تخفیف چند مجوز
Threat Database Mac Malware DeveloperEngine

DeveloperEngine

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

در طی بررسی روی برنامه DeveloperEngine، محققان infosec توانستند تأیید کنند که این برنامه خاص به طور هدفمند برای اجرای کمپین های تبلیغاتی سرزده طراحی شده است. این نوع نرم افزار که به عنوان adware شناخته می شود، با نمایش تبلیغات مختلف به کاربران عمل می کند. با این حال، مهم است که توجه داشته باشید که برنامه‌های تبلیغاتی مزاحم اغلب دارای قابلیت‌های مضر دیگری هستند که می‌تواند بر تجربه کاربر در دستگاه تأثیر منفی بگذارد.

علاوه بر این، محققان بر اساس یافته های خود دریافتند که DeveloperEngine به خانواده بدافزار AdLoad تعلق دارد. خانواده بدافزار AdLoad به دلیل فعالیت های مزاحم و ارتباط آن با اجزای مختلف نرم افزار مضر شناخته شده است. شناسایی DeveloperEngine به عنوان بخشی از این خانواده بدافزار خاص، خطرات و خطرات بالقوه ای را که ممکن است توسط برنامه ایجاد شود، روشن می کند. همچنین لازم به ذکر است که DeveloperEngine به طور خاص کاربران مک را هدف قرار می دهد.

ابزارهای تبلیغاتی مزاحم مانند DeveloperEngine اغلب منجر به نگرانی های حفظ حریم خصوصی می شوند

برنامه‌های تبلیغاتی معمولاً به‌عنوان وسیله‌ای برای نمایش تبلیغات مختلف، از پاپ‌آپ‌ها و نظرسنجی‌ها گرفته تا کوپن‌ها، بنرها و پوشش‌ها عمل می‌کنند. این تبلیغات می توانند در وب سایت های بازدید شده یا سایر رابط ها ظاهر شوند، با هدف جلب توجه کاربران و تبلیغ محصولات یا خدمات مختلف. با این حال، توجه به این نکته مهم است که این تبلیغات همیشه قابل اعتماد نیستند و می توانند کلاهبرداری های آنلاین، نرم افزارهای خطرناک و حتی بدافزارها را تایید کنند. کلیک کردن بر روی برخی از تبلیغات مزاحم می تواند باعث اجرای اسکریپت هایی شود که دانلود یا نصب مخفیانه انجام می دهند و محتوای بالقوه مضر را به سیستم کاربران معرفی می کنند.

شایان ذکر است که اگرچه ممکن است از طریق این تبلیغات با برخی از محتوای واقعی مواجه شوید، اما بعید است که چنین محتوایی توسط توسعه دهندگان واقعی آن تایید شود. در بیشتر موارد، کلاهبرداران از برنامه‌های وابسته به محصول برای به دست آوردن کمیسیون‌های نامشروع با تبلیغ محتوای فریبنده یا مخرب سوء استفاده می‌کنند.

این اپلیکیشن سرکش علاوه بر فعالیت های تبلیغاتی سرزده، احتمالا اطلاعات حساس کاربران را جمع آوری می کند. داده‌های هدف ممکن است شامل نشانی‌های اینترنتی وب‌سایت‌های بازدید شده، صفحات وب مشاهده‌شده، عبارت‌های جستجوی وارد شده، کوکی‌های اینترنتی، اعتبارنامه‌های ورود، اطلاعات شناسایی شخصی، داده‌های مالی و موارد دیگر باشد. مجموعه چنین داده هایی به مهاجمان پشت DeveloperEngine این امکان را می دهد تا با فروش آن به اشخاص ثالث برای اهداف مختلف از آن درآمد کسب کنند.

تجزیه و تحلیل جامع انجام شده توسط محققان ماهیت چند وجهی ابزارهای تبلیغاتی مزاحم را روشن می کند و خطرات بالقوه و تأثیر آن بر تجربیات آنلاین و حریم خصوصی کاربران را برجسته می کند.

