CommonHandler
محققانی که برنامه CommonHandler را تجزیه و تحلیل کردند، توانستند تشخیص دهند که این یک ابزار تبلیغاتی مزاحم است. برنامههایی از این نوع اغلب قادر به چندین عملکرد ناخواسته هستند، عمدتاً ارائه تبلیغات مشکوک و جمعآوری دادههای مختلف کاربر و مرور. علاوه بر این، CommonHandlers به طور خاص برای کاربران مک مورد هدف قرار گرفته است. این برنامه افزودنی دیگری به خانواده بدافزارهای تبلیغاتی AdLoad است.
فهرست مطالب
به برنامههای تبلیغاتی مانند CommonHandler نباید اعتماد کرد
محققان یک نمای کلی جامع تر از ابزار تبلیغاتی CommonHandler ارائه می دهند. Adware به طور خاص برای ایجاد درآمد برای توسعه دهندگان خود از طریق کمپین های تبلیغاتی سرزده طراحی شده است. این نوع نرم افزار نمایش تبلیغات مختلف مانند پاپ آپ ها، بنرها، نظرسنجی ها، پوشش ها و موارد دیگر را در رابط های مختلف تسهیل می کند.
هدف اصلی این تبلیغات تایید کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی بدافزارها است. برخی از تبلیغات مزاحم این توانایی را دارند که با کلیک روی آنها، دانلودها یا نصب های مخفیانه را آغاز کنند.
توجه به این نکته مهم است که هر محصول یا خدمات واقعی که از طریق این تبلیغات با آن مواجه میشوید به احتمال زیاد توسط کلاهبردارانی تبلیغ میشود که از برنامههای وابسته خود برای به دست آوردن کمیسیونهای نامشروع سوء استفاده میکنند.
علاوه بر این، برنامههای تبلیغاتی معمولاً اطلاعات خصوصی را جمعآوری میکنند و ممکن است CommonHandler نیز همین کار را انجام دهد. دادههای جمعآوریشده ممکن است شامل تاریخچههای مرور و موتورهای جستجو، کوکیهای اینترنتی، نامهای کاربری و رمزهای عبور، اطلاعات شناسایی شخصی، شماره کارت اعتباری و موارد دیگر باشد. این اطلاعات جمع آوری شده به طور بالقوه می تواند با اشخاص ثالث از جمله مجرمان سایبری به اشتراک گذاشته شود یا به فروش برسد.
بعید است که کاربران به طور عمدی نرم افزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را نصب کنند.
محققان یک نمای کلی از روش های توزیع معمولی مورد استفاده برای گسترش PUP ها و ابزارهای تبلیغاتی مزاحم ارائه می دهند. این روش ها عبارتند از:
- نرمافزار همراه: PUPها و ابزارهای تبلیغاتی مزاحم اغلب با بارگیریهای نرمافزار قانونی همراه هستند. کاربران ممکن است با عدم بررسی دقیق فرآیند نصب و پذیرش گزینه های پیش فرض بدون توجه به نرم افزارهای همراه اضافی، این برنامه های ناخواسته را سهوا نصب کنند.
- نرمافزار رایگان و اشتراکافزار: PUPها و ابزارهای تبلیغاتی مزاحم اغلب با برنامههای کاربردی رایگان یا اشتراکافزار بستهبندی میشوند. کاربرانی که چنین نرمافزاری را از منابع نامعتبر یا غیرقابل اعتماد دانلود میکنند، ممکن است ناآگاهانه برنامههای ناخواسته دیگری را در کنار نرمافزار مورد نظر نصب کنند.
- وب سایت های سرکش: بازدید از وب سایت های غیرقابل اعتماد یا کلیک بر روی لینک های مخرب می تواند منجر به دانلود و نصب خودکار PUP ها و ابزارهای تبلیغاتی شود. این وب سایت ها ممکن است از تاکتیک های فریبنده برای فریب کاربران برای شروع فرآیند دانلود استفاده کنند.
