EnginePro
پس از بررسی کامل، مشخص شد که اپلیکیشن EnginePro به عنوان ابزارهای تبلیغاتی مزاحم طبقه بندی می شود. EnginePro با اجرای کمپینهای تبلیغاتی سرزده عمل میکند و ممکن است قابلیتهای مزاحم دیگری فراتر از عملکرد اصلی ارائه تبلیغات خود داشته باشد. همچنین تأیید شده است که این برنامه به خانواده بدافزار AdLoad تعلق دارد. EnginePro به طور خاص برای هدف قرار دادن کاربران مک طراحی شده است.
ابزارهای تبلیغاتی مزاحم مانند EnginePro اغلب منجر به مشکلات امنیتی و حریم خصوصی می شوند
برنامههای تبلیغاتی عمدتاً با تسهیل نمایش تبلیغات مانند پنجرههای بازشو، بنرها، پوششها، کوپنها و سایر اشکال تبلیغات در وبسایتهای بازدید شده و رابطهای مختلف کار میکنند.
این تبلیغات عمدتاً تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا مضر و غیره را تأیید میکنند. کلیک کردن بر روی برخی از این تبلیغات حتی میتواند باعث اجرای اسکریپتهایی شود که دانلودها یا نصبهای مخفیانه را بدون اطلاع یا رضایت کاربر انجام میدهند.
در حالی که محصولات یا خدمات قانونی ممکن است گهگاه از طریق این کانال ها تبلیغ شوند، بعید است که توسط توسعه دهندگان واقعی یا طرف های مجاز تبلیغ شوند. در عوض، بسیار محتمل است که این تبلیغات توسط کلاهبردارانی انجام شود که از برنامه های وابسته برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند.
علاوه بر این، EnginePro همچنین احتمالا اطلاعات حساس کاربر را جمع آوری می کند. نرم افزارهای پشتیبانی شده از تبلیغات معمولاً داده هایی مانند تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، نام های کاربری، اطلاعات شناسایی شخصی، رمزهای عبور، شماره کارت اعتباری و غیره را هدف قرار می دهند. سپس این اطلاعات حساس می تواند به اشخاص ثالث فروخته شود یا در موارد دیگر برای اهداف سودجویی مورد سوء استفاده قرار گیرد.
PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم اغلب نصب خود را از توجه کاربر پنهان می کنند.
توزیع PUP ها و ابزارهای تبلیغاتی مزاحم شامل تاکتیک های مخفی مختلفی با هدف فریب کاربران و نصب پنهانی نرم افزارهای ناخواسته بر روی سیستم های آنها است. این تاکتیک ها از آسیب پذیری های رفتار کاربر و امنیت سیستم برای به حداکثر رساندن دسترسی و تأثیر این برنامه های بالقوه مضر سوء استفاده می کنند.
یکی از تاکتیکهای رایج، بستهبندی است، که در آن PUPها و ابزارهای تبلیغاتی مزاحم در کنار بارگیریهای نرمافزار قانونی بستهبندی میشوند. کاربران اغلب ناآگاهانه با گذراندن سریع مراحل نصب یا عدم مطالعه دقیق شرایط و ضوابط، با نصب این برنامه های اضافی موافقت می کنند. این تکنیک بستهبندی از تمایل کاربران برای انتخاب نصب سریع بدون بررسی کامل بستههای نرمافزاری که دانلود میکنند بهره میبرد.
یکی دیگر از تاکتیک های مورد استفاده، استفاده از تبلیغات گمراه کننده و دکمه های دانلود فریبنده است. این تبلیغات برای تقلید از دکمهها یا اعلانهای قانونی طراحی شدهاند و کاربران را فریب میدهند تا روی آنها کلیک کنند و دانلود یا نصب PUP و ابزارهای تبلیغاتی مزاحم را آغاز کنند. چنین تبلیغاتی اغلب در وبسایتهای مشکوک یا غیرقابل اعتماد یافت میشوند و تشخیص آن از محتوای واقعی میتواند چالش برانگیز باشد.
علاوه بر این، از وبسایتهای مخرب و پلتفرمهای آنلاین در معرض خطر برای توزیع PUP و ابزارهای تبلیغاتی مزاحم استفاده میشود. کاربران ممکن است از طریق لینک های مخرب یا نتایج گمراه کننده موتور جستجو به این سایت ها هدایت شوند. هنگامی که کاربران در این سایتها قرار میگیرند، ممکن است در معرض پیامهای گمراهکننده یا پنجرههای بازشو قرار بگیرند که آنها را به دانلود یا نصب برنامههای ناخواسته ترغیب میکند.
علاوه بر این، از تکنیکهای مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب داوطلبانه PUP و ابزارهای تبلیغاتی مزاحم استفاده میشود. این میتواند شامل تاکتیکهایی مانند هشدارهای جعلی سیستم، تاکتیکهای ترساندن، یا پیشنهاد نرمافزار یا خدمات رایگان باشد. مهاجمان با دستکاری احساسات کاربران یا سوء استفاده از میل آنها برای منافع خاص، آنها را متقاعد می کنند که اقداماتی را انجام دهند که منجر به نصب برنامه های ناخواسته می شود.
به طور کلی، توزیع PUP ها و ابزارهای تبلیغاتی مزاحم شامل طیف وسیعی از تاکتیک های مبهم است که از آسیب پذیری های کاربر، عدم آگاهی و اعتماد به منابع به ظاهر قانونی سوء استفاده می کند. هدف این تاکتیک ها فریب دادن کاربران و دستکاری اقدامات آنها برای نصب برنامه های بالقوه ناخواسته یا مضر بر روی سیستم هایشان است.