HubComputing
HubComputing اپلیکیشنی است که توسط محققان امنیت اطلاعات به عنوان نرم افزار سرکش شناسایی شده است. پس از بررسی کامل برنامه، محققان به این نتیجه رسیدند که این نرم افزار در دسته نرم افزارهای پشتیبانی شده از تبلیغات قرار می گیرد که معمولاً به عنوان adware شناخته می شود. علاوه بر این، تحقیقات آنها نشان داده است که HubComputing به خانواده AdLoad adware وابسته است و آن را به گروهی از نرم افزارهای بالقوه مضر مرتبط می کند که در اقدامات تبلیغاتی غیرمجاز و مزاحم شرکت می کنند. برنامه های این خانواده به دلیل هدف قرار دادن دستگاه های Mac به طور عمده بدنام هستند.
وجود HubComputing ممکن است منجر به مشکلات جدی حفظ حریم خصوصی شود
ابزارهای تبلیغاتی مزاحم با ارائه طیف وسیعی از تبلیغات، مانند پنجره های بازشو، بنرها، کوپن ها، نظرسنجی ها و همپوشانی ها، در میان واسط ها و وب سایت های مختلفی که کاربران از آنها بازدید می کنند، عمل می کند. این تبلیغات در جهت تبلیغ انواع محتوا هستند، اگرچه تمرکز آنها اغلب به سمت تأیید کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا بالقوه ناایمن و حتی بدافزارهای احتمالی منحرف می شود.
چیزی که برخی از این تبلیغات را به ویژه نگران کننده می کند، ظرفیت آنها برای اجرای اسکریپت ها در هنگام تعامل است که به طور بالقوه منجر به دانلود یا نصب مخفیانه می شود که بدون آگاهی یا رضایت کاربر انجام می شود. شایان ذکر است که اگرچه ممکن است محتوای مشروع خاصی در این تبلیغات ظاهر شود، اما برای هیچ یک از طرفهای رسمی بسیار غیرممکن است که در چنین روشهای تاییدی شرکت کنند. در واقعیت، چنین شیوههای تبلیغاتی اغلب توسط کلاهبردارانی که از برنامههای وابسته مرتبط با محصولات سوء استفاده میکنند، با هدف تضمین کمیسیونهای غیرقانونی مورد سوء استفاده قرار میگیرند.
مانند اکثر ابزارهای تبلیغاتی مزاحم، HubComputing نیز ممکن است قادر به جمع آوری اطلاعات مختلف در حین حضور در دستگاه باشد. این اقدامات ممکن است طیف وسیعی از دادهها را شامل شود، از نشانیهای اینترنتی وبسایتهای بازدید شده و صفحات وب مشاهدهشده تا سؤالات جستجو، کوکیهای اینترنتی، اعتبار ورود به حسابهای مختلف، اطلاعات قابل شناسایی شخصی، و حتی جزئیات مالی حساس مانند شماره کارت اعتباری.
عواقب بالقوه این جمع آوری داده ها می تواند بسیار جدی باشد. اطلاعات جمعآوریشده توسط HubComputing میتواند برای سود مالی به نهادهای شخص ثالث فروخته شود، یا ممکن است به روشهای غیراخلاقی دیگر برای ایجاد سود مورد سوء استفاده قرار گیرد. چنین اقداماتی بر خطرات مهم مرتبط با ابزارهای تبلیغاتی مزاحم و پتانسیل آن برای به خطر انداختن حریم خصوصی و امنیت کاربر تأکید می کند.
ابزارهای تبلیغاتی مزاحم و PUP ها (برنامه های بالقوه ناخواسته) به شدت به شیوه های توزیع مشکوک متکی هستند
ابزارهای تبلیغاتی مزاحم و PUP ها به دلیل تکیه گسترده بر تاکتیک های توزیع مشکوک برای نفوذ به سیستم ها بدنام هستند. این روشها اغلب سعی میکنند تا کاربران را فریب دهند یا ناخواسته این برنامههای ناخواسته را نصب کنند.
-
- بستهبندی : ابزارهای تبلیغاتی مزاحم و PUPها معمولاً در دانلودهای قانونی نرمافزار، به صورت کامل به عقب میافتند. هنگامی که کاربران برنامه مورد نظر را نصب می کنند، ممکن است ناآگاهانه با نصب نرم افزارهای تبلیغاتی مزاحم یا PUP های همراه با آن موافقت کنند. اگر کاربران گزینههای نصب را به دقت بررسی نکنند و از اجزای همراه منصرف نشوند، این اتفاق میافتد.
-
- تبلیغات فریبنده : برخی از ابزارهای تبلیغاتی مزاحم و PUP ها از طریق تبلیغات گمراه کننده یا فریبنده تبلیغ می شوند. این تبلیغات ممکن است نوید پیشنهادهای فریبنده، بهینه سازی سیستم یا پیشرفت های امنیتی را بدهد تا کاربران را فریب دهند تا کلیک کنند. پس از کلیک، کاربران به نصب نرم افزار ناخواسته هدایت می شوند.
-
- به روز رسانی های جعلی : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است به عنوان به روز رسانی نرم افزار یا وصله های امنیتی ظاهر شوند. از کاربران دعوت می شود این به روز رسانی ها را دانلود و نصب کنند، اما به جای بهبود سیستم خود، در نهایت به نصب ابزارهای تبلیغاتی مزاحم یا PUP می پردازند.
-
- سایتهای نرمافزار رایگان و اشتراکافزار : ابزارهای تبلیغاتی مزاحم و PUP اغلب به وبسایتهای دانلود نرمافزار رایگان و اشتراکافزار راه پیدا میکنند. کاربرانی که به دنبال نرمافزار رایگان هستند، ممکن است این برنامهها را از منابع غیرقابل اعتماد دانلود کنند و ناآگاهانه نرمافزارهای تبلیغاتی مزاحم یا PUP را همراه با نرمافزار مورد نظر دریافت کنند.
-
- درخواستهای نصب گمراهکننده : برخی از نصبکنندگان ابزارهای تبلیغاتی مزاحم و PUP از جادوگران نصب گیجکننده یا عمداً پیچیده استفاده میکنند. کاربران ممکن است با انتخابهای دشوار و قابل درک روبرو شوند که آنها را به نصب سهوی نرمافزارهای ناخواسته سوق دهد.
-
- مهندسی اجتماعی : برخی از ابزارهای تبلیغاتی مزاحم و PUP ها از تاکتیک های مهندسی اجتماعی مانند هشدارهای جعلی سیستم یا روش های ترساندن استفاده می کنند تا کاربران را متقاعد کنند که رایانه هایشان در معرض خطر قرار گرفته است. سپس از کاربران خواسته میشود نرمافزاری را دانلود و نصب کنند که ظاهراً این مشکل را برطرف میکند، که معلوم میشود یک ابزار تبلیغاتی مزاحم یا PUP است.
به طور خلاصه، ابزارهای تبلیغاتی مزاحم و PUP ها از طیف وسیعی از تاکتیک های ناجوانمردانه برای نفوذ به سیستم ها استفاده می کنند که اغلب بر عدم آگاهی یا احتیاط کاربران سرمایه گذاری می کنند. کاربران باید هنگام دانلود و نصب نرم افزار هوشیار باشند، نرم افزار امنیتی خود را به طور منظم به روز کنند و از درگیر شدن با تبلیغات یا پیوندهای مشکوک برای کاهش خطرات مرتبط با این برنامه های نامطلوب خودداری کنند.