CreativeApply

محققان Infosec با اپلیکیشن مشکوکی به نام CreativeApply مواجه شده اند که سعی دارد از کاربرانش بهره ببرد. پس از تجزیه و تحلیل کامل این نرم افزار، آنها به این نتیجه رسیده اند که در واقع یک ابزار تبلیغاتی مزاحم است که برای هدف قرار دادن دستگاه های مک طراحی شده است. این یافته‌ها همچنین نشان می‌دهد که CreativeApply به خانواده AdLoad تعلق دارد و زمینه بیشتری را به ماهیت آن و پیامدهای بالقوه آن برای کاربران آسیب‌دیده اضافه می‌کند.

ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) خطرات امنیتی و حفظ حریم خصوصی محسوب می شوند

Adware با هدف اصلی ایجاد درآمد برای توسعه دهندگان خود با اجرای کمپین های تبلیغاتی سرزده عمل می کند. این نوع نرم افزار به طور خاص برای نمایش انواع تبلیغات مانند پاپ آپ، کوپن، پوشش، بنر و نظرسنجی در رابط های مختلف طراحی شده است.

با این حال، نگرانی در مورد ابزارهای تبلیغاتی مزاحم در ماهیت تبلیغاتی است که ارائه می دهد. بسیاری از این تبلیغات کلاهبرداری های آنلاین را تأیید می کنند، نرم افزارهای غیرقابل اعتماد یا خطرناک را تبلیغ می کنند و در برخی موارد حتی بدافزار را توزیع می کنند. برخی از تبلیغات مزاحم قادر به اجرای اسکریپت هایی هستند که با کلیک روی آنها، دانلودها یا نصب های مخفیانه را آغاز می کنند که منجر به تهدیدات امنیتی بالقوه می شود.

در حالی که کاربران ممکن است گهگاه از طریق این تبلیغات با محتوای واقعی مواجه شوند، اغلب توسط کلاهبردارانی که از برنامه های وابسته برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند، تبلیغ می شود.

یکی دیگر از جنبه های نگران کننده ابزارهای تبلیغاتی مزاحم، از جمله مورد خاص CreativeApply، پتانسیل آن برای جمع آوری اطلاعات حساس از کاربران آسیب دیده است. این داده ها ممکن است شامل طیف وسیعی از اطلاعات آسیب پذیر باشد، مانند URL های بازدید شده، صفحات وب مشاهده شده، پرسش های جستجو شده، کوکی های اینترنتی، اعتبار ورود (نام کاربری و رمز عبور)، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری.

اطلاعات جمع‌آوری‌شده توسط ابزارهای تبلیغاتی مزاحم اغلب با اشخاص ثالث به اشتراک گذاشته می‌شود یا به آنها فروخته می‌شود، که ممکن است شامل مجرمان سایبری باشد که به دنبال سوء استفاده از داده‌ها برای اهداف پلید هستند. این یک خطر قابل توجه برای حریم خصوصی و امنیت کاربر است، زیرا اطلاعات حساس در دستان اشتباه می تواند منجر به سرقت هویت، کلاهبرداری مالی و سایر اشکال جرایم سایبری شود.

به تاکتیک‌های توزیع سایه‌ای که توسط ابزارهای تبلیغاتی مزاحم و PUPها استفاده می‌شود، توجه کنید

بسیار مهم است که مراقب تاکتیک‌های توزیع سایه‌ای که توسط ابزارهای تبلیغاتی مزاحم و PUPها استفاده می‌شود، باشید. این نوع نرم افزارها اغلب از روش های فریبنده و غیراخلاقی برای نفوذ به دستگاه های کاربران و به خطر انداختن حریم خصوصی و امنیت آنها استفاده می کنند. برخی از تاکتیک های توزیع مورد استفاده توسط ابزارهای تبلیغاتی مزاحم و PUP ها عبارتند از:

• بسته‌بندی : ابزارهای تبلیغاتی مزاحم و PUP اغلب با بارگیری‌های نرم‌افزار قانونی همراه هستند. اگر کاربران درخواست های نصب و گزینه های انصراف را به دقت بررسی نکنند، ممکن است ناآگاهانه آنها را در کنار نرم افزار مورد نظر نصب کنند.
• تبلیغات گمراه کننده : تبلیغات مشکوک، که اغلب به عنوان پیشنهادات قانونی یا هشدارهای سیستم پنهان می شوند، ممکن است کاربران را وادار به کلیک کردن و نصب ناآگاهانه ابزارهای تبلیغاتی مزاحم یا PUP کنند.
• کرک‌های نرم‌افزار و کلیدهای کلیدی : کرک‌های نرم‌افزار غیرقانونی و کلیدهای موجود در وب‌سایت‌های غیرمجاز ممکن است حاوی ابزارهای تبلیغاتی مزاحم یا PUP‌های مخفی باشند که کاربران را با نرم‌افزار رایگان مجذوب می‌کند اما در عوض دستگاه‌های آنها را به خطر می‌اندازد.
• به روز رسانی های جعلی نرم افزار : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است به عنوان به روز رسانی های جعلی نرم افزار پنهان شوند و کاربران را فریب دهند تا نرم افزارهای ناامن را نصب کنند.
• وب‌سایت‌های مخرب : بازدید از وب‌سایت‌های مشکوک یا ناامن می‌تواند منجر به دانلودهای درایو شود، جایی که ابزارهای تبلیغاتی مزاحم یا PUPها به طور خودکار بدون رضایت کاربر نصب می‌شوند.
• برنامه‌های افزودنی و افزونه‌های مرورگر : برخی از برنامه‌های افزودنی و افزودنی‌های مرورگر ممکن است به صورت مخفیانه ابزارهای تبلیغاتی مزاحم باشند که هدفشان تزریق تبلیغات ناخواسته و جمع‌آوری داده‌های کاربر است.
• ایمیل‌های فیشینگ و هرزنامه : ابزارهای تبلیغاتی مزاحم و PUP ممکن است از طریق ایمیل‌های فیشینگ یا پیام‌های هرزنامه توزیع شوند و کاربران را به کلیک روی پیوندهای ناامن یا دانلود پیوست‌های مشکوک ترغیب کنند.

با هوشیاری، کاربران می توانند به طور قابل توجهی خطر قربانی شدن به ابزارهای تبلیغاتی مزاحم و PUP ها را کاهش دهند و یک محیط دیجیتال امن و مطمئن را حفظ کنند.