته را ارائه میکنند یا دادههای کاربر را بدون رضایت جمعآوری میکنند.
به طور خلاصه، PUP ها برای نفوذ به سیستم های کاربران به ترکیبی از بازاریابی فریبنده، بسته بندی، مهندسی اجتماعی و سایر تاکتیک های مشکوک متکی هستند. این تاکتیک ها می تواند منجر به نصب نرم افزارهای ناخواسته، نقض حریم خصوصی و خطرات امنیتی بالقوه شود. برای کاربران بسیار مهم است که هنگام دانلود و نصب نرم افزار احتیاط کنند، سیستم ها و نرم افزارهای امنیتی خود را به طور منظم به روز کنند و به منابعی که برای دانلود نرم افزار اعتماد دارند توجه داشته باشند تا خطر مواجهه با PUP ها را کاهش دهند.