BrowserConnection
محققان امنیت سایبری در طی تجزیه و تحلیل برنامههای مزاحم و غیرقابل اعتماد، با برنامهای سرکش مواجه شدند که به طور خاص کاربران مک را هدف قرار میداد، به نام BrowserConnection. این ابزارهای تبلیغاتی مزاحم بخشی از خانواده بدافزار معروف AdLoad است که نگرانی های قابل توجهی را برای هر کسی که تحت تأثیر آن قرار می گیرد ایجاد می کند.
BrowserConnection در دسته نرم افزارهای تبلیغاتی قرار می گیرد، نوعی نرم افزار مزاحم و غیرقابل اعتماد که برای نمایش تبلیغات ناخواسته در دستگاه کاربر طراحی شده است. بهعنوان بخشی از خانواده بدافزار AdLoad، ویژگیهای مشترکی با سایر برنامههای این گروه دارد، از جمله رفتارهای مخرب بالقوه و عملکردهای تجاوزگر به حریم خصوصی.
فهرست مطالب
نفوذی بودن ابزارهای تبلیغاتی مزاحم
ابزارهای تبلیغاتی مزاحم مانند BrowserConnection برای نمایش محتوای گرافیکی شخص ثالث مانند پاپ آپ ها، کوپن ها، نظرسنجی ها و پوشش ها شناخته شده است. این تبلیغات در وبسایتهای بازدید شده، رایانههای رومیزی یا سایر رابطها ظاهر میشوند، تجربه کاربر را مختل میکنند و خطرات امنیتی مختلفی را ایجاد میکنند.
تاییدیه های خطرناک
تبلیغات ایجاد شده توسط BrowserConnection ممکن است کلاهبرداری، نرم افزار غیرقابل اعتماد و حتی بدافزار را تبلیغ کند. با کلیک بر روی این تبلیغات گاهی اوقات اسکریپت هایی فعال می شوند که دانلودها یا نصب های مخفیانه را اجرا می کنند و سیستم کاربر را بیشتر به خطر می اندازند. توجه به این نکته مهم است که هر محتوای واقعی که از طریق این تبلیغات تبلیغ میشود، احتمالاً بخشی از برنامههای وابسته است که توسط کلاهبرداران برای کسب کمیسیونهای نامشروع مورد سوء استفاده قرار میگیرد.
قابلیت های ردیابی داده ها
نرم افزارهای پشتیبانی شده از تبلیغات اغلب دارای قابلیت های ردیابی داده هستند و BrowserConnection نیز از این قاعده مستثنی نیست. این ابزار تبلیغاتی ممکن است به دنبال جمعآوری تاریخچههای مرور، پرسشهای موتور جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، نامهای کاربری، رمزهای عبور، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری باشد. اطلاعات جمعآوریشده سپس میتواند به اشخاص ثالث فروخته شود یا برای سود استفاده شود، که منجر به مشکلات شدید حریم خصوصی و زیانهای مالی احتمالی میشود.
خطرات اتصال مرورگر
وجود ابزارهای تبلیغاتی مزاحم مانند BrowserConnection در یک سیستم می تواند منجر به مشکلات مختلفی شود. کاربران ممکن است دچار عفونت سیستم، مشکلات شدید حریم خصوصی، ضررهای مالی و حتی سرقت هویت شوند. بسیار مهم است که از این خطرات آگاه باشید و اقداماتی را برای محافظت از دستگاه های خود در برابر چنین نرم افزارهای مزاحم انجام دهید.
تاکتیک های سایه ای که توسط PUP ها برای توزیع استفاده می شود
بستهبندی با نرمافزار قانونی
برنامه های بالقوه ناخواسته (PUP) مانند BrowserConnection اغلب از تاکتیک های مشکوک برای نفوذ به سیستم های کاربران استفاده می کنند. یکی از روشهای رایج، بستهبندی با نرمافزار قانونی است. در طول مراحل نصب نرم افزار رایگان یا غیرقانونی، PUP ها به صورت بی صدا در کنار برنامه مورد نظر نصب می شوند، اغلب بدون اطلاع یا رضایت کاربر.
تبلیغات گمراه کننده و به روز رسانی های جعلی
PUP ها نیز از طریق تبلیغات گمراه کننده و به روز رسانی های جعلی توزیع می شوند. کاربران ممکن است در حین مرور با تبلیغات پاپ آپ یا درخواست های به روز رسانی جعلی مواجه شوند که از آنها خواسته می شود یک به روز رسانی را برای یک برنامه کاربردی معمولی دانلود کنند. این پیامهای فریبنده کاربران را فریب میدهد تا نرمافزارهای تبلیغاتی مزاحم یا سایر نرمافزارهای ناخواسته را دانلود و نصب کنند.
تکنیک های مهندسی اجتماعی
تکنیک های مهندسی اجتماعی تاکتیک دیگری است که توسط PUP ها استفاده می شود. این تکنیک ها شامل دستکاری کاربران برای انجام اقداماتی است که امنیت آنها را به خطر می اندازد. به عنوان مثال، کاربر ممکن است یک ایمیل یا پیام فیشینگ دریافت کند که به نظر میرسد از یک منبع قابل اعتماد است و از او میخواهد روی یک پیوند کلیک کند یا یک فایل را دانلود کند و سپس PUP را نصب میکند.
نتیجه
BrowserConnection به دلیل ماهیت ابزارهای تبلیغاتی مزاحم و قابلیت های ردیابی داده، خطر قابل توجهی را برای کاربران مک نشان می دهد. به عنوان بخشی از خانواده بدافزار AdLoad، می تواند باعث مشکلات شدید حریم خصوصی، ضررهای مالی و سرقت هویت شود. درک تاکتیک های مخفی مورد استفاده توسط PUP ها برای توزیع برای محافظت از دستگاه های شما بسیار مهم است. با هوشیاری، اجتناب از دانلودهای مشکوک و به روز رسانی منظم نرم افزارهای امنیتی، کاربران می توانند از سیستم خود در برابر این برنامه های مزاحم و غیرقابل اعتماد محافظت کنند.
