تخفیف چند مجوز
Threat Database Mac Malware GrowSupport

GrowSupport

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

محققان امنیت سایبری با اپلیکیشن سرکش GrowSupport مواجه شده اند. این برنامه با سازماندهی کمپین های تبلیغاتی تهاجمی در دستگاه های کاربران کار می کند. به نظر می رسد GrowSupport به طور خاص برای هدف قرار دادن سیستم های مک طراحی شده است.

بررسی دقیق تر این برنامه سرکش نشان داده است که GrowSupport در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. Adware، در اصل، نرم افزاری است که به طور تهاجمی تبلیغات را، اغلب به شیوه ای سرزده، برای کاربران تبلیغ می کند. علاوه بر این، GrowSupport با خانواده AdLoad Adware مرتبط است، گروهی از برنامه‌ها که به داشتن قابلیت‌های مزاحم و انجام اقدامات ناخواسته پس از نصب بدنام هستند.

ابزارهای تبلیغاتی مزاحم مانند GrowSupport ممکن است بی سر و صدا داده های مختلفی را جمع آوری کنند

ابزارهای تبلیغاتی مزاحم شامل دسته‌ای از نرم‌افزارها می‌شوند که عمداً برای تولید انبوهی از تبلیغات ناخواسته و فریبنده پس از نصب ایجاد شده‌اند. این کلاس خاص از نرم افزار، ارائه محتوای گرافیکی شخص ثالث را در طیف وسیعی از رابط های آنلاین، از جمله وب سایت های بازدید شده، تسهیل می کند.

طیف تبلیغات مزاحم منتشر شده توسط ابزارهای تبلیغاتی مزاحم فرمت های مختلفی مانند پاپ آپ، بنر، پوشش، کوپن و موارد دیگر را در بر می گیرد. این عناصر بصری تأثیر قابل توجهی بر تجربه مرور کاربر دارند و اغلب فعالیت های آنها را مختل می کنند. هدف اصلی این تبلیغات مزاحم ترویج طیف وسیعی از محتوایی است که متأسفانه اغلب به سمت تاکتیک‌های آنلاین، PUPهای مشکوک (برنامه‌های بالقوه ناخواسته) و حتی اشکال بدافزار منحرف می‌شوند. یک جنبه هشداردهنده برخی از تعاملات تبلیغاتی، پتانسیل آنها برای راه اندازی بارگیری یا نصب پنهان است، اغلب بدون آگاهی یا رضایت کاربر.

اذعان به این امر ضروری است که در حالی که تبلیغات ایجاد شده توسط ابزارهای تبلیغاتی ممکن است گهگاه کاربران را با محصولات و خدمات قانونی آشنا کنند، این شیوه تأیید معمولاً توسط توسعه دهندگان یا توزیع کنندگان رسمی تأیید نمی شود. به جای تایید واقعی، این تبلیغات اغلب توسط نهادهای مخربی که از برنامه های وابسته به عنوان راهی برای کسب هزینه های کمیسیون نامشروع سوء استفاده می کنند، سازماندهی می شوند.

علاوه بر این، رفتار برنامه‌های تبلیغاتی مزاحم مانند GrowSupport اغلب فراتر از تبلیغات مزاحم آنها است. بسیاری از نرم افزارهای تبلیغاتی مزاحم قادر به جمع آوری اطلاعات خصوصی و حساس از کاربران هستند. داده‌های برداشت ممکن است شامل آدرس‌های اینترنتی وب‌سایت‌های بازدید شده، محتوای صفحات مشاهده‌شده، پرسش‌های وارد شده در موتورهای جستجو، داده‌های ذخیره‌شده در کوکی‌های اینترنتی، اعتبارنامه‌های ورود به سیستم، مشخصات شخصی قابل شناسایی، شماره کارت اعتباری و سایر جزئیات مشابه باشد. اپراتورهای برنامه‌های تبلیغاتی مزاحم می‌توانند از اطلاعات به‌دست‌آمده به روش‌های مختلف، از جمله به اشتراک گذاشتن با اشخاص ثالث یا حتی فروش برای سود مالی، بهره‌برداری کنند.

