CrossSighnfld
محققان Infosec به کاربران در مورد یک برنامه سرکش به نام CrossSignfld هشدار می دهند. پس از انجام یک تجزیه و تحلیل عمیق از این برنامه، آنها نشان دادند که عملکرد اصلی آن، ابزارهای تبلیغاتی مزاحم است. علاوه بر این، تأیید شده است که این برنامه به طور خاص سیستم های مک را هدف قرار می دهد. پس از نفوذ CrossSignfld به یک دستگاه، ممکن است به طور مکرر هشدارهای امنیتی با پیام هایی مانند "CrossSighnfld به رایانه شما آسیب برساند" ایجاد کند.
CrossSignfld می تواند کاربران را در معرض مشکلات جدی حفظ حریم خصوصی قرار دهد
CrossSignfld نوعی نرم افزار است که برای تولید تبلیغات ناخواسته و فریبنده در دستگاه های کاربران ساخته شده است. این تبلیغات، که از طرف اشخاص ثالث منشأ میگیرند، در رابطهای مختلف ظاهر میشوند و تهدیدی قابلتوجه هستند زیرا تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا مضر و بدافزارهای بالقوه را تبلیغ میکنند.
در شرایط خاص، تعامل با این تبلیغات ممکن است باعث دانلود یا نصب خودکار بدون رضایت کاربر شود و امنیت و حریم خصوصی سیستم آنها را بیشتر به خطر بیندازد. اگرچه ممکن است برخی از محصولات یا خدمات قانونی از طریق این کانالها تبلیغ شوند، اما مهم است که بدانیم احزاب رسمی بعید به نظر میرسند که آنها را به این شکل تأیید کنند. در عوض، کلاهبرداران اغلب از برنامه های وابسته مرتبط با محتوا برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند.
یکی از مسائل اولیه مرتبط با ابزارهای تبلیغاتی مزاحم، از جمله CrossSignfld، جمع آوری داده است. ابزارهای تبلیغاتی مزاحم اغلب اطلاعات هدفمندی را جمع آوری می کنند، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، رمزهای عبور، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری. این دادههای جمعآوریشده میتواند در دستان اشخاص ثالث بدبین قرار گیرد یا برای سودآوری مورد سوء استفاده قرار گیرد و نگرانیهای مهمی در مورد حفظ حریم خصوصی و امنیتی برای کاربران ایجاد کند.
همیشه هنگام نصب برنامه ها از منابع تایید نشده توجه کنید
ابزارهای تبلیغاتی مزاحم و برنامه های بالقوه ناخواسته (PUP) اغلب از استراتژی های مشکوک برای توزیع استفاده می کنند و از تاکتیک های فریبنده برای نفوذ به سیستم های کاربران استفاده می کنند. برخی از روش های رایج عبارتند از:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUPها ممکن است با نرمافزار یا برنامههای به ظاهر قانونی همراه شوند. کاربران ممکن است ناخواسته این برنامههای ناخواسته را همراه با نرمافزار مورد نظر دانلود و نصب کنند، مخصوصاً هنگام دریافت نرمافزار از منابع شخص ثالث.
- تبلیغات فریبنده : ابزارهای تبلیغاتی ممکن است از طریق تبلیغات گمراه کننده توزیع شوند که کاربران را وادار به کلیک بر روی پیوندها یا دانلود فایل ها می کند. این تبلیغات ممکن است هشدارهای سیستم، بهروزرسانیهای نرمافزار یا سایر پیشنهادات فریبنده را تقلید کنند و کاربران را به نصب ناخواسته نرمافزار ناخواسته فریب دهند.
- نرمافزار رایگان و اشتراکافزار : ابزارهای تبلیغاتی مزاحم و PUP ممکن است با برنامههای رایگان یا اشتراکافزار همراه شوند. کاربرانی که بدون بررسی دقیق فرآیند نصب نرم افزار رایگان را دانلود و نصب می کنند، ممکن است به طور ناخواسته برنامه های اضافی و ناخواسته را نصب کنند.
- بهروزرسانیها و بارگیریهای جعلی : ابزارهای تبلیغاتی مزاحم میتوانند خود را بهعنوان بهروزرسانیها یا دانلودهای جعلی برای نرمافزارهای محبوب پنهان کنند. کاربران ممکن است فریب داده شوند تا آنچه را که به نظر میرسد یک بهروزرسانی قانونی است، فقط برای نصب نرمافزارهای تبلیغاتی مزاحم یا PUP روی سیستم خود دانلود کنند.
- تبلیغات بد : تبلیغات مخرب یا تبلیغات نادرست شامل تزریق کد مخرب به تبلیغات آنلاین است. کلیک بر روی این تبلیغات می تواند منجر به دانلود و نصب ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP بر روی دستگاه کاربر شود.
- مهندسی اجتماعی : سازندگان ابزارهای تبلیغاتی مزاحم ممکن است از تکنیکهای مهندسی اجتماعی استفاده کنند، مانند هشدارهای جعلی یا پیامهایی که ادعا میکنند نرمافزار خاصی به دلایل امنیتی باید نصب شود. ممکن است بر اساس اطلاعات نادرست، کاربران متقاعد شوند که نرم افزار را دانلود و نصب کنند.
- افزونههای مرورگر : ابزارهای تبلیغاتی مزاحم اغلب از طریق افزونهها یا افزونههای مخرب مرورگر پخش میشوند. کاربران ممکن است به طور ناخواسته این افزونه ها را نصب کنند، با این باور که آنها تجربه مرور خود را بهبود می بخشند، اما در نهایت تبلیغات ناخواسته را نمایش می دهند یا داده های کاربر را جمع آوری می کنند.
- شبکه های اشتراک گذاری فایل : ابزارهای تبلیغاتی مزاحم و PUP ها را می توان از طریق شبکه های اشتراک گذاری فایل که در آن کاربران نرم افزارهای کرک شده یا دزدی شده را دانلود می کنند، توزیع می شوند. منابع غیر رسمی اغلب میزبان نسخه های در معرض خطر نرم افزار هستند که شامل برنامه های ناخواسته اضافی می شود.
برای جلوگیری از قربانی شدن این استراتژیها، برای کاربران بسیار مهم است که نرمافزار را فقط از منابع رسمی دانلود کنند، اعلانهای نصب را با دقت مطالعه کنند، نرمافزار امنیتی را بهروز نگه دارند، و هنگام تعامل با تبلیغات آنلاین و پاپآپها احتیاط کنند. بررسی منظم برنامه های نصب شده و افزونه های مرورگر نیز می تواند به شناسایی و حذف هر گونه برنامه ناخواسته کمک کند.
