مجموعه داده ها

محققان امنیت سایبری هنگام بررسی نرم افزارهای مزاحم و غیرقابل اعتماد، برنامه DataCollection را کشف کردند. پس از تجزیه و تحلیل دقیق، آنها تشخیص دادند که برنامه کاربردی مشابه با نرم افزارهای تبلیغاتی معمولی عمل می کند، تبلیغات ناخواسته را نمایش می دهد و به طور بالقوه داده های کاربر را جمع آوری می کند. علاوه بر این، آنها تأیید کردند که DataCollection به ویژه دستگاه‌های مک را هدف قرار می‌دهد و بخشی از خانواده بدافزار AdLoad ، یک گروه معروف از نرم‌افزارهای ناامن است.

DataCollection پس از نصب، تبلیغات مشکوکی را به کاربران مک ارائه می کند

وظیفه اصلی ابزارهای تبلیغاتی مزاحم ایجاد درآمد برای توسعه دهندگان یا ناشران خود از طریق تبلیغات است. این معمولاً با جاسازی محتوای گرافیکی شخص ثالث، مانند پنجره‌های بازشو، بنرها، کوپن‌ها، پوشش‌ها و سایر تبلیغات در وب‌سایت‌های بازدید شده، دسکتاپ یا رابط‌های مختلف انجام می‌شود. تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی بدافزارها را تبلیغ می کنند. برخی از این تبلیغات می توانند دانلودها یا نصب های مخفیانه را با کلیک کردن آغاز کنند.

در حالی که محصولات یا خدمات قانونی ممکن است گهگاه در این تبلیغات ظاهر شوند، بعید است که توسط توسعه دهندگان واقعی یا احزاب رسمی آنها تأیید شوند. در عوض، این تاییدیه‌ها معمولاً توسط کلاهبردارانی انجام می‌شوند که به دنبال کسب کمیسیون‌های نامشروع از طریق سوء استفاده از برنامه‌های وابسته مرتبط با محتوای تبلیغ‌شده هستند.

Adware اغلب شامل عملکردهای ردیابی داده است که احتمالاً در مورد DataCollection صدق می کند. این برنامه ممکن است طیف گسترده ای از اطلاعات حساس، از جمله تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، نام های کاربری و رمزهای عبور، جزئیات قابل شناسایی شخصی و شماره کارت اعتباری را جمع آوری کند. سپس چنین اطلاعاتی می تواند به اشخاص ثالث فروخته شود یا به گونه ای دیگر برای کسب سود مورد بهره برداری قرار گیرد.

Adware اغلب از طریق تاکتیک های توزیع مشکوک نصب می شود

ابزارهای تبلیغاتی مزاحم اغلب از طریق تاکتیک های توزیع مشکوک نصب می شوند که بر عدم آگاهی یا سهل انگاری کاربران سرمایه گذاری می کند. یکی از روش‌های رایج بسته‌بندی است، که در آن ابزارهای تبلیغاتی مزاحم در کنار بارگیری‌های نرم‌افزار قانونی بسته‌بندی می‌شوند. کاربران ممکن است سهواً با رد شدن از طریق اعلان‌های نصب یا عدم توجه دقیق به شرایط و ضوابط، با نصب ابزار تبلیغاتی موافقت کنند.

تاکتیک دیگر شامل تبلیغات فریبنده است که در آن کاربران فریب می‌خورند تا روی تبلیغاتی که منجر به نصب ابزارهای تبلیغاتی می‌شود کلیک کنند. این تبلیغات ممکن است به عنوان پیشنهادها یا هشدارهای قانونی ظاهر شوند و کاربران را ترغیب کنند که بدون اینکه متوجه عواقب آن شوند کلیک کنند.

علاوه بر این، ابزارهای تبلیغاتی مزاحم می توانند از طریق وب سایت های در معرض خطر یا پیوندهای تقلبی توزیع شوند. کاربران ممکن است از طریق ایمیل های فیشینگ، تاکتیک های مهندسی اجتماعی یا تغییر مسیرهای ناامن به این سایت ها هدایت شوند.

علاوه بر این، برخی از توسعه دهندگان ابزارهای تبلیغاتی مزاحم از تکنیک های بازاریابی تهاجمی یا گمراه کننده استفاده می کنند تا کاربران را متقاعد کنند تا نرم افزار خود را به صورت داوطلبانه دانلود کنند. این می تواند شامل ادعاهای اغراق آمیز در مورد عملکرد نرم افزار یا وعده های نادرست مزایا باشد.

به طور کلی، تاکتیک های توزیع ابزارهای تبلیغاتی مزاحم اغلب بر سوء استفاده از اعتماد کاربران، عدم آگاهی یا بی توجهی برای نفوذ به سیستم ها و ایجاد درآمد برای توسعه دهندگان از طریق تبلیغات متکی است.