بعید است که کاربران به میل خود Adware و PUP را نصب کنند

ابزارهای تبلیغاتی مزاحم و PUP ها به دلیل اتکا به انواع روش های توزیع فریبنده و مشکوک برای نفوذ به سیستم های کاربران بدنام هستند. این روش ها از اعتماد، عدم آگاهی یا سهل انگاری کاربران برای دسترسی غیرمجاز سوء استفاده می کنند. در اینجا برخی از روش‌های توزیع مشکوک که معمولاً توسط ابزارهای تبلیغاتی مزاحم و PUPها استفاده می‌شوند آورده شده است:

  • نصب‌کننده‌های نرم‌افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP‌ها اغلب در نصب نرم‌افزارهای قانونی به‌صورت محرمانه عمل می‌کنند. کاربرانی که نرم‌افزار را از اینترنت دانلود می‌کنند ممکن است به‌طور ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP اضافی نصب کنند، زیرا آنها با برنامه مورد نظر همراه هستند. این به ویژه در مورد دانلود نرم افزار رایگان رایج است.

  • تبلیغات فریبنده : تبلیغات آنلاین ناامن یا گمراه کننده، که به عنوان تبلیغات نادرست شناخته می شوند، می توانند کاربران را به وب سایت هایی هدایت کنند که آنها را وادار به دانلود نرم افزارهای تبلیغاتی یا PUP می کند. این تبلیغات اغلب به عنوان محتوای قانونی یا پیشنهادات وسوسه انگیز جلوه می کنند.

  • ایمیل‌های فیشینگ و هرزنامه : ایمیل‌های مشکوک ممکن است حاوی پیوست‌ها یا لینک‌هایی باشند که با کلیک روی آن‌ها، دانلود نرم‌افزارهای تبلیغاتی مزاحم یا PUP‌ها آغاز می‌شود. این ایمیل‌ها اغلب از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند تا کاربران را برای تعامل با آنها دستکاری کنند.

  • کلاهبرداری های به روز رسانی نرم افزار : کاربران ممکن است فریب بخورند و به روز رسانی های جعلی نرم افزار را دانلود کنند. این به‌روزرسانی‌ها ممکن است ادعا کنند که وصله‌های امنیتی ضروری یا نسخه‌های بهبود یافته نرم‌افزار محبوب هستند، اما اغلب منجر به نصب ابزارهای تبلیغاتی مزاحم یا PUP می‌شوند.

  • شبکه‌های اشتراک‌گذاری فایل : کاربرانی که فایل‌ها را از شبکه‌های همتا به همتا یا تورنت دانلود می‌کنند، در معرض خطر دریافت ناآگاهانه ابزارهای تبلیغاتی مزاحم یا PUP به همراه محتوای مورد نظر هستند.

  • افزونه های گمراه کننده مرورگر : برخی از برنامه های افزودنی مرورگر که ادعا می کنند ویژگی های مفیدی ارائه می دهند، در واقع یک ابزار تبلیغاتی مخفی هستند. کاربرانی که این افزونه‌ها را نصب می‌کنند ناآگاهانه خود را در معرض تبلیغات مزاحم و تغییر رفتار مرورگر قرار می‌دهند.

  • هشدارهای جعلی سیستم : هشدارهای جعلی سیستم یا پیام‌های خطا در وب‌سایت‌ها ممکن است کاربران را فریب دهند تا تحت پوشش به‌روزرسانی‌های نرم‌افزار ضروری یا اسکن‌های امنیتی، نرم‌افزارهای تبلیغاتی مزاحم یا PUP را دانلود کنند.

برای محافظت در برابر این روش‌های توزیع مشکوک، کاربران باید هنگام دانلود نرم‌افزار محتاط باشند، اعلان‌های نصب را با دقت مطالعه کنند، تنظیمات نصب سفارشی را انتخاب کنند، از کلیک کردن بر روی تبلیغات یا لینک‌های مشکوک خودداری کنند و از نرم‌افزارهای ضد بدافزار معتبر استفاده کنند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...