ExtendedGuide

برنامه های بالقوه ناخواسته (PUP) می توانند به طور قابل توجهی عملکرد و امنیت رایانه شما را به خطر بیندازند. این برنامه‌ها اغلب بدون توجه به سیستم‌ها نفوذ می‌کنند و انبوهی از تبلیغات ناخواسته، رفتارهای مزاحم و تهدیدات امنیتی بالقوه را با خود به همراه می‌آورند.

محققان ExtendedGuide را در حین بررسی برنامه های مزاحم و غیرقابل اعتماد کشف کردند. این برنامه به عنوان ابزارهای تبلیغاتی مزاحم طبقه بندی می شود و بخشی از خانواده بدافزار AdLoad است. ExtendedGuide که برای هدف قرار دادن کاربران مک طراحی شده است، کاربران را با تبلیغات ناخواسته و بالقوه ناامن غرق می کند.

رفتار و خطرات ابزارهای تبلیغاتی مزاحم

ExtendedGuide با نمایش محتوای گرافیکی شخص ثالث، مانند تبلیغات، در وب‌سایت‌هایی که کاربر بازدید می‌کند یا در سایر رابط‌ها، عمل می‌کند. این تبلیغات می تواند طیف وسیعی از محتوای مشکوک را تبلیغ کند، از جمله کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا ناایمن و حتی بدافزار.

برخی از تبلیغات به خصوص ناامن هستند زیرا می توانند اسکریپت هایی را برای اجرای دانلودها یا نصب های مخفیانه پس از کلیک روی آنها اجرا کنند و سیستم کاربر را بیشتر به خطر بیاندازند.

تبلیغ محصولات مشکوک

در حالی که محصولات یا خدمات قانونی ممکن است گهگاه در این تبلیغات ظاهر شوند، بعید است که توسط توسعه دهندگان واقعی آنها تبلیغ شوند. در عوض، کلاهبرداران معمولاً پشت این تبلیغات هستند و هدفشان کسب کمیسیون های نامشروع با سوء استفاده از برنامه های وابسته محتوا است.

جمع آوری داده ها و نگرانی های حفظ حریم خصوصی

علاوه بر نمایش تبلیغات ناخواسته، ابزارهای تبلیغاتی مانند ExtendedGuide اغلب دارای قابلیت های ردیابی داده هستند. این بدان معنی است که ExtendedGuide می تواند اطلاعات حساسی را از کاربران جمع آوری کند، از جمله:

• مرور و تاریخچه موتورهای جستجو
• کوکی های اینترنتی
• اعتبار ورود به حساب
• جزئیات قابل شناسایی شخصی
• داده های مربوط به امور مالی
• کسب درآمد از داده های جمع آوری شده

اطلاعات جمع‌آوری‌شده را می‌توان از طریق فروش آن به اشخاص ثالث کسب درآمد کرد که منجر به نقض احتمالی حریم خصوصی و سرقت هویت می‌شود. این داده ها ممکن است برای تبلیغات هدفمند استفاده شوند، به سایر نهادهای مخرب فروخته شوند یا برای فعالیت های کلاهبرداری مختلف مورد سوء استفاده قرار گیرند.

روش‌های توزیع سایه‌دار PUPها

یکی از روش های رایج مورد استفاده توسط PUP ها برای توزیع، بسته بندی با نرم افزار رایگان است. کاربران اغلب برنامه های رایگان را دانلود و نصب می کنند بدون اینکه متوجه باشند برنامه های اضافی ناخواسته در بسته نصب گنجانده شده است. این نصب‌های همراه می‌توانند PUP‌ها را بدون رضایت صریح کاربر به سیستم‌ها منتقل کنند.

• به روز رسانی های جعلی نرم افزار : PUP ها همچنین از طریق به روز رسانی های جعلی نرم افزار پخش می شوند. کاربران ممکن است فریب بخورند و تصور کنند که باید نرم افزار قانونی را به روز کنند، اما در عوض، آنها نرم افزارهای تبلیغاتی مزاحم یا سایر برنامه های تقلبی را دانلود و نصب می کنند.
• تبلیغات متقلبانه : تبلیغات مرتبط با کلاهبرداری یا «تبلیغات بد» تاکتیک دیگری است. کاربرانی که روی تبلیغات به ظاهر بی ضرر کلیک می کنند، می توانند ناخواسته PUP هایی مانند ExtendedGuide را دانلود و نصب کنند. این تبلیغات اغلب در وب سایت های کمتر معتبر ظاهر می شوند یا می توانند از طریق شبکه های تبلیغاتی در معرض خطر به سایت های قانونی تزریق شوند.
• تاکتیک‌های مهندسی اجتماعی : تاکتیک‌های مهندسی اجتماعی نقش مهمی در توزیع PUP ها دارند. کلاهبرداران پیام‌ها، هشدارها یا پیام‌های قانع‌کننده‌ای ایجاد می‌کنند که کاربران را به دانلود و نصب نرم‌افزارهای ناخواسته ترغیب می‌کنند. این پیام‌ها اغلب هشدارهای مشروع را تقلید می‌کنند، و آنها را به ویژه مؤثر می‌سازند.

ExtendedGuide، یک PUP که کاربران مک را هدف قرار داده است، نمونه ای از خطرات ناشی از ابزارهای تبلیغاتی مزاحم و سایر PUP ها است. ExtendedGuide با نمایش تبلیغات ناخواسته، تبلیغ محصولات مشکوک و جمع آوری داده های حساس حریم خصوصی کاربر و امنیت سیستم را به خطر می اندازد. درک روش های مختلف توزیع سایه استفاده شده توسط PUP ها برای محافظت از خود در برابر این برنامه های مزاحم و مضر بسیار مهم است. هوشیاری و بررسی دقیق نصب‌ها، به‌روزرسانی‌ها و تبلیغات نرم‌افزار می‌تواند به کاربران کمک کند تا از مشکلات PUPهایی مانند ExtendedGuide اجتناب کنند.