InterfaceHelper
محققان امنیت سایبری با یک برنامه سرکش به نام InterfaceHelper مواجه شده اند که به طور خاص کاربران مک را هدف قرار می دهد. پس از تجزیه و تحلیل کامل، تایید شده است که InterfaceHelper در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. این نرم افزار نفوذی قابلیت نمایش تبلیغات در چندین رابط را نشان می دهد و این احتمال وجود دارد که عملکردهای مضر دیگری فراتر از رفتار نمایش تبلیغات خود داشته باشد. علاوه بر این، InterfaceHelpers عضوی از خانواده بدنام AdLoad است.
ابزارهای تبلیغاتی مزاحم مانند InterfaceHelper ممکن است باعث ایجاد طیفی از نگرانی های حفظ حریم خصوصی شوند
Adware با تسهیل نمایش تبلیغات عمل می کند. این تبلیغات ممکن است در اشکال مختلف از جمله پاپ آپ، پوشش، بنر، کوپن، نظرسنجی و موارد دیگر ظاهر شوند. با این حال، توجه به این نکته مهم است که این تبلیغات اغلب تاکتیک های آنلاین و همچنین PUP های غیرقابل اعتماد یا مضر (برنامه های بالقوه ناخواسته) را ترویج می کنند. در برخی موارد، ماهیت مزاحم این آگهیها به آنها اجازه میدهد تا اسکریپتهایی را اجرا کنند که با کلیک کردن، دانلودها یا نصبهای مخفیانه را آغاز میکنند.
بسیار مهم است که بدانیم هر محتوای به ظاهر قانونی که از طریق این تبلیغات با آن مواجه میشویم احتمالاً توسط کلاهبردارانی تأیید شده است که از برنامههای وابسته برای به دست آوردن کمیسیونهای نامشروع سوء استفاده میکنند.
برنامه های سرکش مانند InterfaceHelper اغلب درگیر جمع آوری اطلاعات خصوصی هستند. نرمافزارهای پشتیبانی شده از تبلیغات معمولاً طیف وسیعی از دادهها را هدف قرار میدهند، از جمله URLهای بازدید شده، صفحات مشاهده شده، عبارتهای جستجو، کوکیهای اینترنتی، نامهای کاربری، گذرواژهها، اطلاعات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر. این دادههای جمعآوریشده میتواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که حریم خصوصی و امنیت کاربر را بیشتر به خطر میاندازد. بنابراین، وجود ابزارهای تبلیغاتی مزاحم، مانند InterfaceHelper در دستگاه، خطرات قابل توجهی را هم برای خود دستگاه و هم برای ایمنی کلی کاربر به همراه دارد.
ابزارهای تبلیغاتی مزاحم و PUP ها (برنامه های بالقوه ناخواسته) به ندرت به میل خود نصب می شوند
PUP ها اغلب از روش های مختلفی برای نصب بر روی دستگاه های کاربران بدون جلب توجه استفاده می کنند. این روش ها عبارتند از:
- نصبکنندههای همراه : PUPها اغلب با نصبکنندههای نرمافزار قانونی همراه میشوند، اغلب برنامههای کاربردی رایگان که کاربران با کمال میل دانلود و نصب میکنند. در طول فرآیند نصب، PUPهای همراه در شرایط و ضوابط پنهان می شوند یا به عنوان پیشنهادهای اختیاری ارائه می شوند که اغلب به طور پیش فرض از قبل انتخاب شده اند. کاربران ممکن است مراحل نصب را نادیده بگیرند یا با عجله طی کنند و ناخواسته اجازه نصب PUP در کنار نرم افزار مورد نظر را بدهند.
- تبلیغات گمراه کننده : PUP ها ممکن است از طریق تبلیغات فریبنده ای که برای کاربران مشروع یا فریبنده به نظر می رسند، تبلیغ شوند. این تبلیغات را می توان در وب سایت ها، نتایج موتورهای جستجو یا حتی در سایر برنامه های نرم افزاری نمایش داد. تبلیغات ممکن است به دروغ ادعا کنند که ویژگیهای مفید، بهینهسازی سیستم یا ابزارهای رایگان را ارائه میدهند، که کاربران را به کلیک کردن و شروع فرآیند نصب PUP جلب میکند.
- به روز رسانی های جعلی نرم افزار : PUP ها ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی یا وصله های امنیتی پنهان کنند. کاربران ممکن است در حین مرور وب با اعلانها یا پیامهایی مواجه شوند که به آنها اطلاع میدهد که نرمافزار آنها (مانند مرورگرهای وب، پخشکنندههای رسانه، یا ابزارهای سیستم) قدیمی است و نیاز به بهروزرسانی فوری دارد. با کلیک بر روی این درخواستهای بهروزرسانی فریبنده، کاربران ناآگاهانه نصب PUP را شروع میکنند.
- تاکتیک های مهندسی اجتماعی : PUP ها اغلب از تکنیک های مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده می کنند. این میتواند شامل استفاده از زبان متقاعدکننده، فوریتهای کاذب یا تاکتیکهای ترس برای دستکاری کاربران به گونهای باشد که تصور کنند دستگاه آنها آلوده است، حریم خصوصی آنها در خطر است، یا باید اقدام فوری برای حل یک مشکل غیرموجود انجام دهند. این تاکتیک ها از احساسات و عدم دانش فنی کاربران برای ترغیب آنها برای نصب PUP سوء استفاده می کند.
- شبکههای اشتراکگذاری فایل و تورنتها : PUPها را میتوان از طریق شبکههای اشتراکگذاری فایل، تورنتها یا پلتفرمهای همتا به همتا (P2P) توزیع کرد. کاربرانی که فایلها را از این منابع دانلود میکنند ممکن است ناآگاهانه PUPهای همراه را در کنار محتوای مورد نظر خود خریداری کنند. PUP ها ممکن است به عنوان نرم افزار محبوب، فایل های رسانه ای یا نسخه های کرک شده برنامه های کاربردی پولی پوشیده شده و کاربران را وسوسه کند که آنها را دانلود و نصب کنند.
برای جلوگیری از نصب ناخواسته PUP، کاربران باید عادات مرور ایمن را رعایت کنند، دستورالعملهای نصب و شرایط خدمات را با دقت مطالعه کنند، فقط نرمافزار را از منابع مطمئن دانلود کنند، سیستم عامل و نرمافزار امنیتی خود را بهروز نگه دارند و مراقب تبلیغات گمراهکننده یا بهروزرسانی نرمافزار جعلی باشند. اطلاعیه.