FractionConsole

محققان Infosec یک برنامه بالقوه ناخواسته (PUP) به نام FractionConsole را کشف کردند. پس از تجزیه و تحلیل دقیق، این اپلیکیشن به عنوان ابزارهای تبلیغاتی که کاربران مک را هدف قرار می دهد، شناسایی شد. FractionConsole بخشی از خانواده بدافزار بدنام AdLoad است که به دلیل تبلیغات تهاجمی و قابلیت های بالقوه ردیابی داده ها، تهدیدی مداوم و دائمی برای کاربران بوده است.

FractionConsole چگونه کار می کند؟

FractionConsole در درجه اول با نمایش تبلیغات مزاحم در دستگاه های کاربران عمل می کند. این تبلیغات می توانند در اشکال مختلف از جمله پوشش، بنر، کوپن، پاپ آپ و نظرسنجی ظاهر شوند. این ابزار تبلیغاتی این تبلیغات را به وب سایت ها، رابط های دسکتاپ یا سایر برنامه ها تزریق می کند و تجربه کاربر را مختل می کند.

• پوشش‌ها و بنرها : تبلیغاتی که در بالای محتوای وب‌سایت ظاهر می‌شوند و اغلب جلوی دید را می‌گیرند.
• کوپن‌ها و پنجره‌های بازشو : تبلیغاتی که معاملات یا درخواست‌هایی را ارائه می‌دهند که ناگهان روی صفحه ظاهر می‌شوند.
• نظرسنجی ها : نظرسنجی های جعلی که برای جمع آوری اطلاعات کاربران یا هدایت به سایت های تقلبی طراحی شده اند.

خطرات مرتبط با تبلیغات ابزارهای تبلیغاتی مزاحم

تبلیغات نمایش داده شده توسط FractionConsole فقط آزاردهنده نیستند. آنها همچنین می توانند مضر باشند. آنها اغلب تاکتیک ها، نرم افزارهای غیرقابل اعتماد و حتی بدافزارها را تبلیغ می کنند. با کلیک بر روی این تبلیغات می‌توانید اسکریپت‌هایی را فعال کنید که دانلودها یا نصب‌های مخفیانه انجام می‌دهند و سیستم کاربر را بیشتر به خطر می‌اندازند.

در حالی که برخی از تبلیغات ممکن است محصولات یا خدمات قانونی را تبلیغ کنند، این تأییدیه ها معمولاً از طرف احزاب رسمی نیستند. در عوض، کلاهبرداران از برنامه‌های وابسته برای کسب پورسانت با تبلیغ محتوا از طریق این ابزارهای فریبنده سوء استفاده می‌کنند.

قابلیت های ردیابی داده ها

ابزارهای تبلیغاتی مزاحم مانند FractionConsole اغلب شامل قابلیت های ردیابی داده می شوند. انواع داده هایی که ممکن است مورد هدف قرار گیرند عبارتند از:

• URL های بازدید شده و صفحات وب مشاهده شده: ردیابی تاریخچه مرور برای درک تنظیمات برگزیده کاربر.
• پرس و جوهای جستجو: نظارت بر آنچه کاربران به صورت آنلاین جستجو می کنند.
• کوکی های اینترنتی: دسترسی به کوکی ها برای جمع آوری اطلاعات جلسه و پیگیری فعالیت مرور.

این داده‌های جمع‌آوری‌شده را می‌توان با فروش آن به اشخاص ثالث کسب درآمد کرد که خطرات قابل‌توجهی برای حفظ حریم خصوصی و امنیتی برای کاربران آسیب‌دیده ایجاد می‌کند.

روش های توزیع مشکوک

PUPها و ابزارهای تبلیغاتی مزاحم مانند FractionConsole اغلب به روش های توزیع فریبنده برای نفوذ مخفیانه به دستگاه های کاربران متکی هستند. برخی از روش های رایج عبارتند از:

• نرم افزار همراه : ابزارهای تبلیغاتی مزاحم اغلب با دانلودهای نرم افزاری قانونی همراه می شوند. کاربران ممکن است هنگام نصب نرم افزار اصلی، ندانسته نرم افزارهای تبلیغاتی مزاحم را نصب کنند، به خصوص اگر درخواست های نصب را به دقت نخوانند یا گزینه های نصب سفارشی را انتخاب کنند.
• به‌روزرسانی‌های جعلی نرم‌افزار : کاربران ممکن است فریب بخورند و از طریق اعلان‌های به‌روزرسانی جعلی برای نرم‌افزارهای محبوب مانند Adobe Flash Player یا مرورگرهای وب، ابزارهای تبلیغاتی مزاحم را نصب کنند. این به‌روزرسانی‌ها اغلب به سایت‌های تقلبی که در آن ابزار تبلیغاتی بارگیری می‌شود هدایت می‌شوند.
• تبلیغات بد : ابزارهای تبلیغاتی مزاحم را می توان از طریق تبلیغات مرتبط با کلاهبرداری (تبلیغات بد) در وب سایت های قانونی توزیع کرد. این تبلیغات کاربران را به سایت‌هایی هدایت می‌کنند که به‌طور خودکار ابزار تبلیغاتی را دانلود و نصب می‌کنند.
• ایمیل‌های فیشینگ : ایمیل‌های فیشینگ با پیوست‌ها یا پیوندهای جعلی نیز می‌توانند ابزارهای تبلیغاتی مزاحم را ارائه دهند. به نظر می‌رسد که این ایمیل‌ها اغلب از منابع قابل اعتماد می‌آیند و کاربران را وادار می‌کنند تا روی پیوندها کلیک کنند یا پیوست‌هایی را که ابزارهای تبلیغاتی مزاحم را نصب می‌کنند باز کنند.

FractionConsole به دلیل رفتار تهاجمی ابزارهای تبلیغاتی مزاحم و پتانسیل ردیابی داده ها، تهدیدی مهم برای کاربران مک است. درک عملکرد آن و خطرات ناشی از آن برای محافظت کاربران از خود بسیار مهم است. با آگاهی از روش های توزیع مشکوک مورد استفاده توسط PUP ها و ابزارهای تبلیغاتی مزاحم، کاربران می توانند اقدامات پیشگیرانه ای را برای محافظت از دستگاه ها و اطلاعات شخصی خود در برابر چنین تهدیداتی انجام دهند.