DesignationDrive
DesignationDrive یک برنامه کاربردی تبلیغاتی است که کاربران را با هجوم تبلیغات ناخواسته و فریبنده به طور بی رویه هدف قرار می دهد. هدف اصلی DesignationDrive ایجاد درآمد از طریق شیوههای تبلیغاتی مزاحم، مختل کردن تجربه مرور کاربران و به خطر انداختن بالقوه حریم خصوصی و امنیت آنها است. برنامه DesignationDrive به طور خاص دستگاه های مک را هدف قرار داده است. علاوه بر این، کارشناسان infosec توانستهاند تأیید کنند که این برنامه افزوده دیگری به خانواده بدنام AdLoad است.
وجود ابزارهای تبلیغاتی مزاحم مانند DesignationDrive می تواند پیامدهای منفی جدی داشته باشد
برنامههای تبلیغاتی، از جمله DesignationDrive، با نمایش تبلیغات در رابطهای مختلف عمل میکنند. این محتویات گرافیکی شخص ثالث، مانند پنجرههای بازشو، پوششها، بنرها، نظرسنجیها و موارد دیگر، در درجه اول به عنوان وسیلهای برای ترویج تاکتیکهای آنلاین و همچنین PUPهای غیرقابل اعتماد یا مضر (برنامههای بالقوه ناخواسته) عمل میکنند. بسیار مهم است که توجه داشته باشید که هر محصول یا خدمات قانونی که از طریق این تبلیغات با آنها مواجه می شود، بسیار بعید است که توسط توسعه دهندگان واقعی یا طرف های مجاز تأیید شود. در عوض، تأیید معمولاً توسط کلاهبردارانی که از برنامههای وابسته مرتبط با محتوای آگهی برای دریافت کمیسیون به طور غیرقانونی سوء استفاده میکنند، تنظیم میشود.
تبلیغات مزاحم ارائه شده توسط ابزارهای تبلیغاتی مزاحم می توانند به ویژه نگران کننده باشند زیرا ممکن است اسکریپت هایی را اجرا کنند که دانلودها یا نصب های مخفیانه را پس از کلیک روی آنها آغاز می کنند. کاربران ممکن است ناخواسته این اقدامات را انجام دهند که منجر به نصب ناخواسته نرم افزارهای مخرب یا اجرای اسکریپت های مضر شود.
علاوه بر این، DesignationDrive و بسیاری از برنامههای تبلیغاتی دیگر احتمالاً به قابلیتهای ردیابی داده مجهز هستند. این بدان معناست که برنامه ممکن است توانایی جمعآوری اطلاعات هدفمند از کاربران آسیبدیده را داشته باشد، از جمله نشانیهای اینترنتی بازدید شده، صفحات وب مشاهده شده، پرسشهای جستجو شده، کوکیهای اینترنتی، نامهای کاربری/گذرواژه، اطلاعات شناسایی شخصی، دادههای مالی و موارد دیگر. سپس این دادههای جمعآوریشده میتواند با اشخاص ثالث، از جمله مجرمان سایبری، به اشتراک گذاشته شود یا به آنها فروخته شود، که خطرات حفظ حریم خصوصی مرتبط با DesignationDrive و برنامههای تبلیغاتی مشابه را تشدید میکند.
ابزارهای تبلیغاتی مزاحم و PUP ها از تاکتیک های مشکوک مختلف برای توزیع سوء استفاده می کنند
ابزارهای تبلیغاتی مزاحم و PUP از روش های مشکوک مختلفی برای توزیع خود استفاده می کنند و از کاربران بی خبر بهره می برند. این روش ها عبارتند از:
- بستهبندی نرمافزار : ابزارهای تبلیغاتی مزاحم و PUPها معمولاً در دانلودهای قانونی نرمافزار بهصورت خودکار پیش میروند. آنها با نرم افزار مورد نظر، معمولاً نرم افزارهای رایگان یا برنامه های کاربردی اشتراکی همراه هستند. کاربران ممکن است به طور ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP ها را در کنار نرم افزار مورد نظر نصب کنند بدون اینکه از آن آگاه باشند.
- تبلیغات فریبنده : ابزارهای تبلیغاتی مزاحم و PUPها از تکنیک های تبلیغاتی فریبنده برای ترغیب کاربران به دانلود یا نصب آنها استفاده می کنند. این تبلیغات ممکن است بهعنوان پیشنهادهای فریبنده، بهروزرسانیهای جعلی نرمافزار، یا ادعاهای گمراهکننده ظاهر شوند که کاربران را وادار به کلیک کردن و شروع فرآیند نصب کنند.
- دکمه های دانلود جعلی : وب سایت هایی که میزبان نرم افزارهای تبلیغاتی و PUP هستند ممکن است از دکمه های دانلود گمراه کننده استفاده کنند. این دکمهها پیوندهای دانلود قانونی را تقلید میکنند، اما در عوض دانلود نرمافزارهای ناخواسته را آغاز میکنند. کاربران ممکن است به اشتباه روی این دکمه ها کلیک کنند و تصور کنند که به محتوای مورد نظر دسترسی دارند.
- اشتراک فایل Peer-to-Peer (P2P) : ابزارهای تبلیغاتی مزاحم و PUP ها را می توان از طریق شبکه های P2P، مانند پلتفرم های تورنت، توزیع کرد. کاربرانی که فایلها را از این شبکهها دانلود میکنند ممکن است ناآگاهانه نرمافزارهای تبلیغاتی یا PUP همراه با محتوای مورد نظر را دریافت کنند.
- تبلیغات نادرست : تبلیغات مخرب، معروف به تبلیغات نادرست، شامل قرار دادن تبلیغات فریبنده یا آلوده در وب سایت های قانونی است. کلیک بر روی این تبلیغات می تواند کاربران را به وب سایت هایی هدایت کند که ابزارهای تبلیغاتی یا PUP را توزیع می کنند.
- به روز رسانی های جعلی نرم افزار : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی یا وصله های امنیتی معرفی کنند. کاربرانی که گرفتار این اعلانهای فریبنده میشوند و بهروزرسانیهای جعلی را دانلود میکنند، ناخودآگاه برنامههای ناخواستهای را روی سیستم خود نصب میکنند.
- تکنیک های مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم و PUP ها از ترفندهای مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب آنها استفاده می کنند. این می تواند شامل نمایش هشدارهای جعلی سیستم، پیام های پاپ آپ یا هشدارهایی در مورد تهدیدات امنیتی بالقوه باشد که کاربران را به انجام اقداماتی که منجر به نصب ابزارهای تبلیغاتی مزاحم یا PUP می شود، سوق دهد.
با احتیاط و به کارگیری تدابیر امنیتی، کاربران رایانه شخصی می توانند در برابر ابزارهای تبلیغاتی مزاحم و PUP ها محافظت کنند. این اقدامات شامل دانلود نرم افزار از منابع مطمئن، احتیاط در تبلیغات و دکمه های دانلود جعلی، به روز نگه داشتن نرم افزار و مرورگرها، استفاده از آنتی ویروس یا نرم افزارهای ضد بدافزار معتبر و اسکن منظم سیستم ها برای تهدیدات احتمالی است.