Conquerable.app

پس از ارزیابی کامل Conquerable.app، محققان امنیت اطلاعات متوجه شدند که این برنامه نمونه دیگری از ابزارهای تبلیغاتی غیرقابل اعتماد است که به طور خاص برای هدف قرار دادن کاربران مک طراحی شده است. هنگامی که Conquerable.app بر روی یک سیستم نصب می شود، تمایل به نمایش تبلیغات مزاحم را نشان می دهد و پتانسیل جمع آوری اطلاعات شخصی را دارد. قابل توجه است که برنامه‌های کاربردی با ویژگی‌های مشابه اغلب از روش‌های توزیع مشکوک استفاده می‌کنند و یک عنصر نگرانی را به حضور آنها اضافه می‌کنند. یک یافته مهم دیگر در طول تجزیه و تحلیل، شناسایی ارتباط Conquerable.app با خانواده ابزارهای تبلیغاتی Pirrit است.

Conquerable.app ممکن است کاربران را در معرض مشکلات حفظ حریم خصوصی قرار دهد

Conquerable.app طیف گسترده ای از تبلیغات سرزده را به نمایش می گذارد که فرمت های مختلفی را در بر می گیرد، مانند پاپ آپ ها، بنرها، و تبلیغات بینابینی. این تبلیغات نه تنها تجربه کاربر را مختل می کند بلکه خطرات قابل توجهی نیز به همراه دارد. کاربران ممکن است با تبلیغاتی مواجه شوند که برنامه‌های ناخواسته، به‌روزرسانی‌های جعلی نرم‌افزار، یا پیشنهادات فریبنده را تبلیغ می‌کنند، که به طور بالقوه آنها را به وب‌سایت‌های مشکوکی هدایت می‌کند که آنها را در معرض تهدیدات امنیتی مختلف قرار می‌دهد.

این خطر بیشتر گسترش می یابد زیرا این وب سایت ها ممکن است از تاکتیک هایی برای فریب کاربران برای افشای اطلاعات حساس از جمله نام کاربری، رمز عبور و جزئیات مالی استفاده کنند. علاوه بر این، صفحات وب مرتبط با تبلیغات Conquerable.app می توانند حاوی محتوای مشکوک از جمله بدافزار باشند. کاربرانی که متوجه این خطرات نمی شوند، ممکن است به طور ناخواسته نرم افزارهای مضری را دانلود کنند که امنیت و حریم خصوصی دستگاه هایشان را به خطر می اندازد.

رفتار تبلیغاتی تهاجمی Conquerable.app این پتانسیل را دارد که تجربه کلی کاربر را مختل کند، عملکرد دستگاه را به خطر بیاندازد و محیطی چالش برانگیز برای کاربران ایجاد کند تا بین محتوای قانونی و فریبنده تمایز قائل شوند.

یکی دیگر از دلایل قانع کننده برای در نظر گرفتن حذف Conquerable.app قابلیت جمع آوری اطلاعات آن است. این برنامه ممکن است داده‌های مختلفی از جمله تاریخچه مرور، درخواست‌های جستجو، آدرس‌های IP، شناسه‌های دستگاه و حتی اطلاعات حساس مانند رمز عبور یا جزئیات کارت اعتباری را جمع‌آوری کند. این داده‌های جمع‌آوری‌شده ممکن است برای اهداف مخرب، مانند سرقت حساب‌های شخصی و بهره‌برداری مالی، مورد سوء استفاده قرار گیرند.

