ElementAnalyzer
محققان اخیراً در طول تحقیقات خود در مورد تهدیدات دیجیتالی بالقوه، یک برنامه نگران کننده به نام ElementAnalyzer را کشف کردند. تجزیه و تحلیل کامل این نرم افزار ماهیت واقعی آن را به عنوان ابزارهای تبلیغاتی مزاحم آشکار کرد که به صراحت به خانواده بدافزار AdLoad تعلق دارد. برخلاف نرمافزارهای خوشخیم که اهداف قانونی را دنبال میکنند، ElementAnalyzer با هدف اصلی انجام کمپینهای تبلیغاتی سرزده ساخته شده است، بنابراین باعث ایجاد مزاحمت قابل توجهی برای کاربران میشود.
مهم است که توجه داشته باشید که این ابزار تبلیغاتی در درجه اول دستگاه های مک را هدف قرار می دهد، و آن را به نگرانی قابل توجهی برای کاربران macOS تبدیل می کند. ابزارهای تبلیغاتی مانند ElementAnalyzer اغلب به سیستم ها نفوذ می کنند و کاربران را با تبلیغات ناخواسته غرق می کنند و تجربه دیجیتال آنها را مختل می کنند. این تبلیغات می توانند به اشکال مختلف، از پاپ آپ و بنر گرفته تا تغییر مسیر مرورگر و حتی محتوای بالقوه مضر، ظاهر شوند.
ElementAnalyzer می تواند منجر به افزایش خطرات حفظ حریم خصوصی شود
Adware که مخفف عبارت نرمافزار پشتیبانی از تبلیغات است، نوعی نرمافزار است که با تزریق تبلیغات به رابطهای مختلف از جمله وبسایتها و دیگر پلتفرمهای آنلاین عمل میکند. این تبلیغات اغلب طیف وسیعی از محتوا را تأیید می کنند، که می تواند شامل کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزار باشد. برخی از تبلیغات مزاحمتر از ابزارهای تبلیغاتی مزاحم میتوانند پس از کلیک روی آنها، اسکریپتهایی را اجرا کنند که دانلودها یا نصبهای مخفیانه را در دستگاه کاربر آغاز میکنند.
توجه به این نکته مهم است که اگرچه کاربران ممکن است از طریق این تبلیغات با محصولات یا خدمات قانونی روبرو شوند، بعید است که این محصولات توسط توسعه دهندگان آنها یا سایر احزاب رسمی تبلیغ شوند. در عوض، تبلیغ چنین محتوایی اغلب توسط کلاهبردارانی انجام میشود که از برنامههای وابسته برای کسب کمیسیونهای نامشروع سوء استفاده میکنند.
رفتار Adware ممکن است بر اساس شرایط خاصی متفاوت باشد. به عنوان مثال، ممکن است تحت شرایط خاص کمپین های تبلیغاتی مزاحم ارائه نکند، مانند زمانی که مرورگر یا سیستم ناسازگاری را شناسایی می کند، زمانی که کاربران در مناطق جغرافیایی خاصی قرار دارند، یا زمانی که از وب سایت های خاصی بازدید می کنند. با این حال، صرف نظر از اینکه ElementAnalyzer، یک نمونه نرم افزار تبلیغاتی خاص، تبلیغات را نمایش می دهد یا نه، وجود آن در یک سیستم همچنان تهدیدی برای یکپارچگی دستگاه و ایمنی کاربر است.
علاوه بر نمایش تبلیغات، ابزارهای تبلیغاتی مزاحم معمولاً دارای قابلیت های ردیابی داده هستند و ElementAnalyzer نیز از این قاعده مستثنی نیست. دادههایی که ممکن است جمعآوری کند شامل طیف گستردهای از اطلاعات کاربر، مانند تاریخچه مرور و موتورهای جستجو، کوکیهای اینترنتی، نامهای کاربری و رمز عبور، جزئیات قابل شناسایی شخصی، اطلاعات مالی و موارد دیگر است. سپس این اطلاعات جمعآوریشده میتواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که به طور بالقوه حریم خصوصی و امنیت کاربر را به خطر میاندازد.
