GrowSupport
محققان امنیت سایبری با اپلیکیشن سرکش GrowSupport مواجه شده اند. این برنامه با سازماندهی کمپین های تبلیغاتی تهاجمی در دستگاه های کاربران کار می کند. به نظر می رسد GrowSupport به طور خاص برای هدف قرار دادن سیستم های مک طراحی شده است.
بررسی دقیق تر این برنامه سرکش نشان داده است که GrowSupport در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. Adware، در اصل، نرم افزاری است که به طور تهاجمی تبلیغات را، اغلب به شیوه ای سرزده، برای کاربران تبلیغ می کند. علاوه بر این، GrowSupport با خانواده AdLoad Adware مرتبط است، گروهی از برنامهها که به داشتن قابلیتهای مزاحم و انجام اقدامات ناخواسته پس از نصب بدنام هستند.
ابزارهای تبلیغاتی مزاحم مانند GrowSupport ممکن است بی سر و صدا داده های مختلفی را جمع آوری کنند
ابزارهای تبلیغاتی مزاحم شامل دستهای از نرمافزارها میشوند که عمداً برای تولید انبوهی از تبلیغات ناخواسته و فریبنده پس از نصب ایجاد شدهاند. این کلاس خاص از نرم افزار، ارائه محتوای گرافیکی شخص ثالث را در طیف وسیعی از رابط های آنلاین، از جمله وب سایت های بازدید شده، تسهیل می کند.
طیف تبلیغات مزاحم منتشر شده توسط ابزارهای تبلیغاتی مزاحم فرمت های مختلفی مانند پاپ آپ، بنر، پوشش، کوپن و موارد دیگر را در بر می گیرد. این عناصر بصری تأثیر قابل توجهی بر تجربه مرور کاربر دارند و اغلب فعالیت های آنها را مختل می کنند. هدف اصلی این تبلیغات مزاحم ترویج طیف وسیعی از محتوایی است که متأسفانه اغلب به سمت تاکتیکهای آنلاین، PUPهای مشکوک (برنامههای بالقوه ناخواسته) و حتی اشکال بدافزار منحرف میشوند. یک جنبه هشداردهنده برخی از تعاملات تبلیغاتی، پتانسیل آنها برای راه اندازی بارگیری یا نصب پنهان است، اغلب بدون آگاهی یا رضایت کاربر.
اذعان به این امر ضروری است که در حالی که تبلیغات ایجاد شده توسط ابزارهای تبلیغاتی ممکن است گهگاه کاربران را با محصولات و خدمات قانونی آشنا کنند، این شیوه تأیید معمولاً توسط توسعه دهندگان یا توزیع کنندگان رسمی تأیید نمی شود. به جای تایید واقعی، این تبلیغات اغلب توسط نهادهای مخربی که از برنامه های وابسته به عنوان راهی برای کسب هزینه های کمیسیون نامشروع سوء استفاده می کنند، سازماندهی می شوند.
علاوه بر این، رفتار برنامههای تبلیغاتی مزاحم مانند GrowSupport اغلب فراتر از تبلیغات مزاحم آنها است. بسیاری از نرم افزارهای تبلیغاتی مزاحم قادر به جمع آوری اطلاعات خصوصی و حساس از کاربران هستند. دادههای برداشت ممکن است شامل آدرسهای اینترنتی وبسایتهای بازدید شده، محتوای صفحات مشاهدهشده، پرسشهای وارد شده در موتورهای جستجو، دادههای ذخیرهشده در کوکیهای اینترنتی، اعتبارنامههای ورود به سیستم، مشخصات شخصی قابل شناسایی، شماره کارت اعتباری و سایر جزئیات مشابه باشد. اپراتورهای برنامههای تبلیغاتی مزاحم میتوانند از اطلاعات بهدستآمده به روشهای مختلف، از جمله به اشتراک گذاشتن با اشخاص ثالث یا حتی فروش برای سود مالی، بهرهبرداری کنند.
