ClientGuide

محققان در حین بررسی برنامه های مزاحم و غیرقابل اعتماد، با اپلیکیشن ClientGuide برخورد کردند. پس از بررسی دقیق، آنها دریافتند که این ابزار تبلیغاتی است که عمدتاً برای اجرای کمپین های تبلیغاتی مشکوک بر روی دستگاه هایی که در آن نصب شده است طراحی شده است. تحقیقات بیشتر توسط کارشناسان نشان داد که ClientGuide به طور خاص کاربران مک را هدف قرار می دهد و در خانواده بدافزار AdLoad طبقه بندی می شود. اساساً، ClientGuide طوری طراحی شده است که با بمباران کاربران با تبلیغات ناخواسته و بالقوه مضر، برای توسعه دهندگان خود درآمد ایجاد کند.

ClientGuide تبلیغات مشکوک را به کاربران مک ارائه می دهد

برنامه‌های تبلیغاتی معمولاً با ارائه محتوای گرافیکی شخص ثالث، مانند پوشش‌ها، پنجره‌های بازشو، کوپن‌ها، بنرها و موارد دیگر در رابط‌های مختلف کار می‌کنند. این تبلیغات که توسط ابزارهای تبلیغاتی مزاحم تسهیل می‌شوند، می‌توانند تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا خطرناک و در برخی موارد حتی بدافزارها را تبلیغ کنند. برخی از برنامه های تبلیغاتی مزاحم ممکن است اسکریپت هایی را برای شروع دانلودها یا نصب های مخفیانه پس از کلیک روی آنها اجرا کنند.

در حالی که این تبلیغات ممکن است گهگاه به محصولات یا خدمات قانونی منجر شود، بعید است که توسط توسعه دهندگان قانونی آنها تأیید شود. در عوض، تبلیغات اغلب توسط کلاهبردارانی تنظیم می شود که به دنبال کسب کمیسیون های غیرقانونی از طریق سوء استفاده از برنامه های وابسته مرتبط با محتوای تبلیغاتی هستند.

علاوه بر این، نرم‌افزارهای پشتیبانی‌شده از تبلیغات معمولاً دارای قابلیت‌های ردیابی داده‌ها هستند که می‌تواند برای ClientGuide نیز اعمال شود. چنین نرم‌افزاری معمولاً تاریخچه‌های مرور و جستجو، کوکی‌های اینترنتی، اعتبار ورود به سیستم، اطلاعات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر را هدف قرار می‌دهد. داده های جمع آوری شده ممکن است برای اهداف مختلف با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.

PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم اغلب از تاکتیک های سایه برای توزیع خود سوء استفاده می کنند

PUPها و ابزارهای تبلیغاتی مزاحم اغلب از تاکتیک‌های مبهم برای توزیع خود استفاده می‌کنند و از روش‌های مختلف برای نفوذ به دستگاه‌های کاربران بدون رضایت صریح آنها استفاده می‌کنند. برخی از تاکتیک های رایج عبارتند از:

• بسته‌بندی با نرم‌افزار رایگان : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با دانلود نرم‌افزار رایگان همراه می‌شوند. کاربران ممکن است سهواً این برنامه‌های ناخواسته را در کنار نرم‌افزار قانونی نصب کنند، زمانی که فرآیند نصب را به دقت بررسی نکنند یا از پیشنهادات اضافی در حین نصب انصراف دهند.
• تبلیغات فریبنده : ابزارهای تبلیغاتی مزاحم ممکن است از طریق شیوه های تبلیغاتی فریبنده توزیع شوند، جایی که کاربران فریب خورده و روی تبلیغات گمراه کننده یا دکمه های دانلود جعلی کلیک کنند. این تبلیغات ممکن است در وب سایت هایی که محتوای غیرقانونی، محتوای بزرگسالان یا سایر منابع مشکوک را میزبانی می کنند ظاهر شوند.
• هشدارهای سیستم جعلی : PUPها ممکن است از هشدارها یا اعلان‌های جعلی سیستمی استفاده کنند که به‌روزرسانی‌های نرم‌افزار قانونی یا هشدارهای امنیتی را تقلید می‌کند. کاربران ناآگاه ممکن است روی این هشدارها کلیک کنند، با این تصور که آنها به یک مشکل قانونی رسیدگی می کنند، فقط برای دانلود و نصب سهوا PUP یا ابزارهای تبلیغاتی مزاحم.

• ربودن مرورگر : ابزارهای تبلیغاتی مزاحم ممکن است مرورگرهای وب کاربران را با تغییر تنظیمات آنها، مانند موتور جستجوی پیش فرض یا صفحه اصلی، ربوده باشند. این تاکتیک کاربران را به وب سایت هایی هدایت می کند که تبلیغات اضافی را نمایش می دهند یا محتوای بالقوه مضر را تبلیغ می کنند.

• تبلیغات نادرست : PUP ها و ابزارهای تبلیغاتی مزاحم را می توان از طریق کمپین های تبلیغات نادرست، که در آن تبلیغات جعلی در وب سایت های قانونی قرار می گیرد، توزیع کرد. این تبلیغات ممکن است حاوی اسکریپت هایی باشد که به طور خودکار PUP ها یا ابزارهای تبلیغاتی مزاحم را بدون اطلاع کاربران دانلود و نصب می کنند.

به طور کلی، PUPها و ابزارهای تبلیغاتی مزاحم از اعتماد و عدم آگاهی کاربران برای نفوذ به دستگاه های آنها از طریق تاکتیک های فریبنده سوء استفاده می کنند که اغلب منجر به نصب نرم افزارهای ناخواسته و تجارب تبلیغاتی مزاحم می شود.