تخفیف چند مجوز
Threat Database Mac Malware ConfigInput

ConfigInput

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

پس از انجام یک تجزیه و تحلیل کامل از برنامه ConfigInput، محققان به صراحت متوجه شدند که این برنامه در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. در واقع، ConfigInput به عنوان وسیله ای برای توسعه دهندگانش عمل می کند تا با ارائه تبلیغات سرزده و ناخواسته مختلف به کاربران، درآمد کسب کنند.

علاوه بر این، ConfigInput یکی دیگر از موارد اضافه شده به خانواده در حال رشد AdLoad است. برنامه های AdLoad به دلیل ویژگی های مزاحم و بالقوه ناخواسته خود بدنام هستند. مجرمان سایبری از این نوع PUP ها (برنامه های بالقوه ناخواسته) استفاده می کنند تا از مدل های تبلیغات آنلاین سوء استفاده کنند و سودهای غیرقانونی را با هزینه کاربران ناآگاه تولید کنند. لازم به ذکر است که ConfigInput به طور خاص برای فعال بودن در دستگاه های مک طراحی شده است.

ConfigInput و سایر ابزارهای تبلیغاتی مزاحم اغلب باعث مشکلات حریم خصوصی می شوند

Adware نوعی نرم افزار است که تبلیغات را در وب سایت ها و رابط های مختلف نمایش می دهد. با این حال، محتوای گرافیکی نشان داده شده در این تبلیغات ممکن است همیشه قابل اعتماد نباشد، زیرا می‌تواند تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد و حتی محتوای ناامن مانند بدافزار را تأیید کند. برخی از این تبلیغات همچنین ممکن است با کلیک بر روی آنها دانلودها یا نصب های مخفیانه انجام دهند که به طور بالقوه منجر به ایجاد نرم افزارهای ناخواسته در دستگاه کاربر می شود.

در حالی که امکان مواجهه با محصولات و خدمات قانونی از طریق این تبلیغات وجود دارد، توجه به این نکته ضروری است که بعید است توسعه دهندگان یا طرف های رسمی مرتبط با آن محصولات، تبلیغات را انجام دهند. در عوض، کلاهبرداران اغلب از برنامه‌های وابسته محتوا برای کسب کمیسیون‌های نامشروع با نمایش تبلیغات فریبنده سوء استفاده می‌کنند.

یکی از نگران کننده ترین جنبه های ConfigInput مجموعه احتمالی آن از داده های حساس کاربر است. اطلاعاتی که ممکن است مورد هدف قرار گیرد شامل تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، اعتبار ورود به سیستم، شماره کارت اعتباری و سایر داده های قابل شناسایی شخصی است. این مجموعه داده‌ها می‌تواند پیامدهای شدید حفظ حریم خصوصی داشته باشد، زیرا اطلاعات جمع‌آوری‌شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، به طور بالقوه از جمله مجرمان سایبری که می‌توانند از آن برای مقاصد ناامن سوء استفاده کنند.

کاربران باید از تاکتیک‌های توزیع سایه‌ای که توسط ابزارهای تبلیغاتی مزاحم و PUP (برنامه‌های بالقوه ناخواسته) استفاده می‌شوند، آگاه باشند.

ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از تاکتیک های توزیع مبهم برای نفوذ به دستگاه های کاربران بدون رضایت یا آگاهی صریح آنها استفاده می کنند. هدف این تاکتیک‌ها به حداکثر رساندن دسترسی و نصب نرم‌افزار ناخواسته است و به توسعه‌دهندگان و بازیگران بد اندیش اجازه می‌دهد از شیوه‌های فریبنده سود ببرند. در اینجا برخی از تاکتیک‌های رایج توزیع سایه‌ای که توسط ابزارهای تبلیغاتی مزاحم و PUPها مورد سوء استفاده قرار می‌گیرند آورده شده است:

  • بسته‌بندی با نرم‌افزار رایگان : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرم‌افزارها یا برنامه‌های رایگان قانونی همراه می‌شوند که کاربران به میل خود از منابع مختلف دانلود می‌کنند. در طول فرآیند نصب، کاربران ممکن است از چک باکس های اضافی یا پیشنهادات همراه غافل شوند یا متوجه نشوند که منجر به نصب ناخواسته نرم افزارهای ناخواسته شود.

  • دکمه‌های دانلود فریبنده : در برخی وب‌سایت‌ها، به‌ویژه آن‌هایی که میزبان محتوای غیرقانونی یا دارای حق چاپ هستند، ممکن است دکمه‌های دانلود فریبنده در کنار پیوندهای دانلود قانونی قرار داده شوند. با کلیک بر روی این دکمه های گمراه کننده می توانید دانلود و نصب ابزارهای تبلیغاتی مزاحم یا PUP ها را آغاز کنید.

  • تبلیغات گمراه کننده و پنجره های بازشو : ابزارهای تبلیغاتی مزاحم و PUP ها برای تولید تبلیغات گمراه کننده و پنجره های بازشو که هشدارهای سیستم، به روز رسانی نرم افزار یا هشدارهای امنیتی را تقلید می کنند، شناخته شده اند. کلیک بر روی این تبلیغات فریبنده ممکن است منجر به نصب نرم افزارهای ناخواسته شود.

  • به‌روزرسانی‌های نرم‌افزار جعلی : ابزارهای تبلیغاتی مزاحم و PUP ممکن است اعلان‌های به‌روزرسانی نرم‌افزار جعلی را به کاربران ارائه دهند و از آنها بخواهند به‌روزرسانی‌های ادعایی مهم را دانلود و نصب کنند. در واقع، این به روز رسانی ها وسیله ای برای تحویل نرم افزارهای ناخواسته هستند.

  • شبکه های اشتراک گذاری فایل : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از طریق شبکه های اشتراک فایل همتا به همتا (P2P) توزیع شوند. کاربرانی که فایل‌ها را از این شبکه‌ها دانلود می‌کنند ممکن است ناآگاهانه نرم‌افزارهای تبلیغاتی یا PUP همراه با محتوای مورد نظر خود را دریافت کنند.

  • پیوست‌های ایمیل آلوده : ابزارهای تبلیغاتی مزاحم و PUPها ممکن است از طریق پیوست‌های ایمیل آلوده یا پیوندهای موجود در ایمیل‌های هرزنامه توزیع شوند. باز کردن این پیوست ها یا کلیک بر روی لینک ها می تواند شروع به دانلود و نصب نرم افزارهای ناخواسته کند.

این تاکتیک های توزیع مبهم ماهیت فریبنده ابزارهای تبلیغاتی مزاحم و PUPها و تمایل آنها به سوء استفاده از عدم آگاهی یا هوشیاری کاربران را نشان می دهد. برای محافظت از خود در برابر این تهدیدات، کاربران باید در هنگام دانلود و نصب نرم افزار احتیاط کنند، در تبلیغات و پنجره های بازشو محتاط باشند و به طور مرتب آنتی ویروس و نرم افزار امنیتی خود را برای شناسایی و جلوگیری از نفوذ نرم افزارهای ناخواسته به دستگاه خود به روز کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...