بعید است که کاربران به میل خود Adware و PUP را نصب کنند
ابزارهای تبلیغاتی مزاحم و PUP ها به دلیل اتکا به انواع روش های توزیع فریبنده و مشکوک برای نفوذ به سیستم های کاربران بدنام هستند. این روش ها از اعتماد، عدم آگاهی یا سهل انگاری کاربران برای دسترسی غیرمجاز سوء استفاده می کنند. در اینجا برخی از روشهای توزیع مشکوک که معمولاً توسط ابزارهای تبلیغاتی مزاحم و PUPها استفاده میشوند آورده شده است:
- نصبکنندههای نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUPها اغلب در نصب نرمافزارهای قانونی بهصورت محرمانه عمل میکنند. کاربرانی که نرمافزار را از اینترنت دانلود میکنند ممکن است بهطور ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP اضافی نصب کنند، زیرا آنها با برنامه مورد نظر همراه هستند. این به ویژه در مورد دانلود نرم افزار رایگان رایج است.
- تبلیغات فریبنده : تبلیغات آنلاین ناامن یا گمراه کننده، که به عنوان تبلیغات نادرست شناخته می شوند، می توانند کاربران را به وب سایت هایی هدایت کنند که آنها را وادار به دانلود نرم افزارهای تبلیغاتی یا PUP می کند. این تبلیغات اغلب به عنوان محتوای قانونی یا پیشنهادات وسوسه انگیز جلوه می کنند.
- ایمیلهای فیشینگ و هرزنامه : ایمیلهای مشکوک ممکن است حاوی پیوستها یا لینکهایی باشند که با کلیک روی آنها، دانلود نرمافزارهای تبلیغاتی مزاحم یا PUPها آغاز میشود. این ایمیلها اغلب از تاکتیکهای مهندسی اجتماعی استفاده میکنند تا کاربران را برای تعامل با آنها دستکاری کنند.
- کلاهبرداری های به روز رسانی نرم افزار : کاربران ممکن است فریب بخورند و به روز رسانی های جعلی نرم افزار را دانلود کنند. این بهروزرسانیها ممکن است ادعا کنند که وصلههای امنیتی ضروری یا نسخههای بهبود یافته نرمافزار محبوب هستند، اما اغلب منجر به نصب ابزارهای تبلیغاتی مزاحم یا PUP میشوند.
- شبکههای اشتراکگذاری فایل : کاربرانی که فایلها را از شبکههای همتا به همتا یا تورنت دانلود میکنند، در معرض خطر دریافت ناآگاهانه ابزارهای تبلیغاتی مزاحم یا PUP به همراه محتوای مورد نظر هستند.
- افزونه های گمراه کننده مرورگر : برخی از برنامه های افزودنی مرورگر که ادعا می کنند ویژگی های مفیدی ارائه می دهند، در واقع یک ابزار تبلیغاتی مخفی هستند. کاربرانی که این افزونهها را نصب میکنند ناآگاهانه خود را در معرض تبلیغات مزاحم و تغییر رفتار مرورگر قرار میدهند.
- هشدارهای جعلی سیستم : هشدارهای جعلی سیستم یا پیامهای خطا در وبسایتها ممکن است کاربران را فریب دهند تا تحت پوشش بهروزرسانیهای نرمافزار ضروری یا اسکنهای امنیتی، نرمافزارهای تبلیغاتی مزاحم یا PUP را دانلود کنند.
برای محافظت در برابر این روشهای توزیع مشکوک، کاربران باید هنگام دانلود نرمافزار محتاط باشند، اعلانهای نصب را با دقت مطالعه کنند، تنظیمات نصب سفارشی را انتخاب کنند، از کلیک کردن بر روی تبلیغات یا لینکهای مشکوک خودداری کنند و از نرمافزارهای ضد بدافزار معتبر استفاده کنند.