DanceTank
در طول ارزیابی برنامه DanceTank، محققان مشاهده کردند که به عنوان یک ابزار تبلیغاتی معمولی عمل می کند. پس از نصب و فعال سازی در سیستم مک تعیین شده، DanceTank نمایش تبلیغات سرزده به کاربران را آغاز می کند. علاوه بر نمایش تبلیغات، DanceTank توانایی جمع آوری انواع مختلف داده های کاربر را نیز دارد. در نتیجه، به افرادی که تحت تأثیر این ابزارهای تبلیغاتی مزاحم قرار گرفته اند توصیه می شود برای کاهش خطرات احتمالی و تضمین امنیت سیستم های خود، DanceTank را از رایانه خود حذف کنند.
DanceTank ممکن است کاربران را در معرض نگرانی های غیر ضروری حفظ حریم خصوصی قرار دهد
DanceTank که به عنوان یک برنامه تبلیغاتی غیرقابل اعتماد شناخته می شود، احتمالاً این قابلیت را دارد که طیف گسترده ای از تبلیغات بالقوه خطرناک را به کاربران ارائه دهد. این تبلیغات ممکن است به شکل محتوای آنلاین فریبنده باشد و کاربران را به سمت وبسایتهای تقلبی یا تقلبی هدایت کند. این وب سایت ها اغلب به عنوان پلتفرم های قانونی ظاهر می شوند و کاربران را به افشای اطلاعات شخصی یا شرکت در فعالیت های ناامن ترغیب می کنند.
علاوه بر این، تبلیغات ایجاد شده توسط DanceTank ممکن است کاربران را به وب سایت هایی هدایت کند که محتوای ناامن را میزبانی می کنند، از جمله صفحات فیشینگ یا آنهایی که مملو از بدافزار هستند. این وبسایتهای ناامن با بهرهبرداری از آسیبپذیریهای سیستم کاربر، میتوانند راه را برای نقضهای امنیتی هموار کنند که بهطور بالقوه دادههای حساس را به خطر میاندازند.
علاوه بر این، تبلیغات DanceTank ممکن است کاربران را به سایتهای خرید آنلاین مشکوک هدایت کند، محصولات تقلبی را تبلیغ کند یا معاملات متقلبانه را تسهیل کند. این باعث میشود کاربران ناآگاه در هنگام تعامل با این پلتفرمهای فریبنده در معرض خطر ضررهای مالی و سرقت هویت بالقوه قرار گیرند. در اصل، ماهیت غیر قابل اعتماد DanceTank آن را به عنوان یک مجرای بالقوه قرار می دهد و کاربران را در معرض وب سایت های مختلف ناامن با عواقب شدید قرار می دهد.
علاوه بر این، DanceTank می تواند مجموعه ای از انواع داده ها را جمع آوری کند. این شامل تاریخچه مرور، عبارات جستجو، پیوندهای کلیک شده، و جزئیات مربوط به وب سایت های بازدید شده است. علاوه بر این، این ابزار تبلیغاتی ممکن است اطلاعات مربوط به دستگاه مانند آدرس های IP، موقعیت جغرافیایی و شناسه های دستگاه را جمع آوری کند. در برخی موارد، DanceTank حتی ممکن است داده های حساسی مانند رمزهای عبور و جزئیات کارت اعتباری را هدف قرار دهد و نگرانی هایی را در مورد حفظ حریم خصوصی و امنیت کاربر افزایش دهد.
کاربران به ندرت ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را آگاهانه نصب می کنند
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از تاکتیک های توزیع مشکوک برای نفوذ به سیستم های کاربران استفاده می کنند. برخی از روش های رایج عبارتند از:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUPها اغلب در طول فرآیند نصب با نرمافزار قانونی همراه میشوند. کاربران ممکن است ناآگاهانه با نصب نرم افزار تبلیغاتی اضافی یا PUP در هنگام نصب برنامه مورد نظر موافقت کنند، زیرا این برنامه ها در بسته نصب گنجانده شده است.
- نصب کننده های فریبنده : برخی از ابزارهای تبلیغاتی مزاحم و PUP ها از نصب کننده های فریبنده یا گمراه کننده استفاده می کنند که کاربران را فریب می دهند تا ناآگاهانه نرم افزارهای ناخواسته را نصب کنند. برای مثال، یک دانلود یا بهروزرسانی به ظاهر بیضرر ممکن است شامل ابزارهای تبلیغاتی مزاحم یا PUPهای پنهان باشد.
- بهروزرسانیها و بارگیریهای جعلی : ابزارهای تبلیغاتی مزاحم میتوانند خود را بهعنوان بهروزرسانیها یا بارگیریهای نرمافزاری قانونی پنهان کنند و کاربران را وادار به نصب آنچه بهنظر میرسد یک بهروزرسانی حیاتی است، کنند. در واقع، این دانلودها ممکن است حاوی برنامه های ناخواسته ای باشد که بر سیستم کاربر تأثیر منفی می گذارد.
- پاپ آپ ها و تغییر مسیرهای تهاجمی : ابزارهای تبلیغاتی مزاحم اغلب تبلیغات پاپ آپ سرزده ایجاد می کنند و کاربران را به وب سایت هایی هدایت می کنند که PUP ها را میزبانی می کنند. این تاکتیکها میتوانند کاربران را غافلگیر کنند و منجر به نصب غیرعمدی شوند.
- پلتفرمهای نرمافزار رایگان و اشتراکافزار : ابزارهای تبلیغاتی مزاحم و PUPها گاهی اوقات از طریق پلتفرمهای نرمافزار رایگان یا اشتراکافزار توزیع میشوند که کاربران میتوانند نرمافزار را به صورت رایگان دانلود کنند. این پلتفرمها ممکن است شامل نرمافزارهای همراه باشد که کاربران ممکن است در طول فرآیند نصب از آن آگاه نباشند.
- تاکتیکهای مهندسی اجتماعی : برخی از ابزارهای تبلیغاتی مزاحم و PUP از تاکتیکهای مهندسی اجتماعی مانند هشدارها یا هشدارهای جعلی برای متقاعد کردن کاربران برای دانلود یا نصب یک برنامه استفاده میکنند. این تاکتیک ها از اعتماد و نگرانی کاربران نسبت به امنیت سیستم خود سوء استفاده می کند.
برای محافظت در برابر این تاکتیک ها، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، سیستم عامل و نرم افزار امنیتی خود را به روز نگه دارند و مراقب پنجره های بازشو، تبلیغات و ایمیل هایی باشند که مشکوک به نظر می رسند.
