ControlMethod
در طول بررسی نرم افزار مشکوک به غیرقابل اعتماد بودن، محققان امنیت سایبری با برنامه ControlMethod مواجه شدند. تجزیه و تحلیل دقیق این برنامه بدون تردید ویژگی های آن را به عنوان ابزارهای تبلیغاتی مزاحم مزاحم که به طور خاص برای هدف قرار دادن دستگاه های مک طراحی شده است، نشان داده است. چنین ابزارهای تبلیغاتی معمولاً با اجرای کمپین های تبلیغاتی مشکوک بر روی دستگاه های کاربران آسیب دیده کار می کنند. علاوه بر این، کارشناسان هشدار می دهند که ControlMethod اکنون به عنوان عضو جدیدی از خانواده بدافزار بدنام AdLoad شناسایی شده است.
ControlMethod ممکن است منجر به افزایش نگرانی های حفظ حریم خصوصی و امنیتی شود
برنامه های تبلیغاتی در درجه اول برای ایجاد درآمد برای توسعه دهندگان خود از طریق شیوه های تبلیغاتی طراحی شده اند. به طور معمول، این برنامههای تبلیغاتی انواع مختلفی از تبلیغات را در وبسایتهای بازدید شده یا سایر رابطهای کاربری، مانند پنجرههای بازشو، کوپنها، همپوشانیها، نظرسنجیها، بنرها و موارد دیگر به نمایش میگذارند. متأسفانه، این تبلیغات اغلب کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و در برخی موارد حتی بدافزار را تبلیغ می کنند. برخی از ابزارهای تبلیغاتی مزاحم می توانند با تعاملات کاربر، مانند کلیک کردن، فعال شوند، که منجر به اجرای اسکریپت هایی می شود که دانلودها یا نصب های مخفی را تسهیل می کنند.
توجه به این نکته ضروری است که اگرچه محصولات یا خدمات اصیل ممکن است گهگاه از طریق این پلتفرم ها تبلیغ شوند، اما بعید است که به طور رسمی توسط نهادهای معتبر به این شیوه تأیید شوند. چنین تأییدهایی اغلب از تلاش برای به دست آوردن کمیسیون های نامشروع با بهره برداری از برنامه های وابسته مرتبط با محتوای تبلیغ شده ناشی می شود.
علاوه بر این، برنامههای تبلیغاتی مزاحم به دلیل ترکیب قابلیتهای ردیابی دادهها بدنام هستند. این قابلیت ها آنها را قادر می سازد تا اطلاعات حساس، از جمله تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، نام های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری را جمع آوری کنند. سپس دادههای جمعآوریشده میتوانند از طریق فروش این اطلاعات به اشخاص ثالث درآمدزایی کنند، که تهدیدی معنادار برای حریم خصوصی و امنیت کاربر است.
کاربران به ندرت برنامه های Adware را عمدا نصب می کنند
کاربران به ندرت برنامههای تبلیغاتی را عمداً نصب میکنند، زیرا این برنامههای کاربردی مزاحم اغلب از تکنیکهای توزیع مشکوک استفاده میکنند که کاربران را بدون رضایت صریح آنها فریب میدهند یا دستکاری میکنند. توسعهدهندگان ابزارهای تبلیغاتی مزاحم اغلب به تاکتیکهایی متوسل میشوند که از اعتماد، عدم آگاهی یا تمایل کاربران به نرمافزار رایگان سوء استفاده میکنند و انتخابهای آگاهانه را برای افراد به چالش میکشند. برخی از دلایل متداول که باعث میشود کاربران ناخواسته به برنامههای تبلیغاتی مزاحم پایان دهند عبارتند از:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم اغلب در حین نصب با نرمافزار به ظاهر قانونی همراه میشوند. کاربران ممکن است به طور ناخواسته هنگام نصب برنامه دیگری با نصب ابزارهای تبلیغاتی مزاحم موافقت کنند، مخصوصاً زمانی که آنها نادیده گرفته می شوند یا با عجله از طریق اعلان های نصب پیش می روند.
- تبلیغات فریبنده : توسعه دهندگان ابزارهای تبلیغاتی مزاحم ممکن است از تبلیغات گمراه کننده استفاده کنند که کاربران را ترغیب می کند تا روی آنها کلیک کنند و ناآگاهانه باعث دانلود و نصب نرم افزارهای تبلیغاتی شود. این تبلیغات ممکن است نوید نرم افزار رایگان، بهینه سازی سیستم یا سایر پیشنهادات جذاب را بدهد.
- بهروزرسانیهای جعلی : سازندگان ابزارهای تبلیغاتی مزاحم ممکن است برنامههای خود را بهعنوان بهروزرسانیهای نرمافزار یا وصلههای امنیتی پنهان کنند تا کاربران را فریب دهند تا آنها را دانلود و نصب کنند تا عملکرد یا امنیت سیستم خود را بهبود بخشند.
- وبسایتهای گمراهکننده : برخی از ابزارهای تبلیغاتی مزاحم از طریق وبسایتهایی توزیع میشوند که از تاکتیکهای فریبنده، مانند دکمههای دانلود جعلی یا محتوای گمراهکننده استفاده میکنند، که کاربران را به دانلود و نصب ناخواسته ابزارهای تبلیغاتی سوق میدهد.
- مهندسی اجتماعی : توسعهدهندگان ابزارهای تبلیغاتی مزاحم ممکن است از تکنیکهای مهندسی اجتماعی، مانند هشدارهای جعلی، هشدارها یا پیامهایی که احساس فوریت ایجاد میکنند، استفاده کنند و کاربران را وادار به انجام اقداماتی کنند که منجر به نصب نرمافزار تبلیغاتی میشود.
- نرمافزار رایگان و اشتراکافزار : کاربران اغلب نرمافزار رایگان یا اشتراکافزار را بدون بررسی کامل شرایط و ضوابط دانلود میکنند. توسعه دهندگان ابزارهای تبلیغاتی مزاحم با قرار دادن نرم افزار خود در برنامه های به ظاهر بی ضرر از این موضوع سوء استفاده می کنند.
- فروشگاههای برنامه شخص ثالث : کاربرانی که برنامهها را از فروشگاههای برنامه غیر رسمی یا شخص ثالث دانلود میکنند، خطر مواجهه با ابزارهای تبلیغاتی مزاحم را افزایش میدهند. این فروشگاهها ممکن است میزبان نسخههای اصلاحشده برنامههای محبوبی باشند که همراه با ابزارهای تبلیغاتی مزاحم ارائه میشوند.
توسعهدهندگان ابزارهای تبلیغاتی مزاحم تاکتیکهایی را به کار میگیرند که از آسیبپذیریهای کاربران، عدم احتیاط یا تمایل به خدمات رایگان سوءاستفاده میکنند و اجتناب از نصب ناخواسته این برنامههای مزاحم را برای افراد چالش برانگیز میکند. شیوه های فریبنده مورد استفاده توسط برنامه های تبلیغاتی مزاحم باعث عدم تمایل کاربران به نصب عمدی آنها می شود.