- بهروزرسانیها و نصبکنندههای جعلی: PUPها و ابزارهای تبلیغاتی مزاحم ممکن است بهعنوان بهروزرسانیها یا نصبکنندههای نرمافزار پنهان شوند. کاربرانی که با درخواستهای بهروزرسانی جعلی یا نصبکنندههایی از منابع تأیید نشده مواجه میشوند، در معرض خطر نصب برنامههای ناخواسته بهجای بهروزرسانیها یا برنامههای کاربردی قانونی هستند.
- شبکههای همتا به همتا (P2P): دانلود فایلها از شبکههای همتا به همتا، مانند تورنت، کاربران را در معرض خطر بالقوه دریافت PUP و ابزارهای تبلیغاتی مزاحم قرار میدهد. این شبکهها اغلب فاقد تدابیر امنیتی سختگیرانه هستند، که آنها را به پلتفرمهای جذابی برای توزیع برنامههای ناخواسته تبدیل میکند.
- تبلیغات نادرست: تبلیغات مخرب، معروف به تبلیغات نادرست، شامل قرار دادن تبلیغات آلوده یا گمراه کننده در وب سایت های قانونی است. با کلیک بر روی این تبلیغات میتوانید دانلود و نصب PUP و ابزارهای تبلیغاتی مزاحم را بدون اطلاع یا رضایت کاربر آغاز کنید.
- پیوست های ایمیل و هرزنامه: PUP ها و ابزارهای تبلیغاتی مزاحم را می توان از طریق پیوست های ایمیل یا پیام های هرزنامه توزیع کرد. باز کردن پیوست ها از منابع ناشناس یا مشکوک می تواند منجر به نصب ناخواسته برنامه های ناخواسته شود.
برای کاربران مهم است که هنگام دانلود نرم افزار، بازدید از وب سایت ها و تعامل با تبلیغات آنلاین احتیاط کنند. تأیید منبع، خواندن نظرات کاربران، استفاده از پلتفرمهای دانلود قابل اعتماد، و استفاده از نرمافزارهای امنیتی معتبر میتواند به کاهش خطر نصب ناخواسته PUP و ابزارهای تبلیغاتی مزاحم کمک کند.
به برنامههای تبلیغاتی مانند CommonHandler نباید اعتماد کرد
محققان یک نمای کلی جامع تر از ابزار تبلیغاتی CommonHandler ارائه می دهند. Adware به طور خاص برای ایجاد درآمد برای توسعه دهندگان خود از طریق کمپین های تبلیغاتی سرزده طراحی شده است. این نوع نرم افزار نمایش تبلیغات مختلف مانند پاپ آپ ها، بنرها، نظرسنجی ها، پوشش ها و موارد دیگر را در رابط های مختلف تسهیل می کند.
هدف اصلی این تبلیغات تایید کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی بدافزارها است. برخی از تبلیغات مزاحم این توانایی را دارند که با کلیک روی آنها، دانلودها یا نصب های مخفیانه را آغاز کنند.
توجه به این نکته مهم است که هر محصول یا خدمات واقعی که از طریق این تبلیغات با آن مواجه میشوید به احتمال زیاد توسط کلاهبردارانی تبلیغ میشود که از برنامههای وابسته خود برای به دست آوردن کمیسیونهای نامشروع سوء استفاده میکنند.
علاوه بر این، برنامههای تبلیغاتی معمولاً اطلاعات خصوصی را جمعآوری میکنند و ممکن است CommonHandler نیز همین کار را انجام دهد. دادههای جمعآوریشده ممکن است شامل تاریخچههای مرور و موتورهای جستجو، کوکیهای اینترنتی، نامهای کاربری و رمزهای عبور، اطلاعات شناسایی شخصی، شماره کارت اعتباری و موارد دیگر باشد. این اطلاعات جمع آوری شده به طور بالقوه می تواند با اشخاص ثالث از جمله مجرمان سایبری به اشتراک گذاشته شود یا به فروش برسد.
