DigitalSystem
DigitalSystem توسط محققان امنیت اطلاعات در طول بررسی برنامههای بالقوه مزاحم به عنوان یک برنامه سرکش شناسایی شده است. پس از بررسی کامل، این کارشناسان به این نتیجه رسیده اند که DigitalSystem به عنوان ابزار تبلیغاتی عمل می کند، به طور خاص کاربران مک را با ارائه تبلیغات مشکوک هدف قرار می دهد. تجزیه و تحلیل بیشتر نشان می دهد که این برنامه با خانواده بدافزار AdLoad مرتبط است و به ماهیت نگران کننده آن می افزاید.
DigitalSystem ممکن است کاربران را در معرض خطرات غیرضروری حریم خصوصی قرار دهد
برنامههای تبلیغاتی بهطور خاص طراحی شدهاند تا به هدف اصلی نمایش محتوای گرافیکی شخص ثالث، که شامل پوششها، بنرها، کوپنها، پنجرههای بازشو، و عناصر مشابه در رابطهای مختلف مانند وبسایتهای بازدید شده یا محیطهای دسکتاپ است، خدمت کنند. این تبلیغات که توسط ابزارهای تبلیغاتی مزاحم تسهیل میشوند، اغلب میتوانند تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزار را تأیید کنند. انواع خاصی از ابزارهای تبلیغاتی مزاحم قادر به اجرای اسکریپت هایی هستند که دانلودها یا نصب های مخفیانه را پس از تعامل با کاربر آغاز می کنند و در نتیجه خطرات بیشتری را برای دستگاه کاربر ایجاد می کنند.
توجه به این نکته ضروری است که در حالی که برخی از محتوای قانونی ممکن است گهگاه از طریق این تبلیغات تبلیغ شود، اغلب نتیجه سوء استفاده کلاهبرداران از برنامه های وابسته برای به دست آوردن کمیسیون های نامشروع است.
علاوه بر این، نرمافزارهای پشتیبانیشده از تبلیغات معمولاً اطلاعات حساس کاربر را جمعآوری میکنند، عملی که ممکن است به DigitalSystem گسترش یابد. این دادههای جمعآوریشده میتواند طیف گستردهای از اطلاعات، از جمله نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، کوکیهای مرورگر، نامهای کاربری و رمزهای عبور، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر را در بر گیرد. سپس این دادههای آسیبپذیر از طریق فروش آن به نهادهای شخص ثالث درآمدزایی میکنند و در نتیجه حریم خصوصی و امنیت کاربر را بیشتر به خطر میاندازند.
ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) ممکن است از طریق تکنیک های مشکوک پخش شوند
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از طریق تکنیک های مختلف مشکوک پخش می شوند که از آسیب پذیری ها در سیستم ها سوء استفاده می کنند یا رفتار کاربر را دستکاری می کنند. برخی از روش های رایج عبارتند از:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUP ممکن است با بارگیریهای نرمافزار قانونی همراه باشند. کاربران اغلب ناآگاهانه با عدم بررسی شرایط و ضوابط یا انصراف از پیشنهادات همراه، موافقت می کنند که برنامه های اضافی را در طول فرآیند نصب نصب کنند.
- تبلیغات گمراه کننده : تبلیغات مشکوک که اغلب به عنوان تبلیغات نادرست شناخته می شوند، می توانند کاربران را فریب دهند تا روی آنها کلیک کنند و منجر به دانلود یا نصب ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP شوند. این تبلیغات ممکن است در وب سایت های قانونی ظاهر شوند یا از طریق شبکه های تبلیغاتی در معرض خطر به صفحات وب تزریق شوند.
- بهروزرسانیهای نرمافزار جعلی : ممکن است از کاربران خواسته شود بهروزرسانیها یا وصلههای نرمافزار جعلی را دانلود کنند که ادعا میکنند امنیت را افزایش میدهند یا عملکرد را بهبود میبخشند. این بهروزرسانیها ممکن است حاوی ابزارهای تبلیغاتی مزاحم یا PUPهایی باشند که به عنوان نرمافزار قانونی پنهان شدهاند.
- نرمافزار رایگان و اشتراکافزار : نرمافزار رایگان دانلود شده از اینترنت ممکن است همراه با ابزارهای تبلیغاتی مزاحم یا PUP به عنوان راهی برای توسعهدهندگان برای کسب درآمد از محصولاتشان باشد. کاربران ممکن است به طور ناخواسته با نصب این برنامه های ناخواسته در طول مراحل نصب موافقت کنند.
- مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم و PUPها ممکن است از طریق تاکتیکهای مهندسی اجتماعی، مانند ایمیلهای فیشینگ یا پستهای شبکههای اجتماعی جعلی، که کاربران را به کلیک روی پیوندهای ناامن یا دانلود پیوستهای مخرب ترغیب میکنند، توزیع شوند.
- تورنت ها و شبکه های اشتراک گذاری فایل : ابزارهای تبلیغاتی مزاحم و PUP ها را می توان به عنوان فیلم ها، موسیقی ها یا فایل های نرم افزاری محبوب به اشتراک گذاشته شده در سایت های تورنت یا شبکه های اشتراک گذاری فایل مبدل کرد. کاربرانی که این فایل ها را دانلود می کنند ممکن است ناآگاهانه نرم افزارهای تبلیغاتی یا PUP را در کنار محتوای مورد نظر نصب کنند.
به طور کلی، این تکنیکهای مشکوک از اعتماد، عدم آگاهی یا تمایل کاربران به محتوای رایگان یا غیرقانونی برای توزیع ابزارهای تبلیغاتی مزاحم و PUP سوء استفاده میکنند و در نهایت امنیت و عملکرد دستگاههای آنها را به خطر میاندازند.
