Threat Database Mac Malware ElementAnalyzer

ElementAnalyzer

محققان اخیراً در طول تحقیقات خود در مورد تهدیدات دیجیتالی بالقوه، یک برنامه نگران کننده به نام ElementAnalyzer را کشف کردند. تجزیه و تحلیل کامل این نرم افزار ماهیت واقعی آن را به عنوان ابزارهای تبلیغاتی مزاحم آشکار کرد که به صراحت به خانواده بدافزار AdLoad تعلق دارد. برخلاف نرم‌افزارهای خوش‌خیم که اهداف قانونی را دنبال می‌کنند، ElementAnalyzer با هدف اصلی انجام کمپین‌های تبلیغاتی سرزده ساخته شده است، بنابراین باعث ایجاد مزاحمت قابل توجهی برای کاربران می‌شود.

مهم است که توجه داشته باشید که این ابزار تبلیغاتی در درجه اول دستگاه های مک را هدف قرار می دهد، و آن را به نگرانی قابل توجهی برای کاربران macOS تبدیل می کند. ابزارهای تبلیغاتی مانند ElementAnalyzer اغلب به سیستم ها نفوذ می کنند و کاربران را با تبلیغات ناخواسته غرق می کنند و تجربه دیجیتال آنها را مختل می کنند. این تبلیغات می توانند به اشکال مختلف، از پاپ آپ و بنر گرفته تا تغییر مسیر مرورگر و حتی محتوای بالقوه مضر، ظاهر شوند.

ElementAnalyzer می تواند منجر به افزایش خطرات حفظ حریم خصوصی شود

Adware که مخفف عبارت نرم‌افزار پشتیبانی از تبلیغات است، نوعی نرم‌افزار است که با تزریق تبلیغات به رابط‌های مختلف از جمله وب‌سایت‌ها و دیگر پلتفرم‌های آنلاین عمل می‌کند. این تبلیغات اغلب طیف وسیعی از محتوا را تأیید می کنند، که می تواند شامل کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزار باشد. برخی از تبلیغات مزاحم‌تر از ابزارهای تبلیغاتی مزاحم می‌توانند پس از کلیک روی آنها، اسکریپت‌هایی را اجرا کنند که دانلودها یا نصب‌های مخفیانه را در دستگاه کاربر آغاز می‌کنند.

توجه به این نکته مهم است که اگرچه کاربران ممکن است از طریق این تبلیغات با محصولات یا خدمات قانونی روبرو شوند، بعید است که این محصولات توسط توسعه دهندگان آنها یا سایر احزاب رسمی تبلیغ شوند. در عوض، تبلیغ چنین محتوایی اغلب توسط کلاهبردارانی انجام می‌شود که از برنامه‌های وابسته برای کسب کمیسیون‌های نامشروع سوء استفاده می‌کنند.

رفتار Adware ممکن است بر اساس شرایط خاصی متفاوت باشد. به عنوان مثال، ممکن است تحت شرایط خاص کمپین های تبلیغاتی مزاحم ارائه نکند، مانند زمانی که مرورگر یا سیستم ناسازگاری را شناسایی می کند، زمانی که کاربران در مناطق جغرافیایی خاصی قرار دارند، یا زمانی که از وب سایت های خاصی بازدید می کنند. با این حال، صرف نظر از اینکه ElementAnalyzer، یک نمونه نرم افزار تبلیغاتی خاص، تبلیغات را نمایش می دهد یا نه، وجود آن در یک سیستم همچنان تهدیدی برای یکپارچگی دستگاه و ایمنی کاربر است.

علاوه بر نمایش تبلیغات، ابزارهای تبلیغاتی مزاحم معمولاً دارای قابلیت های ردیابی داده هستند و ElementAnalyzer نیز از این قاعده مستثنی نیست. داده‌هایی که ممکن است جمع‌آوری کند شامل طیف گسترده‌ای از اطلاعات کاربر، مانند تاریخچه مرور و موتورهای جستجو، کوکی‌های اینترنتی، نام‌های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی، اطلاعات مالی و موارد دیگر است. سپس این اطلاعات جمع‌آوری‌شده می‌تواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که به طور بالقوه حریم خصوصی و امنیت کاربر را به خطر می‌اندازد.

