قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار مک DevFrame

DevFrame

تا Mezo در بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
ترجمه به:
فارسی

کارت امتیازی تهدید

میزان خطر: 20 % (طبیعی)
کامپیوترهای آلوده: 4
اولین بار دیده شد: September 2, 2021
آخرین حضور: June 15, 2022

محافظت از دستگاه شما در برابر برنامه های مزاحم و فریبنده برای حفظ امنیت و حریم خصوصی بسیار مهم است. بسیاری از کاربران ناآگاهانه برنامه‌های بالقوه ناخواسته (PUP) را نصب می‌کنند که تجربه مرور آن‌ها را مختل می‌کند، داده‌های حساس را جمع‌آوری می‌کند و آنها را در معرض خطرات بیشتر امنیت سایبری قرار می‌دهد. یکی از این برنامه‌های مزاحم که سیستم‌های مک را هدف قرار می‌دهد، DevFrame است، یک برنامه تبلیغاتی که به خانواده بدافزار معروفAdLoad مرتبط است. درک نحوه عملکرد DevFrame، خطرات مرتبط با آن و تاکتیک های توزیع فریبنده آن برای ایمن نگه داشتن دستگاه شما ضروری است.

DevFrame چیست؟ نگاهی دقیق تر به این Adware

DevFrame به عنوان ابزارهای تبلیغاتی مزاحم طبقه بندی می شود، به این معنی که وظیفه اصلی آن ایجاد درآمد برای توسعه دهندگان از طریق نمایش تبلیغات ناخواسته است. پس از نصب، این برنامه تبلیغات مزاحم مانند پاپ آپ ها، بنرها، پوشش ها و نظرسنجی ها را به وب سایت ها، دسکتاپ و سایر رابط های کاربری تزریق می کند.

این تبلیغات اغلب موارد زیر را تبلیغ می کنند:

  • محتوای گمراه کننده و جعلی، از جمله هشدارهای امنیتی جعلی و تاکتیک های پشتیبانی فنی.
  • نرم افزارهای مشکوک مانند بهینه سازهای سیستم غیرقابل اعتماد یا برنامه های ضد بدافزار جعلی.
  • دانلودهای بالقوه ناایمن، که ممکن است شامل بدافزار یا سایر برنامه های مزاحم باشد.

کلیک بر روی این تبلیغات می تواند بارگیری خودکار را آغاز کند یا کاربران را به وب سایت های مضر هدایت کند. حتی اگر برخی از تبلیغات مشروع به نظر برسند، مجرمان سایبری اغلب آنها را با سوء استفاده از برنامه‌های وابسته برای ایجاد درآمد از طریق ابزارهای فریبنده تبلیغ می‌کنند.

ردیابی داده ها و نگرانی های حفظ حریم خصوصی

مانند بسیاری از PUP های دیگر، DevFrame مظنون به جمع آوری داده های کاربر برای منافع مالی است. انواع اطلاعات در معرض خطر ممکن است شامل موارد زیر باشد:

  • تاریخچه مرور (وب سایت های بازدید شده، عبارت های جستجو).
  • اطلاعات ورود به سیستم ذخیره شده (نام کاربری، رمز عبور).
  • جزئیات قابل شناسایی شخصی (آدرس ایمیل، شماره تلفن).
  • داده های مالی (شماره کارت اعتباری / بدهی).

این اطلاعات می تواند به اشخاص ثالث فروخته شود یا برای کلاهبرداری های هدفمند، سرقت هویت و سایر فعالیت های ناامن مورد سوء استفاده قرار گیرد.

چگونه PUP هایی مانند DevFrame نصب می شوند: تاکتیک های توزیع فریبنده

PUP ها به ندرت به دانلود مستقیم متکی هستند. در عوض، آنها از روش‌های فریبنده و پنهانی برای نفوذ به سیستم‌ها استفاده می‌کنند، از جمله:

  1. بسته بندی نرم افزار: یک ترفند رایج
  2. باندلینگ یک تاکتیک پرکاربرد است که در آن برنامه های ناخواسته در کنار نرم افزارهای قانونی بسته بندی می شوند. کاربرانی که نرم‌افزار رایگان را از وب‌سایت‌های غیررسمی، پلتفرم‌های اشتراک‌گذاری فایل یا نصب‌کننده‌های شخص ثالث دانلود می‌کنند ممکن است ناآگاهانه به DevFrame یا ابزارهای تبلیغاتی مشابه اجازه ورود به دستگاه‌های خود را بدهند. این خطر زمانی افزایش می یابد که کاربران:
  • شرایط و ضوابط نصب را نادیده بگیرید.
  • با استفاده از تنظیمات "Express" یا "Quick" به جای گزینه های "Custom" یا "Advanced" این فرآیند را با عجله طی کنید.

