EnginePro

پس از بررسی کامل، مشخص شد که اپلیکیشن EnginePro به عنوان ابزارهای تبلیغاتی مزاحم طبقه بندی می شود. EnginePro با اجرای کمپین‌های تبلیغاتی سرزده عمل می‌کند و ممکن است قابلیت‌های مزاحم دیگری فراتر از عملکرد اصلی ارائه تبلیغات خود داشته باشد. همچنین تأیید شده است که این برنامه به خانواده بدافزار AdLoad تعلق دارد. EnginePro به طور خاص برای هدف قرار دادن کاربران مک طراحی شده است.

ابزارهای تبلیغاتی مزاحم مانند EnginePro اغلب منجر به مشکلات امنیتی و حریم خصوصی می شوند

برنامه‌های تبلیغاتی عمدتاً با تسهیل نمایش تبلیغات مانند پنجره‌های بازشو، بنرها، پوشش‌ها، کوپن‌ها و سایر اشکال تبلیغات در وب‌سایت‌های بازدید شده و رابط‌های مختلف کار می‌کنند.

این تبلیغات عمدتاً تاکتیک‌های آنلاین، نرم‌افزارهای غیرقابل اعتماد یا مضر و غیره را تأیید می‌کنند. کلیک کردن بر روی برخی از این تبلیغات حتی می‌تواند باعث اجرای اسکریپت‌هایی شود که دانلودها یا نصب‌های مخفیانه را بدون اطلاع یا رضایت کاربر انجام می‌دهند.

در حالی که محصولات یا خدمات قانونی ممکن است گهگاه از طریق این کانال ها تبلیغ شوند، بعید است که توسط توسعه دهندگان واقعی یا طرف های مجاز تبلیغ شوند. در عوض، بسیار محتمل است که این تبلیغات توسط کلاهبردارانی انجام شود که از برنامه های وابسته برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند.

علاوه بر این، EnginePro همچنین احتمالا اطلاعات حساس کاربر را جمع آوری می کند. نرم افزارهای پشتیبانی شده از تبلیغات معمولاً داده هایی مانند تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، نام های کاربری، اطلاعات شناسایی شخصی، رمزهای عبور، شماره کارت اعتباری و غیره را هدف قرار می دهند. سپس این اطلاعات حساس می تواند به اشخاص ثالث فروخته شود یا در موارد دیگر برای اهداف سودجویی مورد سوء استفاده قرار گیرد.

PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم اغلب نصب خود را از توجه کاربر پنهان می کنند.

توزیع PUP ها و ابزارهای تبلیغاتی مزاحم شامل تاکتیک های مخفی مختلفی با هدف فریب کاربران و نصب پنهانی نرم افزارهای ناخواسته بر روی سیستم های آنها است. این تاکتیک ها از آسیب پذیری های رفتار کاربر و امنیت سیستم برای به حداکثر رساندن دسترسی و تأثیر این برنامه های بالقوه مضر سوء استفاده می کنند.

یکی از تاکتیک‌های رایج، بسته‌بندی است، که در آن PUPها و ابزارهای تبلیغاتی مزاحم در کنار بارگیری‌های نرم‌افزار قانونی بسته‌بندی می‌شوند. کاربران اغلب ناآگاهانه با گذراندن سریع مراحل نصب یا عدم مطالعه دقیق شرایط و ضوابط، با نصب این برنامه های اضافی موافقت می کنند. این تکنیک بسته‌بندی از تمایل کاربران برای انتخاب نصب سریع بدون بررسی کامل بسته‌های نرم‌افزاری که دانلود می‌کنند بهره می‌برد.

یکی دیگر از تاکتیک های مورد استفاده، استفاده از تبلیغات گمراه کننده و دکمه های دانلود فریبنده است. این تبلیغات برای تقلید از دکمه‌ها یا اعلان‌های قانونی طراحی شده‌اند و کاربران را فریب می‌دهند تا روی آنها کلیک کنند و دانلود یا نصب PUP و ابزارهای تبلیغاتی مزاحم را آغاز کنند. چنین تبلیغاتی اغلب در وب‌سایت‌های مشکوک یا غیرقابل اعتماد یافت می‌شوند و تشخیص آن از محتوای واقعی می‌تواند چالش برانگیز باشد.

علاوه بر این، از وب‌سایت‌های مخرب و پلت‌فرم‌های آنلاین در معرض خطر برای توزیع PUP و ابزارهای تبلیغاتی مزاحم استفاده می‌شود. کاربران ممکن است از طریق لینک های مخرب یا نتایج گمراه کننده موتور جستجو به این سایت ها هدایت شوند. هنگامی که کاربران در این سایت‌ها قرار می‌گیرند، ممکن است در معرض پیام‌های گمراه‌کننده یا پنجره‌های بازشو قرار بگیرند که آنها را به دانلود یا نصب برنامه‌های ناخواسته ترغیب می‌کند.

علاوه بر این، از تکنیک‌های مهندسی اجتماعی برای متقاعد کردن کاربران برای نصب داوطلبانه PUP و ابزارهای تبلیغاتی مزاحم استفاده می‌شود. این می‌تواند شامل تاکتیک‌هایی مانند هشدارهای جعلی سیستم، تاکتیک‌های ترساندن، یا پیشنهاد نرم‌افزار یا خدمات رایگان باشد. مهاجمان با دستکاری احساسات کاربران یا سوء استفاده از میل آنها برای منافع خاص، آنها را متقاعد می کنند که اقداماتی را انجام دهند که منجر به نصب برنامه های ناخواسته می شود.

به طور کلی، توزیع PUP ها و ابزارهای تبلیغاتی مزاحم شامل طیف وسیعی از تاکتیک های مبهم است که از آسیب پذیری های کاربر، عدم آگاهی و اعتماد به منابع به ظاهر قانونی سوء استفاده می کند. هدف این تاکتیک ها فریب دادن کاربران و دستکاری اقدامات آنها برای نصب برنامه های بالقوه ناخواسته یا مضر بر روی سیستم هایشان است.