CompanyOperating
محققان امنیت سایبری، CompanyOperating را به عنوان یک برنامه سرکش شناسایی کرده اند. پس از تجزیه و تحلیل کامل، این کارشناسان به این نتیجه رسیده اند که CompanyOperating به عنوان نرم افزار پشتیبانی از تبلیغات، که معمولا به عنوان ابزار تبلیغاتی شناخته می شود، عمل می کند. قابل ذکر است، این برنامه برای هدف قرار دادن دستگاه های مک به طور خاص طراحی شده است. علاوه بر این، به عنوان یکی از اعضای خانواده بدافزار بدنام AdLoad شناخته شده است.
شرکت فعال ممکن است به صورت مخفیانه داده ها را جمع آوری کند
ابزارهای تبلیغاتی مزاحم با درج محتوای گرافیکی شخص ثالث مانند پنجره های بازشو، بنرها، کوپن ها، پوشش ها، نظرسنجی ها و موارد دیگر در وب سایت ها یا واسط های مختلفی که کاربران از آنها بازدید می کنند، عمل می کند. تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم اغلب کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا ناایمن را تبلیغ می کنند و حتی ممکن است بدافزار را توزیع کنند. با کلیک بر روی این تبلیغات میتوانید اسکریپتهایی را برای شروع دانلودها یا نصبهای مخفیانه فعال کنید.
توجه به این نکته مهم است که هر محتوای به ظاهر واقعی که از طریق این تبلیغات ارائه می شود احتمالاً توسط کلاهبردارانی تأیید می شود که از برنامه های وابسته برای دریافت کمیسیون به طور غیرقانونی سوء استفاده می کنند.
فراتر از تبلیغات مزاحم، این برنامه سرکش احتمالاً در جمع آوری اطلاعات خصوصی شرکت می کند، زیرا ردیابی داده ها یک ویژگی استاندارد ابزارهای تبلیغاتی مزاحم است. اطلاعات مورد نظر ممکن است شامل آدرسهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر باشد. داده های جمع آوری شده می توانند از طریق فروش به اشخاص ثالث درآمدزایی کنند.
شناخت تاکتیکهای توزیع سایهای که توسط برنامههای ابزارهای تبلیغاتی مزاحم مورد سوء استفاده قرار میگیرد، بسیار مهم است.
برنامههای تبلیغاتی از انواع تاکتیکهای توزیع سایهدار برای نفوذ به دستگاهها و غرق کردن کاربران با تبلیغات سرزده استفاده میکنند. برخی از روش های رایج عبارتند از:
-
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم اغلب در طول فرآیند نصب از نرمافزارهای به ظاهر قانونی استفاده میکنند. کاربران ممکن است ندانسته نرم افزارهای تبلیغاتی مزاحم را همراه با یک برنامه مورد نظر دانلود کنند، به خصوص هنگام دریافت نرم افزار از منابع غیرقابل اعتماد.
-
- تبلیغات فریبنده : سازندگان ابزارهای تبلیغاتی مزاحم ممکن است از تبلیغات گمراه کننده یا فریبنده ای استفاده کنند که کاربران را وادار می کند روی پیوندها کلیک کنند یا محتوای به ظاهر بی ضرر را دانلود کنند. پس از درگیر شدن، کاربران به طور ناخواسته ابزارهای تبلیغاتی مزاحم را روی دستگاه های خود نصب می کنند.
-
- بهروزرسانیهای جعلی : ابزارهای تبلیغاتی مزاحم ممکن است خود را بهعنوان بهروزرسانیها یا وصلههای نرمافزار قانونی پنهان کنند. کاربرانی که فکر میکنند در حال نصب بهروزرسانیهای حیاتی هستند، ممکن است بهطور ناخواسته ابزارهای تبلیغاتی مزاحم را به سیستم خود معرفی کنند.
-
- نرمافزار رایگان و اشتراکافزار : ابزارهای تبلیغاتی مزاحم تمایل دارند برنامههای کاربردی رایگان یا اشتراکافزار را همراهی کنند. کاربرانی که این برنامههای به ظاهر کم هزینه را دانلود و نصب میکنند ممکن است متوجه شوند که ابزارهای تبلیغاتی مزاحم همراه با آنها ارائه میشود.
-
- مهندسی اجتماعی : توسعهدهندگان ابزارهای تبلیغاتی مزاحم ممکن است از تکنیکهای مهندسی اجتماعی، مانند اعلانهای جعلی، هشدارها یا پیشنهادات وسوسهانگیز استفاده کنند تا کاربران را فریب دهند تا به صورت داوطلبانه این ابزار تبلیغاتی را نصب کنند.
-
- ایمیلهای فیشینگ و پیوندها : ابزارهای تبلیغاتی مزاحم میتوانند از طریق ایمیلهای فیشینگ حاوی پیوندها یا پیوستهای ناامن توزیع شوند. با کلیک بر روی این پیوندها یا باز کردن پیوستها میتوانید به نصب ناخواسته ابزارهای تبلیغاتی مزاحم منجر شود.
این تاکتیکهای فریبنده نه تنها تجربه کاربر را به خطر میاندازد، بلکه میتواند به خطرات حریم خصوصی و امنیتی نیز منجر شود، زیرا ابزارهای تبلیغاتی مزاحم اغلب اطلاعات حساس را جمعآوری میکنند و ممکن است در را به روی فعالیتهای مخرب بیشتری در دستگاههای آسیبدیده باز کنند. بنابراین، کاربران باید هنگام دانلود نرم افزار، کلیک بر روی تبلیغات یا تعامل با محتوای آنلاین احتیاط کنند تا قربانی این روش های توزیع ناجوانمردانه نشوند.
