Fetchzilla
Fetchzilla یک برنامه افزودنی مرورگر است که در جریان تحقیقات آنها در مورد پلتفرم های آنلاین مشکوک، تحت نظارت محققان امنیت سایبری قرار گرفته است. این برنامه افزودنی خاص به عنوان یک ابزار به ظاهر مفید طراحی شده برای ساده کردن فرآیند دانلود انواع رسانهها، مانند تصاویر، از اینترنت، به بازار عرضه میشود. با این حال، پس از بررسی دقیق تر، آشکار می شود که Fetchzilla در توزیع تبلیغات سرزده و ناخواسته شرکت می کند.
در اصل، Fetchzilla با ارائه خود به عنوان ابزاری برای بازیابی رسانه های وب در حالی که در واقع کاربران را در معرض رگباری از تبلیغات ناخواسته و گمراه کننده قرار می دهد، به شیوه ای فریبنده عمل می کند. این رفتار مبهم نه تنها اعتماد کاربران را تضعیف میکند، بلکه میتواند تجربه آنلاین آنها را با غرق شدن در تبلیغاتی که انجام میدادند، مختل کند.
ابزارهای تبلیغاتی مزاحم مانند Fetchzilla می توانند پس از نصب، اقدامات ناخواسته مختلفی را انجام دهند
ابزارهای تبلیغاتی مزاحم دسته ای از نرم افزارها را نشان می دهد که عمداً برای اجرای کمپین های تبلیغاتی مزاحم طراحی شده اند. این نوع نرم افزار با نمایش تبلیغات در وب سایت های بازدید شده و احتمالاً سایر رابط های کاربری، اغلب بدون رضایت یا کنترل کاربر، عمل می کند.
هدف اصلی ابزارهای تبلیغاتی مزاحم ارائه محتوای گرافیکی شخص ثالث است که عمدتاً تاکتیک های آنلاین مختلف، نرم افزارهای غیرقابل اعتماد یا مضر و در برخی موارد هشداردهنده، حتی نرم افزارهای ناامن را ترویج می کند. برخی از این تبلیغات، با کلیک بر روی آنها، میتوانند اسکریپتهایی را اجرا کنند که بارگیری یا نصب را در دستگاه کاربر، بدون اجازه صریح آنها، آغاز میکنند.
بسیار مهم است که بدانیم در حالی که این تبلیغات ممکن است گهگاه محتوای قانونی را به نمایش بگذارند، بسیار غیرممکن است که هر یک از طرف های رسمی آن را از طریق چنین ابزارهایی تأیید یا توزیع کنند. اغلب اوقات، این تبلیغات توسط کلاهبردارانی که از برنامه های وابسته به محصول برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند، سازماندهی می شوند.
Fetchzilla احتمالاً درگیر جمع آوری اطلاعات حساس از کاربر است. دادههای مورد علاقه میتوانند طیف گستردهای از جزئیات، مانند URLهای بازدید شده، صفحات وب مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبار ورود به حسابهای آنلاین و حتی اطلاعات مربوط به مالی را در بر گیرند. دادههای جمعآوریشده متعاقباً میتوانند به اشخاص ثالث فروخته شوند یا برای سود مورد سوء استفاده قرار گیرند، در نتیجه حریم خصوصی کاربر را نقض کرده و به طور بالقوه منجر به خطرات امنیتی بیشتر میشود.
برنامههای تبلیغاتی ممکن است سعی کنند نصب خود را از توجه کاربران پنهان کنند
برنامه های بالقوه ناخواسته (PUP) و ابزارهای تبلیغاتی مزاحم اغلب از تاکتیک های توزیع مختلفی برای نفوذ به دستگاه ها و مرورگرهای کاربران استفاده می کنند. این تاکتیکها معمولاً برای غافلگیر کردن کاربران و فریب آنها برای نصب ناخواسته نرمافزار ناخواسته طراحی شدهاند. در اینجا برخی از تاکتیک های رایج توزیع مورد استفاده توسط PUP ها و ابزارهای تبلیغاتی مزاحم آورده شده است:
نرمافزار همراه : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با دانلودهای قانونی نرمافزار همراه میشوند. کاربران ممکن است هنگام دانلود و نصب برنامه های به ظاهر بی ضرر از اینترنت، آنها را به طور ناخواسته نصب کنند. این تاکتیک به عنوان "بسته بندی" شناخته می شود.
نرمافزار رایگان و اشتراکافزار : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با برنامههای رایگان یا اشتراکافزار همراه میشوند. کاربرانی که این برنامه های رایگان را دانلود می کنند ممکن است متوجه نشوند که نرم افزار اضافی و ناخواسته در بسته نصب گنجانده شده است.
بهروزرسانیهای جعلی : وبسایتهای تهدیدکننده گاهی اعلانهای بهروزرسانی جعلی را برای نرمافزارها، مرورگرها یا افزونههای محبوب ارائه میکنند. کاربرانی که روی این اعلانها کلیک میکنند ممکن است بهجای بهروزرسانیهای قانونی، PUP یا ابزارهای تبلیغاتی مزاحم را دانلود کنند.
تبلیغات فریبنده : ابزارهای تبلیغاتی را می توان از طریق تبلیغات آنلاین فریبنده توزیع کرد که کاربران را تشویق به کلیک بر روی آنها می کند. این تبلیغات ممکن است نوید نرم افزار رایگان، جوایز یا سایر پیشنهادات فریبنده را بدهند، اما کلیک روی آنها ممکن است باعث دانلود ناخواسته شود.
ایمیلهای فیشینگ : PUPها و ابزارهای تبلیغاتی مزاحم نیز میتوانند از طریق ایمیلهای فیشینگ توزیع شوند که گیرندگان را فریب میدهند تا روی پیوندهای ناامن کلیک کنند یا پیوستهای آلوده را دانلود کنند.
افزونهها و افزونههای مرورگر : ابزارهای تبلیغاتی مزاحم اغلب خود را به عنوان افزونهها یا افزونههای مرورگر پنهان میکنند. ممکن است از کاربران خواسته شود که این پیشرفت های به ظاهر بی ضرر مرورگر را نصب کنند، که بعداً آنها را با تبلیغات ناخواسته بمباران می کند.
پلتفرمهای اشتراکگذاری فایل : کاربرانی که فایلها را از وبسایتهای Peer-to-Peer (P2P) یا تورنت دانلود میکنند، ممکن است ناآگاهانه PUP یا ابزارهای تبلیغاتی همراه با فایلهایی را که دانلود میکنند، خریداری کنند.
مهندسی اجتماعی : برخی از PUPها و ابزارهای تبلیغاتی مزاحم از تاکتیک های مهندسی اجتماعی مانند هشدارهای امنیتی جعلی یا پیام های فوری استفاده می کنند تا کاربران را متقاعد کنند تا اقداماتی را انجام دهند که منجر به نصب نرم افزارهای ناخواسته می شود.
برای محافظت در برابر PUP ها و ابزارهای تبلیغاتی مزاحم، ضروری است که کاربران هنگام دانلود نرم افزار، به ویژه برنامه های رایگان یا ناآشنا، احتیاط کنند. همیشه نرم افزار را از منابع معتبر دانلود کنید، سیستم عامل و نرم افزار خود را به روز نگه دارید، از نرم افزارهای ضد بدافزار معتبر استفاده کنید و مراقب تبلیغات فریبنده و پیوست های مشکوک ایمیل باشید. علاوه بر این، برنامههای افزودنی مرورگر و نرمافزارهای نصبشده خود را مرتباً بررسی و مدیریت کنید تا هر گونه برنامه ناخواسته را حذف کنید.