DeveloperEngine
در طی بررسی روی برنامه DeveloperEngine، محققان infosec توانستند تأیید کنند که این برنامه خاص به طور هدفمند برای اجرای کمپین های تبلیغاتی سرزده طراحی شده است. این نوع نرم افزار که به عنوان adware شناخته می شود، با نمایش تبلیغات مختلف به کاربران عمل می کند. با این حال، مهم است که توجه داشته باشید که برنامههای تبلیغاتی مزاحم اغلب دارای قابلیتهای مضر دیگری هستند که میتواند بر تجربه کاربر در دستگاه تأثیر منفی بگذارد.
علاوه بر این، محققان بر اساس یافته های خود دریافتند که DeveloperEngine به خانواده بدافزار AdLoad تعلق دارد. خانواده بدافزار AdLoad به دلیل فعالیت های مزاحم و ارتباط آن با اجزای مختلف نرم افزار مضر شناخته شده است. شناسایی DeveloperEngine به عنوان بخشی از این خانواده بدافزار خاص، خطرات و خطرات بالقوه ای را که ممکن است توسط برنامه ایجاد شود، روشن می کند. همچنین لازم به ذکر است که DeveloperEngine به طور خاص کاربران مک را هدف قرار می دهد.
ابزارهای تبلیغاتی مزاحم مانند DeveloperEngine اغلب منجر به نگرانی های حفظ حریم خصوصی می شوند
برنامههای تبلیغاتی معمولاً بهعنوان وسیلهای برای نمایش تبلیغات مختلف، از پاپآپها و نظرسنجیها گرفته تا کوپنها، بنرها و پوششها عمل میکنند. این تبلیغات می توانند در وب سایت های بازدید شده یا سایر رابط ها ظاهر شوند، با هدف جلب توجه کاربران و تبلیغ محصولات یا خدمات مختلف. با این حال، توجه به این نکته مهم است که این تبلیغات همیشه قابل اعتماد نیستند و می توانند کلاهبرداری های آنلاین، نرم افزارهای خطرناک و حتی بدافزارها را تایید کنند. کلیک کردن بر روی برخی از تبلیغات مزاحم می تواند باعث اجرای اسکریپت هایی شود که دانلود یا نصب مخفیانه انجام می دهند و محتوای بالقوه مضر را به سیستم کاربران معرفی می کنند.
شایان ذکر است که اگرچه ممکن است از طریق این تبلیغات با برخی از محتوای واقعی مواجه شوید، اما بعید است که چنین محتوایی توسط توسعه دهندگان واقعی آن تایید شود. در بیشتر موارد، کلاهبرداران از برنامههای وابسته به محصول برای به دست آوردن کمیسیونهای نامشروع با تبلیغ محتوای فریبنده یا مخرب سوء استفاده میکنند.
این اپلیکیشن سرکش علاوه بر فعالیت های تبلیغاتی سرزده، احتمالا اطلاعات حساس کاربران را جمع آوری می کند. دادههای هدف ممکن است شامل نشانیهای اینترنتی وبسایتهای بازدید شده، صفحات وب مشاهدهشده، عبارتهای جستجوی وارد شده، کوکیهای اینترنتی، اعتبارنامههای ورود، اطلاعات شناسایی شخصی، دادههای مالی و موارد دیگر باشد. مجموعه چنین داده هایی به مهاجمان پشت DeveloperEngine این امکان را می دهد تا با فروش آن به اشخاص ثالث برای اهداف مختلف از آن درآمد کسب کنند.
تجزیه و تحلیل جامع انجام شده توسط محققان ماهیت چند وجهی ابزارهای تبلیغاتی مزاحم را روشن می کند و خطرات بالقوه و تأثیر آن بر تجربیات آنلاین و حریم خصوصی کاربران را برجسته می کند.
DeveloperEngine چگونه روی دستگاه مک شما نصب شد؟
توزیع برنامه های بالقوه ناخواسته (PUP) و ابزارهای تبلیغاتی مزاحم اغلب شامل طیف وسیعی از تاکتیک های مشکوک به کار گرفته شده توسط عوامل کلاهبرداری است. این تاکتیک ها برای فریب دادن کاربران و فریب آنها برای نصب نرم افزارهای ناخواسته بر روی دستگاه هایشان طراحی شده است.
یکی از تاکتیکهای رایج، بستهبندی است، که در آن PUPها یا ابزارهای تبلیغاتی مزاحم در کنار نرمافزارهای قانونی بستهبندی میشوند. اغلب، کاربران نرم افزار را از وب سایت های شخص ثالث یا منابع نامعتبر دانلود و نصب می کنند بدون اینکه متوجه باشند برنامه های ناخواسته اضافی در بسته نصب گنجانده شده است. این برنامههای همراه معمولاً بهعنوان نصبهای اختیاری یا توصیهشده ارائه میشوند و از تمایل کاربران برای نادیده گرفتن یا عجله در فرآیند نصب سوءاستفاده میکنند.
تاکتیک دیگر شامل تبلیغات گمراه کننده و تکنیک های بازاریابی فریبنده است. توسعه دهندگان یا توزیع کنندگان PUP ممکن است از تبلیغات پاپ آپ فریبنده، هشدارهای جعلی سیستم، یا دکمه های دانلود گمراه کننده استفاده کنند تا کاربران را فریب دهند تا روی آنها کلیک کنند. این تبلیغات اغلب ادعا می کنند که نرم افزار مفید، به روز رسانی سیستم یا دانلود رایگان را ارائه می دهند، اما در واقع منجر به نصب PUP یا ابزارهای تبلیغاتی می شوند. چنین تاکتیکهایی به کنجکاوی، اعتماد یا فوریت کاربران متکی است تا آنها را متقاعد کند تا اقداماتی را انجام دهند که به نفع عوامل مخرب باشد.
علاوه بر این، تکنیک های مهندسی اجتماعی نقش مهمی در توزیع PUP ها و ابزارهای تبلیغاتی مزاحم ایفا می کنند. مهاجمان ممکن است از تاکتیکهایی مانند ایمیلهای فیشینگ، بهروزرسانیهای جعلی نرمافزار یا وبسایتهای جعلی برای فریب کاربران برای دانلود و نصب نرمافزارهای ناخواسته استفاده کنند. این تاکتیک ها از اعتماد کاربران به منابع به ظاهر قانونی یا عدم آگاهی آنها در مورد خطرات مرتبط با دانلود نرم افزار از منابع ناشناخته یا تایید نشده سوء استفاده می کند.
علاوه بر این، برخی از PUP ها و ابزارهای تبلیغاتی مزاحم از تکنیک های نصب مخفیانه برای دور زدن سیستم دفاعی کاربران استفاده می کنند. آنها ممکن است از روش های مبهم برای پنهان کردن حضور خود یا دستکاری تنظیمات سیستم برای اطمینان از پایداری استفاده کنند.
به طور کلی، توزیع PUP ها و ابزارهای تبلیغاتی مزاحم شامل طیف وسیعی از تاکتیک های مشکوک است که از اعتماد، عدم آگاهی و رفتار غیرقابل پیش بینی کاربران سوء استفاده می کند. هدف از این تاکتیک ها فریب کاربران و فریب آنها برای نصب نرم افزارهای ناخواسته، به خطر انداختن تجربیات آنلاین آنها و قرار دادن آنها در معرض خطرات امنیتی مختلف است.