تخفیف چند مجوز
Threat Database Mac Malware FormatDash

FormatDash

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

محققان اپلیکیشن FormatDash را کشف کردند. پس از تجزیه و تحلیل این نرم افزار، آنها دریافتند که این نرم افزار یک ابزار تبلیغاتی با هدف ایجاد درآمد برای سازندگان آن از طریق اجرای کمپین های تبلیغاتی سرزده است. علاوه بر این، FormatDash یک برنامه مشکوک دیگر را نشان می‌دهد که از تبار معروف AdLoad adware سرچشمه می‌گیرد. یک جنبه قابل توجه در مورد برنامه این است که به طور خاص بر روی هدف قرار دادن دستگاه های Mac تمرکز دارد.

وجود FormatDash ممکن است منجر به مشکلات حریم خصوصی شود

ابزارهای تبلیغاتی مزاحم با تسهیل نمایش محتوای بصری شخص ثالث مانند پنجره های بازشو، کوپن ها، بنرها، نظرسنجی ها، پوشش ها و موارد دیگر در رابط های مختلف کار می کنند. این تبلیغات اغلب به عنوان پلتفرم هایی برای تأیید طیف وسیعی از محتوای آنلاین، از جمله تاکتیک ها، نرم افزارهای بالقوه مضر و حتی بدافزارها عمل می کنند. شایان ذکر است که برخی از این تبلیغات می توانند مزاحم باشند و در صورت تعامل، اسکریپت هایی را راه اندازی کنند که بدون کسب رضایت کاربر، دانلود یا نصب را آغاز می کنند.

در حالی که ممکن است از طریق تبلیغات نمایش داده شده با ابزارهای تبلیغاتی با محصولات و خدمات قانونی مواجه شوید، این پیشنهادات احتمالاً توسط توسعه دهندگان واقعی یا نهادهای رسمی تأیید نمی شوند. در عوض، احتمال بیشتری وجود دارد که چنین تبلیغاتی توسط بازیگران مرتبط با کلاهبرداری سازماندهی شده باشد که از برنامه های وابسته مرتبط با محتوا برای به دست آوردن کمیسیون های غیرقانونی سوء استفاده می کنند.

علاوه بر این، این نوع از برنامه های سرکش اغلب قابلیت های ردیابی داده ها را در بر می گیرد. اطلاعات مورد علاقه ای که ممکن است جمع آوری شود شامل طیف گسترده ای از داده های کاربر است:

  • URL های بازدید شده

  • صفحات وب را مشاهده کرد.

  • عبارت های جستجو را وارد کرد.

  • اعتبار ورود.

  • کوکی های اینترنتی

  • جزئیات قابل شناسایی شخصی

  • حتی اطلاعات حساس مانند شماره کارت اعتباری.

این داده‌های جمع‌آوری‌شده می‌توانند از طریق فروش آن به اشخاص ثالث برای سود مالی مورد سوء استفاده قرار گیرند و نگرانی‌هایی در مورد حفظ حریم خصوصی و امنیت کاربر ایجاد کنند.

PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم اغلب نصب خود را از طریق تاکتیک های توزیع مشکوک پنهان می کنند.

PUPها و ابزارهای تبلیغاتی مزاحم از تاکتیک های توزیع مشکوک برای پنهان کردن روند نصب خود استفاده می کنند. هدف از این تاکتیک ها فریب دادن کاربران به نصب ناآگاهانه این نرم افزارهای ناخواسته بر روی دستگاه هایشان است. در اینجا چند تاکتیک توزیع مشکوک رایج که توسط PUPها و ابزارهای تبلیغاتی مزاحم استفاده می شود آورده شده است:

  • نرم‌افزار همراه : PUPها و ابزارهای تبلیغاتی مزاحم معمولاً در دانلودهای قانونی نرم‌افزار، به صورت دقیق عمل می‌کنند. کاربران ممکن است یک برنامه به ظاهر بی ضرر را دانلود کنند، فقط برای اینکه متوجه شوند که شامل نرم افزارهای ناخواسته اضافی در طول فرآیند نصب است. این کار اغلب از طریق چک باکس های از پیش انتخاب شده انجام می شود که ممکن است کاربران نادیده بگیرند.

  • نصب کننده های گمراه کننده : برخی از PUP ها و ابزارهای تبلیغاتی مزاحم از نصب کننده های گمراه کننده استفاده می کنند که گزینه های مبهم یا گیج کننده ای را ارائه می دهند. کاربران ممکن است به طور ناخواسته با نصب اجزای نرم افزار اضافی در حالی که سعی در تکمیل نصب برنامه مورد نظر دارند موافقت کنند.

  • درخواست‌های به‌روزرسانی جعلی : این برنامه‌های ناخواسته ممکن است درخواست‌های به‌روزرسانی قانونی نرم‌افزار را تقلید کنند و کاربران را فریب دهند تا فکر کنند باید یک برنامه حیاتی را به‌روزرسانی کنند. با کلیک بر روی این دستورات می‌توانید به جای به‌روزرسانی‌های قانونی، PUP یا ابزارهای تبلیغاتی مزاحم نصب کنید.

  • تبلیغات فریبنده : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است از تبلیغات فریبنده ای استفاده کنند که پیام ها یا هشدارهای سیستم را تقلید می کنند. کاربرانی که روی این تبلیغات کلیک می کنند ممکن است به طور ناخواسته بارگیری و نصب نرم افزارهای ناخواسته را آغاز کنند.

  • دانلودهای Drive-by : وب سایت های مخرب یا تبلیغات آنلاین در معرض خطر می توانند دانلود خودکار PUP ها و ابزارهای تبلیغاتی مزاحم را بدون رضایت کاربر آغاز کنند. این می تواند زمانی اتفاق بیفتد که کاربران از یک وب سایت بازدید می کنند یا با یک تبلیغ ارتباط برقرار می کنند.

  • مهندسی اجتماعی : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است از دستکاری روانی برای متقاعد کردن کاربران برای نصب آنها استفاده کنند. این می تواند شامل پیام هایی باشد که ادعا می کنند نرم افزار برای مشاهده محتوای خاص ضروری است یا مزایای انحصاری ارائه می دهد.

  • ایمیل‌های فیشینگ : کاربران ممکن است ایمیل‌هایی با پیوندهایی به دانلودها یا به‌روزرسانی‌های نرم‌افزاری به ظاهر بی‌ضرر دریافت کنند. با کلیک بر روی این لینک ها می توانید PUP یا ابزارهای تبلیغاتی مزاحم را نصب کنید.

  • برنامه های افزودنی مرورگر : برخی از PUP ها و ابزارهای تبلیغاتی مزاحم به عنوان پسوند مرورگر یا افزونه ها توزیع می شوند. کاربران ممکن است هنگام دانلود نرم افزارهای دیگر یا از طریق اعلان های گمراه کننده، این افزونه ها را سهوا نصب کنند.

برای محافظت از خود در برابر این تاکتیک‌های مشکوک، کاربران باید همیشه نرم‌افزار را از منابع معتبر دانلود کنند، اعلان‌های نصب را با دقت مطالعه کنند، پیشنهادات نرم‌افزار اضافی را در صورت عدم نیاز رد کنند، سیستم‌عامل و نرم‌افزار امنیتی خود را به‌روز نگه دارند و هنگام کلیک کردن بر روی لینک‌ها یا تبلیغات محتاط باشند. ، به خصوص آنهایی که پیام های بیش از حد تهاجمی یا فوری دارند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...