DominantInfo

محققان Infosec یک اپلیکیشن مزاحم به نام DominantInfo را شناسایی کرده اند که کاربران مک را هدف قرار داده است. تجزیه و تحلیل معمولاً نشان می دهد که برنامه هایی از این نوع به عنوان ابزارهای تبلیغاتی مزاحم عمل می کنند و ممکن است دارای قابلیت های ناخواسته اضافی باشند. علاوه بر این، DominantInfo به عنوان بخشی از خانواده برنامه‌های تبلیغاتی بدنام AdLoad تأیید شده است.

کاربران باید از خطرات مرتبط با Adware مانند DominantInfo آگاه باشند

Adware نرم افزاری است که برای نمایش کمپین های تبلیغاتی مزاحم در رابط های مختلف طراحی شده است. این تبلیغات اغلب کلاهبرداری های آنلاین و نرم افزارهای غیرقابل اعتماد یا مضر را تبلیغ می کنند و کاربران را به مقاصدی پنهان می برند. کاربران ممکن است ناخواسته بر روی این تبلیغات کلیک کنند، که می تواند منجر به دانلود مخفیانه یا نصب برنامه های ناخواسته شود. توجه به این نکته مهم است که هر محتوای قانونی که از طریق این تبلیغات نمایش داده می شود به احتمال زیاد توسط کلاهبردارانی تبلیغ می شود که از برنامه های وابسته آن برای دریافت کمیسیون های نامشروع سوء استفاده می کنند.

همچنین شایان ذکر است که نرم افزارهای پشتیبانی شده از تبلیغات اغلب برای اجرای کمپین های تبلیغاتی مزاحم به شرایط خاصی نیاز دارند، مانند مرورگر یا سیستم سازگار یا بازدید از وب سایت های خاص. با این حال، حتی اگر DominantInfo تبلیغاتی را نمایش ندهد، وجود آن همچنان می‌تواند تهدیدی برای دستگاه و حریم خصوصی کاربر باشد.

DominantInfo همچنین ممکن است اطلاعات خصوصی، از جمله تاریخچه مرور و موتور جستجو، کوکی‌های اینترنتی، اعتبار ورود به سیستم، جزئیات قابل شناسایی شخصی و شماره کارت اعتباری را جمع‌آوری کند. اطلاعات جمع آوری شده می تواند به اشخاص ثالث فروخته شود یا برای اهداف متقلبانه دیگر استفاده شود.

توزیع کنندگان PUP (برنامه های بالقوه ناخواسته) به شدت به روش های مشکوک متکی هستند

PUP ها اغلب از تاکتیک های مختلفی برای توزیع خود استفاده می کنند. یکی از روش‌های رایج بسته‌بندی است، که در آن PUP‌ها با نرم‌افزار قانونی بسته‌بندی می‌شوند که کاربران دانلود و نصب می‌کنند. PUP ها ممکن است در طول فرآیند نصب به عنوان نرم افزار اختیاری یا توصیه شده مبدل شوند، که کاربران ممکن است نادیده گرفته شوند یا نتوانند آن را لغو انتخاب کنند.

یکی دیگر از تاکتیک‌های رایج، تبلیغات گمراه‌کننده یا لینک‌های دانلود در وب‌سایت‌های پنهان است. لینک دانلود ممکن است به نظر برای یک برنامه یا فایل قانونی باشد، اما در واقعیت، منجر به دانلود PUP می شود. PUPها همچنین ممکن است از تکنیک‌های مهندسی اجتماعی مانند به‌روزرسانی‌های جعلی نرم‌افزار یا هشدارهای امنیتی برای فریب کاربران برای دانلود و نصب آنها استفاده کنند.

PUPها همچنین ممکن است از طریق ایمیل‌های هرزنامه توزیع شوند، جایی که ایمیل حاوی پیوند یا پیوستی است که با کلیک بر روی آن، برنامه ارتقا یافته را دانلود و نصب می‌کند. در برخی موارد، PUPها همچنین ممکن است به عنوان افزونه‌های مرورگر یا افزونه‌هایی که ویژگی‌های اضافی را ارائه می‌دهند، پنهان شوند، اما در واقعیت، آنها تبلیغات مزاحم ارائه می‌دهند و داده‌های کاربر را ردیابی می‌کنند.

کاربران باید هنگام دانلود و نصب نرم افزار هوشیار بوده و آن را فقط از منابع مطمئن دانلود کنند. آنها باید شرایط و ضوابط را در حین نصب به دقت مطالعه کنند و مراقب هر گونه نرم افزار یا پیشنهاد اضافی باشند. کاربران همچنین باید نرم افزار آنتی ویروس و ضد بدافزار خود را برای شناسایی و حذف PUP ها به روز نگه دارند.