بعید است که کاربران به طور عمدی نرم افزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را نصب کنند.
محققان یک نمای کلی از روش های توزیع معمولی مورد استفاده برای گسترش PUP ها و ابزارهای تبلیغاتی مزاحم ارائه می دهند. این روش ها عبارتند از:
- نرمافزار همراه: PUPها و ابزارهای تبلیغاتی مزاحم اغلب با بارگیریهای نرمافزار قانونی همراه هستند. کاربران ممکن است با عدم بررسی دقیق فرآیند نصب و پذیرش گزینه های پیش فرض بدون توجه به نرم افزارهای همراه اضافی، این برنامه های ناخواسته را سهوا نصب کنند.
- نرمافزار رایگان و اشتراکافزار: PUPها و ابزارهای تبلیغاتی مزاحم اغلب با برنامههای کاربردی رایگان یا اشتراکافزار بستهبندی میشوند. کاربرانی که چنین نرمافزاری را از منابع نامعتبر یا غیرقابل اعتماد دانلود میکنند، ممکن است ناآگاهانه برنامههای ناخواسته دیگری را در کنار نرمافزار مورد نظر نصب کنند.
- وب سایت های سرکش: بازدید از وب سایت های غیرقابل اعتماد یا کلیک بر روی لینک های مخرب می تواند منجر به دانلود و نصب خودکار PUP ها و ابزارهای تبلیغاتی شود. این وب سایت ها ممکن است از تاکتیک های فریبنده برای فریب کاربران برای شروع فرآیند دانلود استفاده کنند.
- بهروزرسانیها و نصبکنندههای جعلی: PUPها و ابزارهای تبلیغاتی مزاحم ممکن است بهعنوان بهروزرسانیها یا نصبکنندههای نرمافزار پنهان شوند. کاربرانی که با درخواستهای بهروزرسانی جعلی یا نصبکنندههایی از منابع تأیید نشده مواجه میشوند، در معرض خطر نصب برنامههای ناخواسته بهجای بهروزرسانیها یا برنامههای کاربردی قانونی هستند.
- شبکههای همتا به همتا (P2P): دانلود فایلها از شبکههای همتا به همتا، مانند تورنت، کاربران را در معرض خطر بالقوه دریافت PUP و ابزارهای تبلیغاتی مزاحم قرار میدهد. این شبکهها اغلب فاقد تدابیر امنیتی سختگیرانه هستند، که آنها را به پلتفرمهای جذابی برای توزیع برنامههای ناخواسته تبدیل میکند.
- تبلیغات نادرست: تبلیغات مخرب، معروف به تبلیغات نادرست، شامل قرار دادن تبلیغات آلوده یا گمراه کننده در وب سایت های قانونی است. با کلیک بر روی این تبلیغات میتوانید دانلود و نصب PUP و ابزارهای تبلیغاتی مزاحم را بدون اطلاع یا رضایت کاربر آغاز کنید.
- پیوست های ایمیل و هرزنامه: PUP ها و ابزارهای تبلیغاتی مزاحم را می توان از طریق پیوست های ایمیل یا پیام های هرزنامه توزیع کرد. باز کردن پیوست ها از منابع ناشناس یا مشکوک می تواند منجر به نصب ناخواسته برنامه های ناخواسته شود.
برای کاربران مهم است که هنگام دانلود نرم افزار، بازدید از وب سایت ها و تعامل با تبلیغات آنلاین احتیاط کنند. تأیید منبع، خواندن نظرات کاربران، استفاده از پلتفرمهای دانلود قابل اعتماد، و استفاده از نرمافزارهای امنیتی معتبر میتواند به کاهش خطر نصب ناخواسته PUP و ابزارهای تبلیغاتی مزاحم کمک کند.