CharacterRecord

محققان امنیت سایبری به کاربران مک هشدار می دهند که یک برنامه مزاحم جدید به نام CharacterRecord که به طور خاص آنها را هدف قرار می دهد. پس از تجزیه و تحلیل، مشخص شد که CharacterRecord دارای ویژگی های معمولی است که در برنامه های تبلیغاتی غیرقابل اعتماد یافت می شود. در اصل، پس از نصب، انتظار می رود که CharacterRecord کاربران را با جریانی مداوم از تبلیغات سرزده و بسیار مشکوک بمباران کند. علاوه بر این، تأیید شده است که این برنامه بخشی از خانواده بدافزار AdLoad است.

ابزارهای تبلیغاتی مزاحم مانند CharacterRecord اغلب دارای عملکردهای مزاحم و ناخواسته هستند

ابزارهای تبلیغاتی مزاحم به طور خاص برای اجرای کمپین های تبلیغاتی مزاحم با پر کردن رابط های مختلف، مانند وب سایت های بازدید شده و دسکتاپ، با تبلیغات ساخته شده اند. این تبلیغات اغلب تاکتیک های آنلاین، نرم افزارهای مشکوک و حتی بدافزارها را تبلیغ می کنند. بازدید از این تبلیغات می‌تواند اسکریپت‌هایی را فعال کند که بی‌صدا نرم‌افزارهای ناامن را بر روی دستگاه کاربر دانلود و نصب می‌کنند.

در حالی که امکان مواجهه با محصولات یا خدمات قانونی از طریق این تبلیغات وجود دارد، بعید است که توسط منابع رسمی به این شیوه تایید شوند. بیشتر اوقات، کلاهبرداران از برنامه‌های وابسته سوء استفاده می‌کنند تا با تبلیغ این محصولات یا خدمات، کمیسیون‌های غیرقانونی به دست آورند.

علاوه بر این، ابزارهای تبلیغاتی مزاحم معمولاً شامل عملکردهای ردیابی داده هستند که ممکن است در CharacterRecord نیز وجود داشته باشد. این بدان معناست که این نرم افزار اطلاعاتی مانند URL های بازدید شده، صفحات مشاهده شده، پرس و جوهای جستجو، کوکی های اینترنتی، اعتبارنامه های ورود، اطلاعات شناسایی شخصی، داده های مالی و موارد دیگر را جمع آوری می کند. سپس این داده‌های جمع‌آوری‌شده را می‌توان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت، که تهدیدی جدی برای حریم خصوصی و امنیت کاربر است.

ابزارهای تبلیغاتی مزاحم و PUP ها (برنامه های بالقوه ناخواسته) اغلب از تاکتیک های مشکوک برای نصب خود سوء استفاده می کنند

Adware و PUP ها اغلب به تاکتیک های مشکوک مختلفی متوسل می شوند تا کاربران را برای نصب آنها فریب دهند. برخی از روش های رایجی که آنها استفاده می کنند عبارتند از:

• بسته‌بندی با نرم‌افزار قانونی : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرم‌افزار قانونی همراه می‌شوند که کاربران از اینترنت دانلود می‌کنند. در طول فرآیند نصب، کاربران ممکن است از روی اعلان‌های نصب چشم پوشی کنند یا با کلیک عجولانه، ناخواسته با نصب نرم افزارهای تبلیغاتی همراه یا PUP موافقت کنند.
• تبلیغات فریبنده : ابزارهای تبلیغاتی مزاحم و PUPها اغلب از تکنیک های تبلیغاتی فریبنده استفاده می کنند تا کاربران را برای دانلود آنها فریب دهند. این می‌تواند شامل تبلیغات پاپ‌آپ گمراه‌کننده باشد که ادعا می‌کنند نرم‌افزار یا خدمات مفیدی ارائه می‌دهند اما در واقع منجر به نصب ابزارهای تبلیغاتی مزاحم یا PUP می‌شوند.
• هشدارهای جعلی سیستم : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است هشدارها یا اعلان های جعلی سیستمی را نمایش دهند که به کاربران در مورد تهدیدات امنیتی فرضی یا خطاهای سیستم هشدار می دهد. این هشدارها معمولاً از کاربران می‌خواهد تا نرم‌افزاری را دانلود و نصب کنند تا مشکلات ادعا شده را برطرف کنند، که معلوم می‌شود یک ابزار تبلیغاتی مزاحم یا PUP هستند.

به طور کلی، ابزارهای تبلیغاتی مزاحم و PUPها برای فریب دادن کاربران به نصب آنها بر فریب و دستکاری تکیه می کنند و اغلب از عدم آگاهی یا توجه کاربران به جزئیات در طول فرآیند نصب سوء استفاده می کنند.