عملکرد ویژگی
FeaturePerformance نوعی نرم افزار نفوذی است که محققان امنیت اطلاعات موفق به کشف آن شده اند. بررسی عمیق این PUP (برنامه بالقوه ناخواسته) منجر به تأیید صریح این شد که به عنوان یک ابزار تبلیغاتی مزاحم عمل می کند. نکته مهم این است که FeaturePerformance دستگاههای مک را هدف قرار میدهد و یک نوع متعلق به خانواده AdLoad است. این کشف، برنامه را با این نوع بدنام از برنامههای ناخواسته که با فعالیتهای مضرشان پس از نصب مشخص میشوند، هماهنگ میکند.
عملکرد ویژگی ممکن است باعث مشکلات قابل توجهی در حفظ حریم خصوصی شود
Adware با هدف اصلی تولید درآمد برای سازندگان خود از طریق بمباران کاربران با تبلیغات مزاحم و گمراه کننده عمل می کند. این عناصر بصری، که از منابع شخص ثالث نشات میگیرند، به صورت استراتژیک در وبسایتهایی که توسط کاربران بازدید میشوند یا در واسطهای مختلف دیگر قرار میگیرند.
تبلیغات تولید شده توسط ابزارهای تبلیغاتی مزاحم عمدتاً به عنوان مجاری برای ترویج کلاهبرداری های آنلاین، ارائه نرم افزارهای غیرقابل اعتماد و در موارد شدیدتر، حتی تهدیدات بدافزار عمل می کنند. برخی از این تبلیغات همچنین ممکن است قابلیت انجام اقدامات ناخواسته را پس از کلیک کردن داشته باشند، از جمله اجرای اسکریپت هایی که منجر به دانلود یا نصب بدون کسب رضایت کاربر می شود.
ذکر این نکته ضروری است که در حالی که این تبلیغات ممکن است گهگاه کاربران را با محصولات و خدمات قانونی آشنا کنند، اما صحت تأییدیه های آنها مورد تردید است. در واقع، توسعه دهندگان یا توزیع کنندگان قانونی بسیار بعید است که در چنین طرح های تبلیغاتی دخالت داشته باشند. بسیار محتمل تر است که این تبلیغات توسط توسعه دهندگان واقعی یا نهادهای قانونی مرتبط با محصولات تبلیغ شده انجام شود. در عوض، این تاییدیهها معمولاً توسط بازیگران متقلب انجام میشوند که از برنامههای وابسته برای به دست آوردن کمیسیونهای نامشروع سوء استفاده میکنند.
در مورد FeaturePerformance و به طور کلی ابزارهای تبلیغاتی مزاحم، چنین برنامه هایی برای جمع آوری اطلاعات حساس بدنام هستند. ابزارهای تبلیغاتی مزاحم ممکن است تاریخچه مرور کاربران، تعاملات موتورهای جستجو، کوکی های اینترنتی، اعتبارنامه های ورود به سیستم، اطلاعات شناسایی شخصی و حتی جزئیات مربوط به مالی را جمع آوری کنند. دادههای بهدستآمده میتوانند از طریق فروش به اشخاص ثالث درآمدزایی کنند یا توسط اپراتورهای برنامههای تبلیغاتی خاص مورد سوء استفاده قرار گیرند.
به تاکتیک های توزیع مشکوک استفاده شده توسط PUP ها و ابزارهای تبلیغاتی مزاحم توجه کنید
PUPها و ابزارهای تبلیغاتی مزاحم مجموعهای از تاکتیکهای توزیع مشکوک را به کار میگیرند، که اغلب مرز بین ارتقای نرمافزار قانونی و فریب کاربر را طی میکنند. این تاکتیک ها بر عدم آگاهی کاربران سرمایه گذاری می کند که منجر به نصب سهوی می شود. برخی از روش های توزیع مشکوک که معمولاً توسط PUP ها و ابزارهای تبلیغاتی مزاحم استفاده می شود عبارتند از:
- بستهبندی نرمافزار : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با بارگیریهای نرمافزار قانونی همراه میشوند. کاربرانی که با عجله برنامه های مورد نظر خود را نصب می کنند ممکن است ناخواسته با نصب این برنامه های ناخواسته موافقت کنند.
- تبلیغات فریبنده : PUPها و ابزارهای تبلیغاتی مزاحم از تبلیغات آنلاین گمراه کننده استفاده می کنند که اغلب جعل هویت به روز رسانی نرم افزار قانونی یا هشدارهای امنیتی هستند. این تبلیغات فریبنده کاربران را فریب می دهد تا کلیک کنند و بارگیری های ناخواسته را آغاز کنند.
- دکمههای دانلود گمراهکننده : در وبسایتهایی که نرمافزار رایگان ارائه میدهند، PUPها و ابزارهای تبلیغاتی مزاحم عمداً دکمههای دانلود گمراهکنندهای را قرار میدهند که کاربران ناخواسته روی آنها کلیک میکنند و منجر به دانلود و نصب نرمافزارهای ناخواسته میشوند.
- ابزارهای سیستم تقلبی : برخی از PUP ها به عنوان ابزارهای بهینه سازی یا امنیتی سیستم ظاهر می شوند و راه حل های فریبنده ای را برای کاربرانی که به دنبال عملکرد یا محافظت بهتر هستند ارائه می دهند. با این حال، آنها در نهایت عملکردهای ناخواسته را معرفی می کنند.
- Keygens و Cracks : PUPها اغلب با کرکهای نرمافزار غیرقانونی و کیجنها همراه میشوند و از تمایل کاربران برای دسترسی رایگان به نرمافزار پولی استفاده میکنند. با این حال، این دانلودها منجر به نصب سهوی PUP می شوند.
- پیوستها و پیوندهای ایمیل مخرب : کاربران از طریق پیوستها یا پیوندهای ایمیل مخرب هدف قرار میگیرند و از کنجکاوی خود برای باز کردن فایلها یا کلیک کردن روی پیوندهایی که نصب نرمافزار ناخواسته را آغاز میکنند، سوء استفاده میکنند.
- بهروزرسانیهای نرمافزار ساختگی : PUPها و ابزارهای تبلیغاتی مزاحم اغلب وانمود میکنند که بهروزرسانیهای نرمافزاری هستند و کاربران را فریب میدهند تا آنها را به بهانه بهبود عملکرد یا امنیت سیستم نصب کنند.
- تکنیکهای مهندسی اجتماعی : PUPها از تمایل کاربران برای تخفیف یا موارد رایگان سوء استفاده میکنند و از پیشنهادهایی مانند آزمایشهای رایگان یا کوپنها استفاده میکنند تا کاربران را برای دانلود آنها ترغیب کنند.
این شیوه های توزیع مشکوک اخلاقی بر اهمیت محتاط بودن کاربران در هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، تأکید می کند. هوشیار ماندن در برابر تاکتیک های فریبنده به کار گرفته شده توسط PUP ها و ابزارهای تبلیغاتی مزاحم برای حفظ یک محیط دیجیتال امن بسیار مهم است.