ابزارهای تبلیغاتی مزاحم طراح
محققان Infosec با یک برنامه مشکوک Designer روبرو شده اند. با تجزیه و تحلیل جامع این نرم افزار مشخص شده است که در دسته نرم افزارهای تبلیغاتی قرار می گیرد. تحقیقات محقق نشان داده است که طراح به عمد با هدف راه اندازی و اجرای کمپین های تبلیغاتی مزاحم ساخته شده است. علاوه بر این، این احتمال وجود دارد که این برنامه دارای قابلیت های بیشتری باشد که می تواند ماهیت مضر یا مزاحم داشته باشد.
ابزار تبلیغاتی طراح ممکن است دادههای مختلفی را جمعآوری کند که منجر به مشکلات حفظ حریم خصوصی شود
Adware نوعی نرم افزار است که عمداً برای ایجاد درآمد برای توسعه دهندگان خود با ارائه تبلیغات ناخواسته و گمراه کننده ایجاد می شود. این تبلیغات که می تواند به صورت پاپ آپ، بنر، کوپن، پوشش و موارد دیگر باشد، از اشخاص ثالث تهیه شده و به وب سایت ها و رابط های مختلفی که کاربران با آنها در تعامل هستند، تزریق می شوند.
تأثیر کمپین های تبلیغاتی مزاحم این نرم افزار بسته به عواملی مانند سازگاری مرورگر یا سیستم و وب سایت های خاص بازدید شده می تواند متفاوت باشد. با این حال، صرف نظر از اینکه نمایشگرهای تبلیغاتی بیش از حد تهاجمی هستند یا خیر، صرف وجود ابزارهای تبلیغاتی مزاحم در یک سیستم خطرات قابل توجهی برای حریم خصوصی و امنیت دستگاه ایجاد می کند.
تبلیغات ارائه شده از طریق ابزارهای تبلیغاتی مزاحم اغلب تاکتیک های آنلاین، نرم افزارهای مشکوک یا مضر و در برخی موارد حتی بدافزار را ترویج می کنند. با کلیک بر روی این تبلیغات تهاجمی میتوانید اسکریپتهایی را فعال کنید که بدون کسب رضایت کاربر، دانلود یا نصب را آغاز میکنند. هر محتوای به ظاهر مشروعی که در این تبلیغات به نمایش گذاشته میشود، اغلب توسط کلاهبردارانی که از برنامههای وابسته برای کسب کمیسیونهای نامشروع سوء استفاده میکنند، سوء استفاده میشود.
علاوه بر این، ابزارهای تبلیغاتی مزاحم، به طور بالقوه شامل برنامه Designer، اغلب به قابلیت های ردیابی داده مجهز می شوند. داده های هدف ممکن است شامل طیف وسیعی از اطلاعات حساس مانند تاریخچه مرور، درخواست های موتور جستجو، کوکی های استفاده از اینترنت، جزئیات ورود به سیستم حساب های مختلف (از جمله نام کاربری و رمز عبور) و حتی داده های مالی باشد. متأسفانه، این اطلاعات جمعآوریشده میتواند با اشخاص ثالث، از جمله مجرمان سایبری، به اشتراک گذاشته یا فروخته شود.
ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) اغلب به دلیل تاکتیک های توزیع سایه دار نصب می شوند.
ابزارهای تبلیغاتی مزاحم و PUP از طیف وسیعی از تاکتیک های فریبنده برای توزیع خود استفاده می کنند که اغلب از آسیب پذیری ها و عدم هوشیاری کاربران سوء استفاده می کنند. این تاکتیکها به گونهای طراحی شدهاند که بدون رضایت آگاهانه کاربران از زیر رادار عبور کنند و به دستگاههای کاربران دسترسی پیدا کنند. در اینجا برخی از تاکتیک های رایج توزیع سایه استفاده شده توسط ابزارهای تبلیغاتی مزاحم و PUP ها آورده شده است:
- نصبکنندههای همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با بارگیریهای نرمافزار قانونی همراه میشوند. کاربرانی که در مراحل نصب عجله دارند یا گزینه های نصب را به دقت بررسی نمی کنند ممکن است ناخواسته با نصب این برنامه های ناخواسته اضافی موافقت کنند.
- بهروزرسانیهای جعلی نرمافزار : وبسایتهای ناامن یا پاپآپهای فریبنده اعلانهای بهروزرسانی نرمافزار قانونی را تقلید میکنند. کاربرانی که از آنها خواسته میشود بهروزرسانیها را دانلود و نصب کنند، ممکن است ناآگاهانه به نصب ابزارهای تبلیغاتی مزاحم یا PUP بپردازند.
- نرمافزار رایگان و دانلود رایگان : برخی از وبسایتها نرمافزار، بازیها یا رسانههای رایگانی را ارائه میکنند که دارای رشتههای پنهان متصل هستند. کاربرانی که محتوا را از این منابع دانلود می کنند ممکن است ناآگاهانه نرم افزارهای تبلیغاتی یا PUP را همراه با نرم افزار مورد نظر دریافت کنند.
- تبلیغات فریبنده : سازندگان ابزارهای تبلیغاتی مزاحم و PUP از تبلیغات گمراهکنندهای استفاده میکنند که وعده معاملات جذاب، تخفیفها یا نرمافزارهای ارزشمند را میدهند. کلیک بر روی این تبلیغات می تواند کاربران را به دانلود و نصب برنامه های ناخواسته سوق دهد.
- پیوستها و پیوندهای ایمیل : ایمیلهای فیشینگ ممکن است حاوی پیوستها یا پیوندهایی باشند که در صورت تعامل با آنها، منجر به دانلود و نصب ابزارهای تبلیغاتی مزاحم یا PUP میشود. این ایمیلها اغلب به گونهای طراحی میشوند که مشروع به نظر برسند و کاربران را برای کلیک کردن ترغیب کنند.
- Fake System Utilities : برخی از ابزارهای تبلیغاتی مزاحم و PUP خود را به عنوان ابزارهای امنیتی مفید یا بهینه سازی سیستم پنهان می کنند. کاربرانی که معتقدند در حال دانلود نرم افزار قانونی هستند ممکن است با برنامه های ناخواسته مواجه شوند.
- مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم و PUP ها از تکنیک های مهندسی اجتماعی برای دستکاری کاربران برای انجام اقداماتی استفاده می کنند که در خدمت اهداف مهاجمان باشد. این می تواند شامل ترغیب کاربران به کلیک بر روی پیوندهای گمراه کننده یا نصب نرم افزار از طریق دستکاری روانی باشد.
برای دفاع در برابر این تاکتیکها، کاربران باید عادات مرور ایمن را رعایت کنند، از دانلود نرمافزار از منابع غیرقابل اعتماد خودداری کنند، نرمافزار و سیستمعاملهای خود را بهطور منظم بهروزرسانی کنند و از ابزارهای ضد بدافزار معتبر برای شناسایی و حذف ابزارهای تبلیغاتی مزاحم و PUPها استفاده کنند.