تخفیف چند مجوز
Threat Database Mac Malware InterfaceHelper

InterfaceHelper

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

محققان امنیت سایبری با یک برنامه سرکش به نام InterfaceHelper مواجه شده اند که به طور خاص کاربران مک را هدف قرار می دهد. پس از تجزیه و تحلیل کامل، تایید شده است که InterfaceHelper در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. این نرم افزار نفوذی قابلیت نمایش تبلیغات در چندین رابط را نشان می دهد و این احتمال وجود دارد که عملکردهای مضر دیگری فراتر از رفتار نمایش تبلیغات خود داشته باشد. علاوه بر این، InterfaceHelpers عضوی از خانواده بدنام AdLoad است.

ابزارهای تبلیغاتی مزاحم مانند InterfaceHelper ممکن است باعث ایجاد طیفی از نگرانی های حفظ حریم خصوصی شوند

Adware با تسهیل نمایش تبلیغات عمل می کند. این تبلیغات ممکن است در اشکال مختلف از جمله پاپ آپ، پوشش، بنر، کوپن، نظرسنجی و موارد دیگر ظاهر شوند. با این حال، توجه به این نکته مهم است که این تبلیغات اغلب تاکتیک های آنلاین و همچنین PUP های غیرقابل اعتماد یا مضر (برنامه های بالقوه ناخواسته) را ترویج می کنند. در برخی موارد، ماهیت مزاحم این آگهی‌ها به آن‌ها اجازه می‌دهد تا اسکریپت‌هایی را اجرا کنند که با کلیک کردن، دانلودها یا نصب‌های مخفیانه را آغاز می‌کنند.

بسیار مهم است که بدانیم هر محتوای به ظاهر قانونی که از طریق این تبلیغات با آن مواجه می‌شویم احتمالاً توسط کلاهبردارانی تأیید شده است که از برنامه‌های وابسته برای به دست آوردن کمیسیون‌های نامشروع سوء استفاده می‌کنند.

برنامه های سرکش مانند InterfaceHelper اغلب درگیر جمع آوری اطلاعات خصوصی هستند. نرم‌افزارهای پشتیبانی شده از تبلیغات معمولاً طیف وسیعی از داده‌ها را هدف قرار می‌دهند، از جمله URLهای بازدید شده، صفحات مشاهده شده، عبارت‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری، گذرواژه‌ها، اطلاعات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر. این داده‌های جمع‌آوری‌شده می‌تواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که حریم خصوصی و امنیت کاربر را بیشتر به خطر می‌اندازد. بنابراین، وجود ابزارهای تبلیغاتی مزاحم، مانند InterfaceHelper در دستگاه، خطرات قابل توجهی را هم برای خود دستگاه و هم برای ایمنی کلی کاربر به همراه دارد.

ابزارهای تبلیغاتی مزاحم و PUP ها (برنامه های بالقوه ناخواسته) به ندرت به میل خود نصب می شوند

PUP ها اغلب از روش های مختلفی برای نصب بر روی دستگاه های کاربران بدون جلب توجه استفاده می کنند. این روش ها عبارتند از:

  • نصب‌کننده‌های همراه : PUP‌ها اغلب با نصب‌کننده‌های نرم‌افزار قانونی همراه می‌شوند، اغلب برنامه‌های کاربردی رایگان که کاربران با کمال میل دانلود و نصب می‌کنند. در طول فرآیند نصب، PUPهای همراه در شرایط و ضوابط پنهان می شوند یا به عنوان پیشنهادهای اختیاری ارائه می شوند که اغلب به طور پیش فرض از قبل انتخاب شده اند. کاربران ممکن است مراحل نصب را نادیده بگیرند یا با عجله طی کنند و ناخواسته اجازه نصب PUP در کنار نرم افزار مورد نظر را بدهند.

  • تبلیغات گمراه کننده : PUP ها ممکن است از طریق تبلیغات فریبنده ای که برای کاربران مشروع یا فریبنده به نظر می رسند، تبلیغ شوند. این تبلیغات را می توان در وب سایت ها، نتایج موتورهای جستجو یا حتی در سایر برنامه های نرم افزاری نمایش داد. تبلیغات ممکن است به دروغ ادعا کنند که ویژگی‌های مفید، بهینه‌سازی سیستم یا ابزارهای رایگان را ارائه می‌دهند، که کاربران را به کلیک کردن و شروع فرآیند نصب PUP جلب می‌کند.

  • به روز رسانی های جعلی نرم افزار : PUP ها ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی یا وصله های امنیتی پنهان کنند. کاربران ممکن است در حین مرور وب با اعلان‌ها یا پیام‌هایی مواجه شوند که به آنها اطلاع می‌دهد که نرم‌افزار آنها (مانند مرورگرهای وب، پخش‌کننده‌های رسانه، یا ابزارهای سیستم) قدیمی است و نیاز به به‌روزرسانی فوری دارد. با کلیک بر روی این درخواست‌های به‌روزرسانی فریبنده، کاربران ناآگاهانه نصب PUP را شروع می‌کنند.

  • تاکتیک های مهندسی اجتماعی : PUP ها اغلب از تکنیک های مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده می کنند. این می‌تواند شامل استفاده از زبان متقاعدکننده، فوریت‌های کاذب یا تاکتیک‌های ترس برای دستکاری کاربران به گونه‌ای باشد که تصور کنند دستگاه آنها آلوده است، حریم خصوصی آنها در خطر است، یا باید اقدام فوری برای حل یک مشکل غیرموجود انجام دهند. این تاکتیک ها از احساسات و عدم دانش فنی کاربران برای ترغیب آنها برای نصب PUP سوء استفاده می کند.

  • شبکه‌های اشتراک‌گذاری فایل و تورنت‌ها : PUP‌ها را می‌توان از طریق شبکه‌های اشتراک‌گذاری فایل، تورنت‌ها یا پلتفرم‌های همتا به همتا (P2P) توزیع کرد. کاربرانی که فایل‌ها را از این منابع دانلود می‌کنند ممکن است ناآگاهانه PUPهای همراه را در کنار محتوای مورد نظر خود خریداری کنند. PUP ها ممکن است به عنوان نرم افزار محبوب، فایل های رسانه ای یا نسخه های کرک شده برنامه های کاربردی پولی پوشیده شده و کاربران را وسوسه کند که آنها را دانلود و نصب کنند.

برای جلوگیری از نصب ناخواسته PUP، کاربران باید عادات مرور ایمن را رعایت کنند، دستورالعمل‌های نصب و شرایط خدمات را با دقت مطالعه کنند، فقط نرم‌افزار را از منابع مطمئن دانلود کنند، سیستم عامل و نرم‌افزار امنیتی خود را به‌روز نگه دارند و مراقب تبلیغات گمراه‌کننده یا به‌روزرسانی نرم‌افزار جعلی باشند. اطلاعیه.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...