ExperienceSys
محققان Infosec با یک اپلیکیشن سرکش به نام ExperienceSys مواجه شدند. پس از انجام تجزیه و تحلیل دقیق از این برنامه، آنها کشف کردند که عملکرد اصلی آن، ابزارهای تبلیغاتی مزاحم است. علاوه بر این، این برنامه تایید شده است که به طور خاص کاربران مک را هدف قرار می دهد. یکی دیگر از جزئیات مهم در مورد ExperienceSys این است که یک برنامه دیگر متعلق به خانواده در حال رشد AdLoad است.
ابزارهای تبلیغاتی مزاحم، مانند ExperienceSys، تهدید قابل توجهی برای تجربه آنلاین کاربران است و آنها را با تبلیغات مزاحم بمباران می کند که می تواند فعالیت های عادی مرور را مختل کند. علاوه بر این، همچنین ممکن است رفتار آنلاین کاربران را ردیابی کند و اطلاعات حساس را بدون رضایت آنها جمع آوری کند و حریم خصوصی و امنیت آنها را بیشتر به خطر بیاندازد.
برنامههای تبلیغاتی مزاحم مانند ExperienceSys ممکن است مسئول مشکلات مهم حریم خصوصی باشند
Adware نوعی نرم افزار است که برای تولید تبلیغات ناخواسته و فریبنده در دستگاه های کاربران طراحی شده است. این تبلیغات، که از اشخاص ثالث تهیه شدهاند، در رابطهای مختلف ظاهر میشوند و میتوانند به ویژه مشکلساز باشند، زیرا تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا مضر و حتی بدافزارهای بالقوه را تبلیغ میکنند.
در برخی موارد، کلیک بر روی این تبلیغات ممکن است باعث دانلود یا نصب خودکار بدون رضایت کاربر شود و امنیت و حریم خصوصی سیستم آنها را بیشتر به خطر بیاندازد. در حالی که برخی از محصولات یا خدمات قانونی ممکن است از طریق این کانال ها تبلیغ شوند، ضروری است که بدانیم که احزاب رسمی بعید به نظر می رسد که آنها را به این شیوه تایید کنند. در عوض، این تبلیغات اغلب توسط کلاهبردارانی انجام می شود که از برنامه های وابسته محتوا برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند.
یکی از نگرانی های اصلی در مورد ابزارهای تبلیغاتی مزاحم، از جمله ExperienceSys، جمع آوری داده ها است. ابزارهای تبلیغاتی مزاحم اغلب اطلاعات هدفمندی مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری، گذرواژه ها، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری را جمع آوری می کنند. سپس این دادههای جمعآوریشده میتوانند به اشخاص ثالث فروخته شوند یا برای سودآوری مورد سوء استفاده قرار گیرند، که پیامدهای جدی حفظ حریم خصوصی و امنیتی را برای کاربران ایجاد میکند.
ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) اغلب سعی می کنند نصب خود را از کاربران پنهان کنند
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از تاکتیک های توزیع مشکوک برای مخفی کردن نصب های خود از کاربران استفاده می کنند. این تاکتیک ها برای فریب و دستکاری کاربران طراحی شده اند و آگاهی و کنترل نصب نرم افزارهای ناخواسته را برای آنها چالش برانگیز می کند. برخی از تاکتیک های رایج توزیع مشکوک مورد استفاده توسط ابزارهای تبلیغاتی مزاحم و PUP ها عبارتند از:
- بستهبندی نرمافزار : ابزارهای تبلیغاتی مزاحم و PUP اغلب با بارگیریهای نرمافزار قانونی یا برنامههای رایگان همراه میشوند. کاربران ممکن است ناآگاهانه با نصب نرم افزار اضافی در هنگام نصب برنامه مورد نظر موافقت کنند، زیرا اجزای همراه اغلب در فرآیند نصب پنهان می شوند.
- تبلیغات فریبنده و پنجره های بازشو : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از تبلیغات گمراه کننده و پنجره های بازشو برای فریب کاربران برای کلیک کردن بر روی لینک های دانلود یا پذیرش نصب استفاده کنند. این تبلیغات می توانند هشدارهای سیستم را تقلید کنند یا به عنوان پیشنهادهای فریبنده ظاهر شوند و کاربران را به نصب ناخواسته نرم افزار ناخواسته سوق دهند.
- به روز رسانی های جعلی نرم افزار : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است خود را به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان کنند. کاربران که فکر می کنند در حال نصب به روز رسانی های قانونی هستند، ناآگاهانه نرم افزارهای ناخواسته را دانلود و نصب می کنند.
- دانلودهای Drive-by : ابزارهای تبلیغاتی مزاحم و PUPها را می توان از طریق دانلودهای درایو بای تحویل داد، که در آن کدهای مخرب به طور خودکار دانلود و اجرا می شوند که کاربران از وب سایت های در معرض خطر یا مخرب بازدید می کنند.
- تکنیکهای مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم و PUPها اغلب از تکنیکهای مهندسی اجتماعی برای متقاعد کردن کاربران برای اجازه نصب استفاده میکنند. این میتواند شامل نمایش پیامهای هشداردهنده، هشدارهای جعلی ویروس، یا درخواستهای فوری باشد که کاربران را برای انجام اقدام تحت فشار قرار میدهد.
- ترفندهای افزونه مرورگر : ابزارهای تبلیغاتی مزاحم اغلب در پسوندهای مرورگر پنهان می شوند و به عنوان ابزار یا ویژگی های مفید ظاهر می شوند. کاربران ممکن است وسوسه شوند که این افزونه ها را بدون اینکه متوجه برنامه پنهان آنها باشند نصب کنند.
- نرمافزار دزدی : کاربرانی که نرمافزار یا محتوای رسانهای را از منابع غیررسمی یا از طریق تورنت دانلود میکنند ممکن است ناآگاهانه نرمافزارهای تبلیغاتی یا PUP همراه با فایلهای دزدی را دریافت کنند.
ابزارهای تبلیغاتی مزاحم و PUP ها در سوء استفاده از اعتماد و عدم آگاهی کاربران پیشرفت می کنند و این امر باعث می شود افراد در هنگام دانلود و نصب نرم افزار احتیاط کنند. برای محافظت در برابر نصبهای ناخواسته، کاربران باید به فروشگاههای اپلیکیشن رسمی و منابع قابل اعتماد پایبند باشند، به پنجرههای بازشو و تبلیغات بدبین باشند، نرمافزار و مرورگرهای خود را بهروز نگه دارند و از راهحلهای ضد بدافزار قابل اعتمادی استفاده کنند که میتواند چنین نرمافزارهای ناخواستهای را شناسایی و از آن جلوگیری کند. از نصب شدن