Multi-License Discount Quote
پایگاه داده تهدید Mac Malware GlobalLetterSearch

GlobalLetterSearch

تا Mezo در Mac Malware, Adware, برنامه های بالقوه ناخواسته
ترجمه به:
فارسی

در خلال تجزیه و تحلیل برنامه های کاربردی مشکوک که رفتارهای مزاحم یا غیرقابل اعتماد از خود نشان می دهند، محققان امنیت اطلاعات GlobalLetterSearch را شناسایی کردند. این برنامه به طور خاص برای کاربران مک طراحی شده است تا کمپین های تبلیغاتی مشکوک را اجرا کند و در نتیجه آن را به عنوان ابزارهای تبلیغاتی مزاحم طبقه بندی کند. عملکرد اصلی GlobalLetterSearch شامل ایجاد درآمد برای توسعه دهندگان آن با ارائه تبلیغات ناخواسته و بالقوه ناایمن به کاربران است. علاوه بر این، با خانواده بدافزار بدنام AdLoad مرتبط است.

GlobalLetterSearch ممکن است منجر به افزایش نگرانی های حفظ حریم خصوصی و امنیتی شود

ابزارهای تبلیغاتی مزاحم، مخفف نرم افزارهای پشتیبانی شده از تبلیغات، درج محتوای گرافیکی شخص ثالث، مانند پاپ آپ ها، نظرسنجی ها، کوپن ها، پوشش ها و موارد دیگر را در وب سایت های بازدید شده یا رابط های مختلف تسهیل می کند. هدف اصلی این تبلیغات نمایش داده شده ترویج تاکتیک های آنلاین، نرم افزارها و بدافزارهای غیرقابل اعتماد یا ناایمن است. کلیک بر روی برخی از تبلیغات ممکن است باعث اجرای اسکریپت ها شود که منجر به دانلود یا نصب مخفیانه در دستگاه کاربر شود.

توجه به این نکته مهم است که هرگونه محتوای قانونی ارائه شده از طریق این تبلیغات بعید است توسط توسعه دهندگان واقعی یا سایر نهادهای رسمی تأیید شود. در عوض، تبلیغات اغلب توسط کلاهبردارانی که از طریق بهره‌برداری از برنامه‌های وابسته مرتبط با محصول تبلیغ شده، به دنبال دریافت کمیسیون‌های نامشروع هستند، تنظیم می‌شود.

برنامه های تبلیغاتی مزاحم، از جمله بالقوه GlobalLetterSearch، به دلیل عملکردهای ردیابی داده خود بدنام هستند. این بدان معناست که آنها ممکن است اطلاعاتی مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجوی تایپ شده، کوکی های اینترنتی، اعتبارنامه های ورود به حساب، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری را جمع آوری کنند. این داده‌های حساس را می‌توان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت و نگرانی‌هایی در مورد حفظ حریم خصوصی و امنیت کاربر ایجاد می‌کند.

کاربران اغلب به صورت ناآگاهانه نرم افزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را نصب می کنند.

کاربران اغلب ناخواسته در نتیجه استفاده از تکنیک‌های توزیع مبهم توسط عوامل کلاهبردار، ابزارهای تبلیغاتی مزاحم و PUP را نصب می‌کنند. این شیوه‌های فریبنده از اعتماد کاربر و عدم آگاهی سوءاستفاده می‌کنند و نصب‌ها را قانونی جلوه می‌دهند. برخی از تاکتیک های رایج عبارتند از:

  • نرم‌افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب در طول فرآیند نصب با نرم‌افزارهای به ظاهر بی‌ضرر یا محبوب همراه می‌شوند. کاربران ممکن است در حین نصب از چک باکس های اضافی یا گزینه های انصراف چشم پوشی کنند که منجر به نصب ناخواسته برنامه های ناخواسته شود.
  • به‌روزرسانی‌های جعلی : بازیگران متقلب اغلب درخواست‌های به‌روزرسانی نرم‌افزار قانونی را تقلید می‌کنند. کاربران، که فکر می‌کنند در حال نصب به‌روزرسانی‌های مهم برای نرم‌افزار موجود خود هستند، ممکن است ناآگاهانه به جای آن، نرم‌افزارهای تبلیغاتی یا PUP را دانلود و نصب کنند.
  • کمپین های تبلیغاتی فریبنده : تبلیغاتی که نرم افزارهای به ظاهر مفید یا جذاب را تبلیغ می کنند می توانند کاربران را به وب سایت های فریبنده هدایت کنند. کاربران ممکن است وسوسه شوند که برنامه هایی را دانلود و نصب کنند که مزایای خاصی را وعده می دهند، اما در نهایت با برنامه های ناخواسته در سیستم خود مواجه می شوند.
  • نرم‌افزار رایگان و اشتراک‌افزار : کاربران اغلب نرم‌افزار رایگان یا اشتراک‌افزار را از منابع غیررسمی دانلود می‌کنند. این منابع ممکن است فرآیند نصب را دستکاری کنند تا نرم افزارهای ناخواسته اضافی را بدون اطلاع کاربر در بر گیرند.
  • وب‌سایت‌های سرکش : بازدید از وب‌سایت‌های در معرض خطر یا سرکش می‌تواند باعث دانلود یا نصب خودکار بدون رضایت کاربر شود. پنجره‌های بازشو و اعلان‌های گمراه‌کننده می‌توانند کاربران را فریب دهند تا اقداماتی را انجام دهند که منجر به نصب ابزارهای تبلیغاتی مزاحم یا PUP می‌شود.
  • تکنیک‌های فیشینگ : ایمیل‌ها یا پیام‌های فیشینگ ممکن است کاربران را فریب دهند تا روی پیوندهای مخرب یا پیوست‌هایی که دانلود و نصب برنامه‌های ناخواسته را آغاز می‌کنند کلیک کنند.
  • مهندسی اجتماعی : برخی از تکنیک‌های توزیع به دستکاری رفتار کاربر از طریق تاکتیک‌های روان‌شناختی متکی هستند. کاربران ممکن است با سوء استفاده از اعتماد یا ایجاد حس فوریت، متقاعد شوند که نرم افزارهای تبلیغاتی یا PUP را نصب کنند.
  • شبکه‌های اشتراک‌گذاری فایل : دانلود محتوا از شبکه‌های اشتراک‌گذاری فایل غیرقابل اعتماد یا نظیر به نظیر، کاربران را در معرض خطر دانلود نرم‌افزارهای همراه، از جمله Adware و PUP قرار می‌دهد.

    • برای جلوگیری از قربانی شدن این تاکتیک ها، کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، احتیاط کنند. خواندن کامل دستورات نصب، به روز نگه داشتن نرم افزار از وب سایت های رسمی و استفاده از نرم افزارهای امنیتی معتبر می تواند به جلوگیری از نصب ناخواسته ابزارهای تبلیغاتی مزاحم و PUP کمک کند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    34,970
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...