ConfigInput
پس از انجام یک تجزیه و تحلیل کامل از برنامه ConfigInput، محققان به صراحت متوجه شدند که این برنامه در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. در واقع، ConfigInput به عنوان وسیله ای برای توسعه دهندگانش عمل می کند تا با ارائه تبلیغات سرزده و ناخواسته مختلف به کاربران، درآمد کسب کنند.
علاوه بر این، ConfigInput یکی دیگر از موارد اضافه شده به خانواده در حال رشد AdLoad است. برنامه های AdLoad به دلیل ویژگی های مزاحم و بالقوه ناخواسته خود بدنام هستند. مجرمان سایبری از این نوع PUP ها (برنامه های بالقوه ناخواسته) استفاده می کنند تا از مدل های تبلیغات آنلاین سوء استفاده کنند و سودهای غیرقانونی را با هزینه کاربران ناآگاه تولید کنند. لازم به ذکر است که ConfigInput به طور خاص برای فعال بودن در دستگاه های مک طراحی شده است.
ConfigInput و سایر ابزارهای تبلیغاتی مزاحم اغلب باعث مشکلات حریم خصوصی می شوند
Adware نوعی نرم افزار است که تبلیغات را در وب سایت ها و رابط های مختلف نمایش می دهد. با این حال، محتوای گرافیکی نشان داده شده در این تبلیغات ممکن است همیشه قابل اعتماد نباشد، زیرا میتواند تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد و حتی محتوای ناامن مانند بدافزار را تأیید کند. برخی از این تبلیغات همچنین ممکن است با کلیک بر روی آنها دانلودها یا نصب های مخفیانه انجام دهند که به طور بالقوه منجر به ایجاد نرم افزارهای ناخواسته در دستگاه کاربر می شود.
در حالی که امکان مواجهه با محصولات و خدمات قانونی از طریق این تبلیغات وجود دارد، توجه به این نکته ضروری است که بعید است توسعه دهندگان یا طرف های رسمی مرتبط با آن محصولات، تبلیغات را انجام دهند. در عوض، کلاهبرداران اغلب از برنامههای وابسته محتوا برای کسب کمیسیونهای نامشروع با نمایش تبلیغات فریبنده سوء استفاده میکنند.
یکی از نگران کننده ترین جنبه های ConfigInput مجموعه احتمالی آن از داده های حساس کاربر است. اطلاعاتی که ممکن است مورد هدف قرار گیرد شامل تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، اعتبار ورود به سیستم، شماره کارت اعتباری و سایر داده های قابل شناسایی شخصی است. این مجموعه دادهها میتواند پیامدهای شدید حفظ حریم خصوصی داشته باشد، زیرا اطلاعات جمعآوریشده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، به طور بالقوه از جمله مجرمان سایبری که میتوانند از آن برای مقاصد ناامن سوء استفاده کنند.
کاربران باید از تاکتیکهای توزیع سایهای که توسط ابزارهای تبلیغاتی مزاحم و PUP (برنامههای بالقوه ناخواسته) استفاده میشوند، آگاه باشند.
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از تاکتیک های توزیع مبهم برای نفوذ به دستگاه های کاربران بدون رضایت یا آگاهی صریح آنها استفاده می کنند. هدف این تاکتیکها به حداکثر رساندن دسترسی و نصب نرمافزار ناخواسته است و به توسعهدهندگان و بازیگران بد اندیش اجازه میدهد از شیوههای فریبنده سود ببرند. در اینجا برخی از تاکتیکهای رایج توزیع سایهای که توسط ابزارهای تبلیغاتی مزاحم و PUPها مورد سوء استفاده قرار میگیرند آورده شده است:
- بستهبندی با نرمافزار رایگان : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرمافزارها یا برنامههای رایگان قانونی همراه میشوند که کاربران به میل خود از منابع مختلف دانلود میکنند. در طول فرآیند نصب، کاربران ممکن است از چک باکس های اضافی یا پیشنهادات همراه غافل شوند یا متوجه نشوند که منجر به نصب ناخواسته نرم افزارهای ناخواسته شود.
- دکمههای دانلود فریبنده : در برخی وبسایتها، بهویژه آنهایی که میزبان محتوای غیرقانونی یا دارای حق چاپ هستند، ممکن است دکمههای دانلود فریبنده در کنار پیوندهای دانلود قانونی قرار داده شوند. با کلیک بر روی این دکمه های گمراه کننده می توانید دانلود و نصب ابزارهای تبلیغاتی مزاحم یا PUP ها را آغاز کنید.
- تبلیغات گمراه کننده و پنجره های بازشو : ابزارهای تبلیغاتی مزاحم و PUP ها برای تولید تبلیغات گمراه کننده و پنجره های بازشو که هشدارهای سیستم، به روز رسانی نرم افزار یا هشدارهای امنیتی را تقلید می کنند، شناخته شده اند. کلیک بر روی این تبلیغات فریبنده ممکن است منجر به نصب نرم افزارهای ناخواسته شود.
- بهروزرسانیهای نرمافزار جعلی : ابزارهای تبلیغاتی مزاحم و PUP ممکن است اعلانهای بهروزرسانی نرمافزار جعلی را به کاربران ارائه دهند و از آنها بخواهند بهروزرسانیهای ادعایی مهم را دانلود و نصب کنند. در واقع، این به روز رسانی ها وسیله ای برای تحویل نرم افزارهای ناخواسته هستند.
- شبکه های اشتراک گذاری فایل : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از طریق شبکه های اشتراک فایل همتا به همتا (P2P) توزیع شوند. کاربرانی که فایلها را از این شبکهها دانلود میکنند ممکن است ناآگاهانه نرمافزارهای تبلیغاتی یا PUP همراه با محتوای مورد نظر خود را دریافت کنند.
- پیوستهای ایمیل آلوده : ابزارهای تبلیغاتی مزاحم و PUPها ممکن است از طریق پیوستهای ایمیل آلوده یا پیوندهای موجود در ایمیلهای هرزنامه توزیع شوند. باز کردن این پیوست ها یا کلیک بر روی لینک ها می تواند شروع به دانلود و نصب نرم افزارهای ناخواسته کند.
این تاکتیک های توزیع مبهم ماهیت فریبنده ابزارهای تبلیغاتی مزاحم و PUPها و تمایل آنها به سوء استفاده از عدم آگاهی یا هوشیاری کاربران را نشان می دهد. برای محافظت از خود در برابر این تهدیدات، کاربران باید در هنگام دانلود و نصب نرم افزار احتیاط کنند، در تبلیغات و پنجره های بازشو محتاط باشند و به طور مرتب آنتی ویروس و نرم افزار امنیتی خود را برای شناسایی و جلوگیری از نفوذ نرم افزارهای ناخواسته به دستگاه خود به روز کنند.