کاربران اغلب به صورت ناآگاهانه نرم افزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را نصب می کنند.
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از تکنیک های فریبنده برای پنهان کردن نصب خود از توجه کاربران استفاده می کنند. این تاکتیک ها برای فریب دادن کاربران به نصب ناخواسته این برنامه های نرم افزاری ناخواسته استفاده می شود. در اینجا چند روش متداول از ابزارهای تبلیغاتی مزاحم و PUPها برای پنهان کردن نصب خود آورده شده است:
-
- بستهبندی با نرمافزار قانونی : یکی از رایجترین روشها، بستهبندی ابزارهای تبلیغاتی مزاحم یا PUP با دانلود نرمافزار قانونی است. هنگامی که کاربران نرمافزار قانونی را نصب میکنند، اغلب از صفحههای نصب اضافی غافل میشوند یا به سرعت روی صفحههای نصب کلیک میکنند و ابزارهای تبلیغاتی مزاحم یا PUPهای همراه را که به طور پیشفرض برای نصب از پیش انتخاب شدهاند، از دست میدهند.
-
- جادوگران نصب گمراه کننده : برخی از ابزارهای تبلیغاتی مزاحم و PUP از جادوگران نصب گمراه کننده استفاده می کنند که شناسایی و انتخاب اجزای ناخواسته را برای کاربران چالش برانگیز می کند. این جادوگران ممکن است از زبان یا عناصر طراحی گیج کننده استفاده کنند که کاربران را به سمت پذیرش نصب نرم افزار اضافی هدایت کند.
-
- چک باکسهای پنهان و انصرافها : در حین نصب، ابزارهای تبلیغاتی مزاحم و PUPها ممکن است کادرهایی را به کاربران ارائه دهند که از قبل برای نصب نرمافزار اضافی علامت زده شدهاند. کاربرانی که هر مرحله نصب را به دقت بررسی نمی کنند ممکن است سهوا نصب این برنامه های ناخواسته را بپذیرند. گزینه های انصراف برای این نصب های اضافی اغلب پنهان هستند یا به طور برجسته نمایش داده نمی شوند.
-
- دکمههای دانلود جعلی : در برخی وبسایتها، بهویژه وبسایتهایی که میزبان نرمافزار غیرقانونی یا رایگان هستند، دکمههای دانلود جعلی میتوانند کاربران را به دانلود نرمافزارهای تبلیغاتی مزاحم یا نصبکنندههای PUP به جای نرمافزار مورد نظر سوق دهند. کاربران ممکن است این دکمه های فریبنده را با لینک های دانلود قانونی اشتباه بگیرند.
-
- مهندسی اجتماعی و تکنیکهای فیشینگ : برخی از ابزارهای تبلیغاتی مزاحم و PUP از تاکتیکهای مهندسی اجتماعی مانند هشدارهای امنیتی جعلی یا پیامهای بازشو استفاده میکنند تا کاربران را متقاعد کنند که نرمافزاری را که نیاز ندارند دانلود و نصب کنند. این تاکتیک ها از ترس یا کنجکاوی کاربران برای تشویق نصب ها سوء استفاده می کنند.
برای محافظت در برابر ابزارهای تبلیغاتی مزاحم و نصب PUP، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند. همیشه نرمافزار را از منابع معتبر دانلود کنید، اعلانهای نصب را با دقت بخوانید و گزینههای نصب سفارشی یا پیشرفته را انتخاب کنید تا کنترل بیشتری بر آنچه روی سیستم شما نصب میشود داشته باشید. علاوه بر این، بهروزرسانی منظم و استفاده از نرمافزار ضد بدافزار قابل اعتماد میتواند به شناسایی و حذف ابزارهای تبلیغاتی مزاحم و PUPها قبل از ایجاد آسیب کمک کند.