بررسی توافق نامه های از پیش انتخاب شده پنهان که مجوز نصب های اضافی را می دهد، انجام نشد.

  1. تبلیغات مخرب و تبلیغات جعلی
  2. DevFrame همچنین ممکن است از طریق پاپ آپ های مزاحم و صفحات تبلیغاتی گمراه کننده منتشر شود. این تبلیغات اغلب از شبکه های تبلیغاتی سرکش، درخواست های جعلی به روز رسانی نرم افزار و صفحات «رسمی» فریبنده سرچشمه می گیرند. با کلیک بر روی چنین تبلیغاتی می‌توانید مستقیماً این ابزار تبلیغاتی را نصب کنید یا به وب‌سایت‌هایی که آن را توزیع می‌کنند هدایت شوند.

علاوه بر این، اعلان‌های مرورگر هرزنامه، آدرس‌های اینترنتی اشتباه تایپ شده، و تغییر مسیرها از وب‌سایت‌های در معرض خطر به عنوان نقاط ورودی برای آلودگی‌های ابزارهای تبلیغاتی مزاحم عمل می‌کنند. برخی از تبلیغات فریبنده حتی ممکن است اسکریپت هایی را اجرا کنند که نرم افزارهای ناخواسته را بدون اجازه صریح کاربر نصب می کنند.

محافظت از مک خود در برابر DevFrame و PUPهای مشابه

برای به حداقل رساندن خطر نصب ابزارهای تبلیغاتی مزاحم مانند DevFrame، کاربران باید:

  • نرم افزار را فقط از ارائه دهندگان رسمی و مورد اعتماد دانلود کنید.
  • تنظیمات نصب دستی ("سفارشی" یا "پیشرفته") را برای لغو انتخاب اجزای ناخواسته انتخاب کنید.
  • از کلیک بر روی تبلیغات مشکوک، پنجره های بازشو و درخواست های به روز رسانی جعلی خودداری کنید.
  • به طور مرتب مجوزهای مرورگر را بررسی کنید تا دسترسی غیرمجاز به اعلان ها را حذف کنید.
  • از ابزارهای امنیتی مطمئن برای اسکن و حذف PUPها استفاده کنید.

افکار نهایی

علیرغم ماهیت ظاهراً بی ضررش، DevFrame با بمباران کاربران با تبلیغات مزاحم، قرار دادن آنها در معرض تاکتیک ها و جمع آوری داده های حساس، خطر امنیتی قابل توجهی را به همراه دارد. تاکتیک های توزیع فریبنده آن، آن را به ویژه برای کاربران ناآگاه خطرناک می کند. با هوشیاری و اتخاذ عادات مرور ایمن، می‌توانید از به خطر انداختن چنین ابزارهای تبلیغاتی مزاحم دستگاه و حریم خصوصی خود جلوگیری کنید.

پرطرفدار

Overdue Payment Email Scam

فیشینگ, هرزنامه
تهدیدات سایبری هر روز در حال توسعه هستند و کلاهبرداران به طور مداوم تاکتیک های جدیدی را برای سوء استفاده از افراد ناآگاه ایجاد می کنند. یکی از این طرح‌ها، کلاهبرداری از طریق ایمیل با پرداخت معوقه، قربانیان را با ادعاهای ساختگی مبنی بر پول بی‌مورد جذب می‌کند. درک نحوه عملکرد این تاکتیک برای محافظت از خود و دیگران از ضرر مالی و سرقت هویت بسیار مهم است. تاکتیک معرفی شده: چگونه کار می کند کارشناسان...

EnvironmentMax

بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
کاربران مک اغلب بر این باورند که دستگاه‌هایشان در برابر تهدیدات مصون هستند، اما برنامه‌های بالقوه ناخواسته (PUP) این فرض را به چالش می‌کشند. این برنامه های مزاحم خود را به عنوان ابزارهای ارزشمند...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
29,473
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...