DeveloperEngine چگونه روی دستگاه مک شما نصب شد؟

توزیع برنامه های بالقوه ناخواسته (PUP) و ابزارهای تبلیغاتی مزاحم اغلب شامل طیف وسیعی از تاکتیک های مشکوک به کار گرفته شده توسط عوامل کلاهبرداری است. این تاکتیک ها برای فریب دادن کاربران و فریب آنها برای نصب نرم افزارهای ناخواسته بر روی دستگاه هایشان طراحی شده است.

یکی از تاکتیک‌های رایج، بسته‌بندی است، که در آن PUPها یا ابزارهای تبلیغاتی مزاحم در کنار نرم‌افزارهای قانونی بسته‌بندی می‌شوند. اغلب، کاربران نرم افزار را از وب سایت های شخص ثالث یا منابع نامعتبر دانلود و نصب می کنند بدون اینکه متوجه باشند برنامه های ناخواسته اضافی در بسته نصب گنجانده شده است. این برنامه‌های همراه معمولاً به‌عنوان نصب‌های اختیاری یا توصیه‌شده ارائه می‌شوند و از تمایل کاربران برای نادیده گرفتن یا عجله در فرآیند نصب سوءاستفاده می‌کنند.

تاکتیک دیگر شامل تبلیغات گمراه کننده و تکنیک های بازاریابی فریبنده است. توسعه دهندگان یا توزیع کنندگان PUP ممکن است از تبلیغات پاپ آپ فریبنده، هشدارهای جعلی سیستم، یا دکمه های دانلود گمراه کننده استفاده کنند تا کاربران را فریب دهند تا روی آنها کلیک کنند. این تبلیغات اغلب ادعا می کنند که نرم افزار مفید، به روز رسانی سیستم یا دانلود رایگان را ارائه می دهند، اما در واقع منجر به نصب PUP یا ابزارهای تبلیغاتی می شوند. چنین تاکتیک‌هایی به کنجکاوی، اعتماد یا فوریت کاربران متکی است تا آنها را متقاعد کند تا اقداماتی را انجام دهند که به نفع عوامل مخرب باشد.

علاوه بر این، تکنیک های مهندسی اجتماعی نقش مهمی در توزیع PUP ها و ابزارهای تبلیغاتی مزاحم ایفا می کنند. مهاجمان ممکن است از تاکتیک‌هایی مانند ایمیل‌های فیشینگ، به‌روزرسانی‌های جعلی نرم‌افزار یا وب‌سایت‌های جعلی برای فریب کاربران برای دانلود و نصب نرم‌افزارهای ناخواسته استفاده کنند. این تاکتیک ها از اعتماد کاربران به منابع به ظاهر قانونی یا عدم آگاهی آنها در مورد خطرات مرتبط با دانلود نرم افزار از منابع ناشناخته یا تایید نشده سوء استفاده می کند.

علاوه بر این، برخی از PUP ها و ابزارهای تبلیغاتی مزاحم از تکنیک های نصب مخفیانه برای دور زدن سیستم دفاعی کاربران استفاده می کنند. آنها ممکن است از روش های مبهم برای پنهان کردن حضور خود یا دستکاری تنظیمات سیستم برای اطمینان از پایداری استفاده کنند.

به طور کلی، توزیع PUP ها و ابزارهای تبلیغاتی مزاحم شامل طیف وسیعی از تاکتیک های مشکوک است که از اعتماد، عدم آگاهی و رفتار غیرقابل پیش بینی کاربران سوء استفاده می کند. هدف از این تاکتیک ها فریب کاربران و فریب آنها برای نصب نرم افزارهای ناخواسته، به خطر انداختن تجربیات آنلاین آنها و قرار دادن آنها در معرض خطرات امنیتی مختلف است.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...