ClientGuide
محققان در حین بررسی برنامه های مزاحم و غیرقابل اعتماد، با اپلیکیشن ClientGuide برخورد کردند. پس از بررسی دقیق، آنها دریافتند که این ابزار تبلیغاتی است که عمدتاً برای اجرای کمپین های تبلیغاتی مشکوک بر روی دستگاه هایی که در آن نصب شده است طراحی شده است. تحقیقات بیشتر توسط کارشناسان نشان داد که ClientGuide به طور خاص کاربران مک را هدف قرار می دهد و در خانواده بدافزار AdLoad طبقه بندی می شود. اساساً، ClientGuide طوری طراحی شده است که با بمباران کاربران با تبلیغات ناخواسته و بالقوه مضر، برای توسعه دهندگان خود درآمد ایجاد کند.
ClientGuide تبلیغات مشکوک را به کاربران مک ارائه می دهد
برنامههای تبلیغاتی معمولاً با ارائه محتوای گرافیکی شخص ثالث، مانند پوششها، پنجرههای بازشو، کوپنها، بنرها و موارد دیگر در رابطهای مختلف کار میکنند. این تبلیغات که توسط ابزارهای تبلیغاتی مزاحم تسهیل میشوند، میتوانند تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا خطرناک و در برخی موارد حتی بدافزارها را تبلیغ کنند. برخی از برنامه های تبلیغاتی مزاحم ممکن است اسکریپت هایی را برای شروع دانلودها یا نصب های مخفیانه پس از کلیک روی آنها اجرا کنند.
در حالی که این تبلیغات ممکن است گهگاه به محصولات یا خدمات قانونی منجر شود، بعید است که توسط توسعه دهندگان قانونی آنها تأیید شود. در عوض، تبلیغات اغلب توسط کلاهبردارانی تنظیم می شود که به دنبال کسب کمیسیون های غیرقانونی از طریق سوء استفاده از برنامه های وابسته مرتبط با محتوای تبلیغاتی هستند.
علاوه بر این، نرمافزارهای پشتیبانیشده از تبلیغات معمولاً دارای قابلیتهای ردیابی دادهها هستند که میتواند برای ClientGuide نیز اعمال شود. چنین نرمافزاری معمولاً تاریخچههای مرور و جستجو، کوکیهای اینترنتی، اعتبار ورود به سیستم، اطلاعات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر را هدف قرار میدهد. داده های جمع آوری شده ممکن است برای اهداف مختلف با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود.
PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم اغلب از تاکتیک های سایه برای توزیع خود سوء استفاده می کنند
PUPها و ابزارهای تبلیغاتی مزاحم اغلب از تاکتیکهای مبهم برای توزیع خود استفاده میکنند و از روشهای مختلف برای نفوذ به دستگاههای کاربران بدون رضایت صریح آنها استفاده میکنند. برخی از تاکتیک های رایج عبارتند از:
- بستهبندی با نرمافزار رایگان : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با دانلود نرمافزار رایگان همراه میشوند. کاربران ممکن است سهواً این برنامههای ناخواسته را در کنار نرمافزار قانونی نصب کنند، زمانی که فرآیند نصب را به دقت بررسی نکنند یا از پیشنهادات اضافی در حین نصب انصراف دهند.
- تبلیغات فریبنده : ابزارهای تبلیغاتی مزاحم ممکن است از طریق شیوه های تبلیغاتی فریبنده توزیع شوند، جایی که کاربران فریب خورده و روی تبلیغات گمراه کننده یا دکمه های دانلود جعلی کلیک کنند. این تبلیغات ممکن است در وب سایت هایی که محتوای غیرقانونی، محتوای بزرگسالان یا سایر منابع مشکوک را میزبانی می کنند ظاهر شوند.
- هشدارهای سیستم جعلی : PUPها ممکن است از هشدارها یا اعلانهای جعلی سیستمی استفاده کنند که بهروزرسانیهای نرمافزار قانونی یا هشدارهای امنیتی را تقلید میکند. کاربران ناآگاه ممکن است روی این هشدارها کلیک کنند، با این تصور که آنها به یک مشکل قانونی رسیدگی می کنند، فقط برای دانلود و نصب سهوا PUP یا ابزارهای تبلیغاتی مزاحم.
- ربودن مرورگر : ابزارهای تبلیغاتی مزاحم ممکن است مرورگرهای وب کاربران را با تغییر تنظیمات آنها، مانند موتور جستجوی پیش فرض یا صفحه اصلی، ربوده باشند. این تاکتیک کاربران را به وب سایت هایی هدایت می کند که تبلیغات اضافی را نمایش می دهند یا محتوای بالقوه مضر را تبلیغ می کنند.
- تبلیغات نادرست : PUP ها و ابزارهای تبلیغاتی مزاحم را می توان از طریق کمپین های تبلیغات نادرست، که در آن تبلیغات جعلی در وب سایت های قانونی قرار می گیرد، توزیع کرد. این تبلیغات ممکن است حاوی اسکریپت هایی باشد که به طور خودکار PUP ها یا ابزارهای تبلیغاتی مزاحم را بدون اطلاع کاربران دانلود و نصب می کنند.
به طور کلی، PUPها و ابزارهای تبلیغاتی مزاحم از اعتماد و عدم آگاهی کاربران برای نفوذ به دستگاه های آنها از طریق تاکتیک های فریبنده سوء استفاده می کنند که اغلب منجر به نصب نرم افزارهای ناخواسته و تجارب تبلیغاتی مزاحم می شود.