ConnectionLocator
محققان با اپلیکیشنی به نام ConnectionLocator مواجه شده اند که به دلیل ماهیت مشکوک آن نگرانی هایی را ایجاد کرده است. این نرم افزار خاص به عنوان ابزار تبلیغاتی، نوعی برنامه بالقوه ناخواسته (PUP) عمل می کند که تبلیغات مزاحم را نمایش می دهد و به طور بالقوه تجربه کاربر را مختل می کند. قابل ذکر است که ConnectionLocator به عنوان متصل به خانواده بدافزار AdLoad شناخته شده است که به دلیل فعالیت های مخرب آن شناخته شده است. مهم است که مشخص شود این برنامه برای هدف قرار دادن کاربران سیستم های مک به طور خاص طراحی شده است.
ابزارهای تبلیغاتی مزاحم مانند ConnectionLocator اغلب اقدامات سرزده مختلفی را انجام می دهند
Adware نوعی نرمافزار است که هدف اصلی آن ایجاد درآمد برای سازندگان آن از طریق غرق کردن کاربران با تبلیغات ناخواسته و اغلب گمراهکننده است. مکانیک ابزارهای تبلیغاتی مزاحم شامل قرار دادن استراتژیک انواع مختلف تبلیغات - مانند پاپ آپ ها، پوشش ها، کوپن ها و نظرسنجی ها - در بین وب سایت ها و رابط هایی است که کاربران با آنها در تعامل هستند.
با این حال، این تبلیغات صرفاً تلاش های بازاریابی بی ضرر نیستند. بسیاری از این تبلیغات طرح های مشکوک آنلاین، ارائه نرم افزارهای غیرقابل اعتماد و تهدیدات بالقوه بدافزار را تایید می کنند. با کلیک بر روی این تبلیغات مزاحم ممکن است اسکریپت های پنهانی ایجاد شود که بدون کسب رضایت آگاهانه کاربر، دانلود یا نصب را آغاز می کند.
در حالی که می توان تصور کرد که محصولات یا خدمات قانونی گهگاه در این تبلیغات نمایش داده شوند، بسیار مهم است که تأکید کنیم این تأییدیه ها بسیار بعید است که از طرف توسعه دهندگان قانونی یا طرف های مجاز ارائه شوند. در عوض، احتمال بیشتری وجود دارد که چنین تبلیغاتی توسط کلاهبردارانی که از برنامههای وابسته مرتبط با محتوای تبلیغاتی برای به دست آوردن کمیسیون به طور غیرقانونی سوء استفاده میکنند، سازماندهی شوند.
علاوه بر بمباران کاربران با تبلیغات ناخواسته، چنین برنامه های کاربردی تبلیغاتی اغلب در جمع آوری داده های مخفی شرکت می کنند. به عنوان مثال، این برنامه سرکش به احتمال زیاد اطلاعات حساس کاربر را به صورت مخفیانه جمع آوری می کند. گستره دادههای هدفمند شامل آدرسهای اینترنتی بازدید شده، صفحات مرور شده، عبارتهای جستجو، کوکیهای اینترنتی ذخیرهشده، اعتبارنامههای ورود، اطلاعات شناسایی شخصی، شماره کارت اعتباری و موارد دیگر است. دادههای جمعآوریشده پس از آن در معرض خطر اشتراکگذاری یا فروخته شدن به اشخاص ثالث قرار میگیرند، در نتیجه نگرانیهای مربوط به حریم خصوصی و امنیتی برای کاربران آسیبدیده تشدید میشود.
کاربران باید از تاکتیک های توزیع مشکوک مورد سوء استفاده توسط Adware و PUP ها آگاه باشند.
تاکتیک های توزیع مشکوک اغلب توسط ابزارهای تبلیغاتی مزاحم و PUP ها برای نفوذ به سیستم های کاربر استفاده می شود. این تاکتیکها از آسیبپذیریها سوء استفاده میکنند و رفتار کاربر را برای انتشار حضورشان دستکاری میکنند. درک این تاکتیک ها برای محافظت در برابر نصب نرم افزارهای ناخواسته و خطرات امنیتی بالقوه ضروری است.
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUPها اغلب همراه با نرمافزار قانونی ارائه میشوند که کاربران با میل خود آن را دانلود میکنند. این بستهها ممکن است وجود برنامههای ناخواسته را در فرآیند نصب پنهان کنند و کاربران را به نصب سهوی نرمافزارهای اضافی بدون رضایت صریح آنها سوق دهد.
- نصبکنندههای فریبنده : برخی از نصبکنندگان نرمافزار از تاکتیکهای فریبنده استفاده میکنند تا کاربران را برای اعطای مجوز برای نصب ابزارهای تبلیغاتی مزاحم یا PUP سردرگم کنند. به عنوان مثال، آنها ممکن است چک باکس های گمراه کننده، گزینه های از پیش انتخاب شده، یا وجود نرم افزار اضافی را به طور کلی مبهم نشان دهند.
- تبلیغات نادرست: تبلیغات متقلبانه یا تبلیغات نادرست شامل پخش ابزارهای تبلیغاتی مزاحم و PUP ها از طریق تبلیغات گمراه کننده آنلاین است. کاربران ممکن است ناآگاهانه روی تبلیغی کلیک کنند که فرآیند دانلود یا نصب نرم افزار ناخواسته را آغاز می کند.
- به روز رسانی های جعلی : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان شوند. کاربرانی که از آنها خواسته میشود نرمافزار خود را بهروزرسانی کنند ممکن است ناآگاهانه برنامههای ناخواسته را به جای آن نصب کنند.
- نرم افزار رایگان و اشتراک افزار : نرم افزار رایگان موجود در اینترنت ممکن است همراه با ابزارهای تبلیغاتی مزاحم یا PUP باشد. کاربرانی که این برنامههای به ظاهر بیضرر را دانلود و نصب میکنند، ممکن است نرمافزارهای ناخواستهای را در کنار آنها بیابند.
- تورنتها و نرمافزارهای دزدی : منابع غیرقانونی، مانند تورنتها و نرمافزارهای کرک شده، به دلیل حمل نرمافزارهای تبلیغاتی مخفی و PUP بدنام هستند. کاربرانی که نرمافزار را از این منابع دانلود میکنند، سیستم خود را به خطر میاندازند.
- برنامه های افزودنی مرورگر : برخی از ابزارهای تبلیغاتی مزاحم خود را به عنوان افزونه ها یا افزونه های به ظاهر مفید مرورگر پنهان می کنند. کاربرانی که این برنامههای افزودنی را نصب میکنند، بهطور ناخواسته به نرمافزار اجازه دسترسی به فعالیتهای مرور خود را میدهند.
- مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از روش های مهندسی اجتماعی گمراه کننده برای ترغیب کاربران به دانلود یا نصب آنها استفاده کنند. این تکنیکها میتواند شامل اعلانهای جعلی، هشدارهای فوری یا پیشنهادات فریبنده باشد.
برای محافظت در برابر این تاکتیک ها، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند. به منابع معتبر پایبند باشید، اعلانهای نصب را به دقت بررسی کنید، نظرات کاربران را بخوانید و از نرمافزار امنیتی استفاده کنید که میتواند برنامههای ناخواسته را جستجو کرده و از نصب آنها جلوگیری کند. اسکن منظم سیستم و مطلع ماندن از تهدیدات نوظهور نیز برای حفظ یک محیط دیجیتال امن ضروری است.