چگونه از نفوذ نرم افزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) به دستگاه های خود جلوگیری کنیم؟

کاربران باید از روش های مختلف توزیع مورد استفاده توسط PUP ها و ابزارهای تبلیغاتی مزاحم برای جلوگیری از نصب ناخواسته این برنامه های کاربردی مزاحم بر روی دستگاه های خود آگاه باشند. چندین روش توزیع رایج عبارتند از:

• نرم‌افزار همراه : PUPها و ابزارهای تبلیغاتی مزاحم اغلب همراه با نرم‌افزار به ظاهر قانونی هستند که کاربران با میل خود آن را دانلود می‌کنند. در طول فرآیند نصب، کاربران ممکن است از افشای برنامه‌های اضافی موجود در بسته غافل شوند. خواندن دقیق اعلان‌های نصب و انتخاب گزینه‌های نصب سفارشی برای لغو انتخاب نرم‌افزار همراه ناخواسته بسیار مهم است.
• نصب‌کننده‌های فریبنده : شیوه‌های توزیع سایه شامل استفاده از نصب‌کننده‌های فریبنده است که کاربران را در پذیرش نصب PUP یا ابزارهای تبلیغاتی گمراه می‌کند. نصب‌کننده‌ها ممکن است از زبان گمراه‌کننده، چک باکس‌های مبهم یا رابط‌های گیج‌کننده برای فریب کاربران برای نصب ناخواسته برنامه‌های ناخواسته استفاده کنند. کاربران هنگام دانلود و نصب نرم افزار، به خصوص از منابع ناآشنا، بهتر است محتاط باشند.
• به‌روزرسانی‌ها و بارگیری‌های جعلی : وب‌سایت‌های گمراه‌کننده یا تبلیغات پاپ‌آپ فریبنده ممکن است به دروغ ادعا کنند که برخی نرم‌افزارها یا افزونه‌ها نیاز به به‌روزرسانی دارند. کاربران ممکن است ناآگاهانه PUPها یا ابزارهای تبلیغاتی مزاحم را به جای به روز رسانی های قانونی دانلود و نصب کنند. فقط به روز رسانی نرم افزار از طریق کانال های رسمی و اجتناب از کلیک بر روی پنجره های بازشو مشکوک یا تبلیغات ضروری است.
• پلتفرم‌های نرم‌افزار رایگان و اشتراک‌افزار : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است از طریق پلتفرم‌های نرم‌افزار رایگان و اشتراک‌افزار توزیع شوند، جایی که کاربران می‌توانند نرم‌افزار را به صورت رایگان دانلود کنند. گنجاندن برنامه های ناخواسته همیشه به اندازه کافی در طول فرآیند دانلود و نصب فاش نمی شود. کاربران باید احتیاط کنند، منابع نرم افزاری را تحقیق کنند و پلتفرم های قابل اعتماد را انتخاب کنند.
• Clickbait و تبلیغات گمراه کننده : تبلیغات مشکوک یا کلیک بر روی وب سایت های مختلف ممکن است کاربران را وادار به دانلود نرم افزار یا افزونه هایی با وعده های فریبنده کند. این تبلیغات ممکن است کاربران را به نصب ناآگاهانه PUP یا ابزارهای تبلیغاتی گمراه کند. کاربران باید از کلیک بر روی تبلیغات مشکوک خودداری کنند و فقط نرم افزار را از منابع معتبر دانلود کنند.
• تاکتیک‌های مهندسی اجتماعی : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است از تاکتیک‌های مهندسی اجتماعی، مانند نظرسنجی‌های جعلی، مسابقات یا پیشنهادات جذاب برای دستکاری کاربران برای دانلود و نصب آنها استفاده کنند. کاربران باید مراقب پیشنهادات غیرمنتظره باشند و قبل از دانلود هر نرم افزاری، منابع را به طور کامل بررسی کنند.

برای محافظت در برابر این روش‌های توزیع، کاربران باید با احتیاط در هنگام نصب نرم‌افزار، اجتناب از دانلود از منابع غیرقابل اعتماد، به‌روز نگه‌داشتن نرم‌افزار و برنامه‌های امنیتی و اطلاع‌رسانی در مورد شیوه‌های فریبنده رایج در فضای دیجیتال، رویکردی فعالانه اتخاذ کنند. . علاوه بر این، استفاده از نرم افزار ضد بدافزار معتبر می تواند یک لایه حفاظتی اضافی در برابر PUP ها و ابزارهای تبلیغاتی مزاحم اضافه کند.