Buzz Adware

محققان امنیت سایبری اپلیکیشن مزاحم و غیرقابل اعتمادی به نام Buzz را کشف کردند. این برنامه در یک نصب‌کننده که توسط یک وب‌سایت مشکوک برای دانلود ارائه شده بود، یافت شد که ادعا می‌کرد نسخه‌های کرک شده محصولات نرم‌افزاری محبوب را در اختیار بازدیدکنندگان قرار می‌دهد. با این حال، جعلی بودن برنامه های فرضی تایید شد. پس از تجزیه و تحلیل برنامه Buzz، محققان امنیتی تأیید کردند که این ابزار تبلیغاتی مزاحم است، به این معنی که هدف و عملکرد اصلی آن ارائه تبلیغات ناخواسته به دستگاه کاربر است.

نگه داشتن ابزارهای تبلیغاتی مزاحم مانند Buzz در دستگاه های شما می تواند خطرناک باشد

Adware نرم افزاری است که برای نمایش تبلیغات در رابط های مختلف طراحی شده است. متأسفانه، این تبلیغات اغلب می توانند کلاهبرداری های آنلاین، برنامه های غیرقابل اعتماد یا حتی نرم افزارهای مضر را تأیید کنند. برخی از این تبلیغات مزاحم ممکن است اسکریپت هایی را اجرا کنند که دانلود یا نصب را بدون اجازه کاربر انجام می دهند.

توجه به این نکته مهم است که در حالی که محصولات و خدمات قانونی گاهی اوقات می توانند از طریق ابزارهای تبلیغاتی تبلیغاتی تبلیغ شوند، اما بعید است که توسط توسعه دهندگان یا سازندگان واقعی آنها به این روش تأیید شوند. در عوض، به احتمال زیاد کلاهبرداران از برنامه های وابسته محتوا برای دریافت کمیسیون های نامشروع برای تبلیغ محصولات یا خدمات جعلی سوء استفاده می کنند.

یکی از مشکلات کلیدی نرم افزارهای پشتیبانی شده از تبلیغات این است که اغلب توانایی ردیابی داده های کاربر را دارد. این ممکن است برای ابزارهای تبلیغاتی مزاحم مانند Buzz نیز صادق باشد. داده‌هایی که جمع‌آوری می‌شوند می‌توانند شامل اطلاعاتی مانند URLهای بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌های مرورگر، نشانک‌ها، نام‌های کاربری و گذرواژه‌ها، اطلاعات قابل شناسایی شخصی و جزئیات مالی باشند. سپس این داده ها می توانند به اشخاص ثالث فروخته شوند یا بدون رضایت کاربر از آنها برای سود استفاده شوند.

ابزارهای تبلیغاتی مزاحم و PUP ها (برنامه های بالقوه ناخواسته) اغلب نصب خود را پنهان می کنند

PUP ها اغلب بدون اطلاع یا رضایت کاربر بر روی دستگاه نصب می شوند. تاکتیک‌های مورد استفاده برای پنهان کردن این تاسیسات می‌تواند متفاوت باشد، اما آنها معمولاً نوعی فریب یا مبهم کردن را شامل می‌شوند.

به عنوان مثال، PUP ها ممکن است با نرم افزار قانونی که کاربر قصد نصب آن را دارد همراه باشد، و نصب PUP ممکن است در شرایط و ضوابط یا سایر چاپ های ظریف دفن شود. از طرف دیگر، PUP ممکن است به عنوان یک به روز رسانی یا وصله امنیتی ضروری پنهان شود، یا ممکن است به عنوان آزمایشی رایگان از یک محصول یا خدمات مطلوب ارائه شود.

PUP ها همچنین ممکن است از طریق پاپ آپ های فریبنده یا تبلیغاتی که به نظر قانونی هستند توزیع شوند. این تبلیغات ممکن است ادعا کنند که دستگاه کاربر تحت تأثیر ویروس یا بدافزار قرار گرفته است و از کاربر می خواهد ابزار یا برنامه ای را برای تمیز کردن دستگاه دانلود کند. در واقع، ابزار یا برنامه ممکن است یک PUP باشد که برای به خطر انداختن بیشتر دستگاه یا جمع آوری داده های کاربر طراحی شده است.

به طور کلی، تاکتیک های مورد استفاده برای پنهان کردن نصب PUP ها برای فریب دادن کاربران و جلوگیری از درک آنها از نصب نرم افزارهای ناخواسته یا بالقوه مضر طراحی شده است. به این ترتیب، کاربران باید هوشیار باشند و قبل از ادامه، همه نصب‌ها و به‌روزرسانی‌های نرم‌افزار را به دقت بررسی کنند.