کاوش دسکتاپ

ExploreDesktop یک برنامه مشکوک و تهاجمی است که توجه محققان امنیت سایبری را به خود جلب کرده است. این نرم افزار با داشتن ویژگی های معمولی از ابزارهای تبلیغاتی مزاحم، با هدف ایجاد درآمد برای توسعه دهندگان خود از طریق ارائه تبلیغات ناخواسته و بالقوه مضر ساخته شده است. علاوه بر این، ExploreDesktop به طور خاص دستگاه های مک را هدف قرار می دهد و به عنوان عضوی از خانواده بدافزار بدنام AdLoad شناخته شده است.

ExploreDesktop می تواند داده های کاربر را ردیابی کرده و تبلیغات مشکوک ایجاد کند

ابزارهای تبلیغاتی مزاحم، که نمونه آن ExploreDesktop است، معمولاً با تسهیل نمایش محتوای گرافیکی شخص ثالث، مانند پنجره‌های بازشو، بنرها، پوشش‌ها و خدمات اضافی، در وب‌سایت‌های بازدید شده یا رابط‌های مختلف عمل می‌کند. هدف اولیه از تبلیغات تولید شده توسط ابزارهای تبلیغاتی مزاحم، ترویج تاکتیک های آنلاین، نرم افزارها و بدافزارهای غیرقابل اعتماد یا خطرناک است. علاوه بر این، برخی از این تبلیغات ممکن است باعث ایجاد اسکریپت شوند که منجر به دانلود یا نصب خودکار بدون رضایت کاربر شود.

هر محتوای به ظاهر واقعی که از طریق این تبلیغات ارائه می شود اغلب توسط کلاهبردارانی تأیید می شود که از برنامه های وابسته برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند.

علاوه بر عملکردهای تبلیغاتی، ExploreDesktop ممکن است دارای قابلیت های ردیابی داده باشد که معمولاً در نرم افزارهای پشتیبانی شده از تبلیغات یافت می شود. اطلاعات مورد علاقه ای که می تواند جمع آوری شود شامل تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، نام کاربری و رمز عبور، جزئیات قابل شناسایی و حتی شماره کارت اعتباری است. این داده‌های جمع‌آوری‌شده ممکن است به اشخاص ثالث فروخته شود یا از راه‌های دیگر برای سود بهره‌برداری شود.

ممکن است کاربران متوجه نباشند که Adware و PUP (برنامه های بالقوه ناخواسته) در حال نصب هستند.

کاربران ممکن است ناخواسته نرم افزارهای تبلیغاتی و PUP را بر روی دستگاه های خود نصب کنند زیرا تکنیک های توزیع سایه ای را اجرا می کنند که اغلب مورد توجه قرار نمی گیرند. این تاکتیک ها برای فریب کاربران طراحی شده اند و می توانند شامل موارد زیر باشند:

• نرم‌افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب در طول فرآیند نصب با نرم‌افزار به ظاهر قانونی همراه می‌شوند. کاربران ممکن است چک باکس های اضافی یا گزینه های انصراف برای این برنامه های ناخواسته را نادیده بگیرند و سهوا اجازه نصب آنها را بدهند.
• نصب‌کننده‌های فریبنده : برخی از نصب‌کننده‌ها از تاکتیک‌های فریبنده استفاده می‌کنند، گرافیک‌های گمراه‌کننده یا عباراتی ارائه می‌کنند که کاربران را فریب می‌دهد تا نرم‌افزارهای تبلیغاتی مزاحم یا PUP را نصب کنند. کاربران ممکن است فکر کنند که با یک چیز موافقت می کنند در حالی که در واقع اجازه نصب نرم افزارهای ناخواسته را می دهند.
• به‌روزرسانی‌های جعلی سیستم : مجرمان سایبری ممکن است هشدارها یا اعلان‌های به‌روزرسانی جعلی سیستم را ایجاد کنند که از کاربران می‌خواهد به‌روزرسانی‌هایی را که به نظر می‌رسد حیاتی هستند دانلود و نصب کنند. با این حال، این به‌روزرسانی‌ها ممکن است حاوی ابزارهای تبلیغاتی مزاحم یا PUP باشند.

با توجه به این روش‌های توزیع مخفی، کاربران ممکن است تا زمانی که رفتار غیرمنتظره‌ای مانند تبلیغات مزاحم، تغییرات در تنظیمات مرورگر یا مشکلات عملکرد را مشاهده نکنند متوجه نصب ابزارهای تبلیغاتی مزاحم و PUP بر روی دستگاه‌هایشان نشوند. هوشیاری در هنگام نصب نرم افزار، اجتناب از وب سایت های مشکوک و استفاده از نرم افزارهای امنیتی معتبر می تواند به کاربران کمک کند تا از دستگاه های خود در برابر چنین برنامه های ناخواسته ای محافظت کنند.