کاربران اغلب به صورت ناآگاهانه نرم افزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را نصب می کنند.

ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از تکنیک های فریبنده برای پنهان کردن نصب خود از توجه کاربران استفاده می کنند. این تاکتیک ها برای فریب دادن کاربران به نصب ناخواسته این برنامه های نرم افزاری ناخواسته استفاده می شود. در اینجا چند روش متداول از ابزارهای تبلیغاتی مزاحم و PUPها برای پنهان کردن نصب خود آورده شده است:

    • بسته‌بندی با نرم‌افزار قانونی : یکی از رایج‌ترین روش‌ها، بسته‌بندی ابزارهای تبلیغاتی مزاحم یا PUP با دانلود نرم‌افزار قانونی است. هنگامی که کاربران نرم‌افزار قانونی را نصب می‌کنند، اغلب از صفحه‌های نصب اضافی غافل می‌شوند یا به سرعت روی صفحه‌های نصب کلیک می‌کنند و ابزارهای تبلیغاتی مزاحم یا PUPهای همراه را که به طور پیش‌فرض برای نصب از پیش انتخاب شده‌اند، از دست می‌دهند.

    • جادوگران نصب گمراه کننده : برخی از ابزارهای تبلیغاتی مزاحم و PUP از جادوگران نصب گمراه کننده استفاده می کنند که شناسایی و انتخاب اجزای ناخواسته را برای کاربران چالش برانگیز می کند. این جادوگران ممکن است از زبان یا عناصر طراحی گیج کننده استفاده کنند که کاربران را به سمت پذیرش نصب نرم افزار اضافی هدایت کند.

    • چک باکس‌های پنهان و انصراف‌ها : در حین نصب، ابزارهای تبلیغاتی مزاحم و PUPها ممکن است کادرهایی را به کاربران ارائه دهند که از قبل برای نصب نرم‌افزار اضافی علامت زده شده‌اند. کاربرانی که هر مرحله نصب را به دقت بررسی نمی کنند ممکن است سهوا نصب این برنامه های ناخواسته را بپذیرند. گزینه های انصراف برای این نصب های اضافی اغلب پنهان هستند یا به طور برجسته نمایش داده نمی شوند.

    • دکمه‌های دانلود جعلی : در برخی وب‌سایت‌ها، به‌ویژه وب‌سایت‌هایی که میزبان نرم‌افزار غیرقانونی یا رایگان هستند، دکمه‌های دانلود جعلی می‌توانند کاربران را به دانلود نرم‌افزارهای تبلیغاتی مزاحم یا نصب‌کننده‌های PUP به جای نرم‌افزار مورد نظر سوق دهند. کاربران ممکن است این دکمه های فریبنده را با لینک های دانلود قانونی اشتباه بگیرند.

    • مهندسی اجتماعی و تکنیک‌های فیشینگ : برخی از ابزارهای تبلیغاتی مزاحم و PUP از تاکتیک‌های مهندسی اجتماعی مانند هشدارهای امنیتی جعلی یا پیام‌های بازشو استفاده می‌کنند تا کاربران را متقاعد کنند که نرم‌افزاری را که نیاز ندارند دانلود و نصب کنند. این تاکتیک ها از ترس یا کنجکاوی کاربران برای تشویق نصب ها سوء استفاده می کنند.

برای محافظت در برابر ابزارهای تبلیغاتی مزاحم و نصب PUP، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند. همیشه نرم‌افزار را از منابع معتبر دانلود کنید، اعلان‌های نصب را با دقت بخوانید و گزینه‌های نصب سفارشی یا پیشرفته را انتخاب کنید تا کنترل بیشتری بر آنچه روی سیستم شما نصب می‌شود داشته باشید. علاوه بر این، به‌روزرسانی منظم و استفاده از نرم‌افزار ضد بدافزار قابل اعتماد می‌تواند به شناسایی و حذف ابزارهای تبلیغاتی مزاحم و PUPها قبل از ایجاد آسیب کمک کند.

پرطرفدار

پربیننده ترین

بارگذاری...