تخفیف چند مجوز
Threat Database Mac Malware جستجو سیستم

جستجو سیستم

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

محققان با اپلیکیشنی به نام LookupSystem مواجه شده اند که به دلیل ماهیت چندوجهی آن نگرانی هایی را ایجاد کرده است. پس از تجزیه و تحلیل کامل، مشخص شده است که LookupSystem در دسته ابزارهای تبلیغاتی مزاحم قرار می گیرد. این برنامه در درجه اول برای اجرای کمپین های تبلیغاتی تهاجمی، ایجاد مزاحمت برای تجربه کاربران با تبلیغات مزاحم طراحی شده است. علاوه بر این، اتصال برنامه به خانواده بدافزار AdLoad تأیید شده است. به گفته محققان LookupSystem به طور خاص برای هدف قرار دادن کاربران مک طراحی شده است.

ابزارهای تبلیغاتی مزاحم مانند LookupSystem ممکن است دارای عملکردهای مختلف نفوذی باشند

Adware تبلیغات را در رابط های مختلف نمایش می دهد. توجه داشته باشید که ممکن است شرایط خاصی برای این نرم افزار برای ارائه تبلیغات ضروری باشد (مانند مرورگر/سیستم سازگار، بازدید از سایت های خاص و غیره). با این حال، صرف نظر از اینکه LookupSystem تبلیغات را نمایش می دهد یا خیر - حضور برنامه در یک سیستم تهدیدی برای ایمنی دستگاه/کاربر است.

تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم، تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد/خطرناک و حتی بدافزارها را ترویج می کنند. برخی از تبلیغات ممکن است قادر به اجرای اسکریپت هایی برای اجرای دانلودها/نصب های مخفیانه پس از کلیک روی آنها باشند.

هر محتوای واقعی که از طریق این تبلیغات با آن مواجه می‌شوید به احتمال زیاد توسط کلاهبردارانی که از برنامه‌های وابسته به آن برای دریافت کمیسیون‌های نامشروع سوء استفاده می‌کنند، تأیید می‌شود.

برنامه LookupSystem احتمالاً دارای قابلیت ردیابی داده است. اطلاعات هدفمند ممکن است شامل موارد زیر باشد: نشانی‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، عبارت‌های جستجو، کوکی‌های اینترنتی، اعتبار ورود به سیستم (یعنی نام‌های کاربری/رمزهای عبور)، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و غیره. سپس داده‌های جمع‌آوری‌شده می‌تواند به اشخاص ثالث فروخته شود یا برای سودجویی مورد سوء استفاده قرار گیرد.

PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم به ندرت توسط کاربران به میل خود نصب می شوند.

ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از شیوه های توزیع سایه برای نفوذ به دستگاه ها و شبکه های کاربران استفاده می کنند. این روش‌ها از آسیب‌پذیری‌ها در امنیت، روان‌شناسی کاربر و محیط‌های دیجیتال برای دستیابی به اهداف خود بهره‌برداری می‌کنند. در اینجا نحوه توزیع این نوع نرم افزارها معمولاً از طریق چنین اقداماتی آورده شده است:

  • نرم افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرم افزارهای قانونی که کاربران از اینترنت دانلود می کنند، کنار هم قرار می گیرند. این بسته‌ها اغلب دارای شرایط و ضوابطی هستند که کاربران ممکن است آن‌ها را به طور کامل نخوانند، که منجر به نصب ناخواسته برنامه‌های ناخواسته در کنار نرم‌افزار مورد نظر می‌شود.

  • نرم‌افزار رایگان و اشتراک‌افزار : نرم‌افزار رایگانی که بی‌ضرر به نظر می‌رسد ممکن است شامل ابزارهای تبلیغاتی مزاحم یا PUP به عنوان راهی برای توسعه‌دهندگان برای کسب درآمد از محصولاتشان باشد. کاربرانی که جذب ابزارهای رایگان می شوند ممکن است ناآگاهانه با نصب نرم افزار اضافی در طول فرآیند نصب موافقت کنند.

  • تبلیغات فریبنده : ابزارهای تبلیغاتی مزاحم و PUP ها را می توان از طریق تبلیغات گمراه کننده، پیشنهادات فریبنده امیدوارکننده یا محتوای انحصاری توزیع کرد. کاربران ممکن است روی این تبلیغات کلیک کنند، غافل از اینکه آنها شروع به دانلود برنامه های ناخواسته می کنند.

  • به روز رسانی های جعلی : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است به عنوان به روز رسانی نرم افزار قانونی ظاهر شوند. کاربرانی که معتقدند به‌روزرسانی‌های مهم را نصب می‌کنند، ممکن است به‌جای آن نرم‌افزار ناخواسته را ناخودآگاه نصب کنند.

  • برنامه‌های افزودنی مرورگر : برخی از برنامه‌های افزودنی مرورگر، که نوید عملکرد بهتر یا بهبود تجربه مرورگر را می‌دهند، در واقع می‌توانند ابزارهای تبلیغاتی مزاحم یا PUP باشند. کاربران ممکن است این برنامه‌های افزودنی را بدون درک هدف واقعی آن‌ها نصب کنند.

  • شبکه‌های همتا به همتا (P2P) : اشتراک‌گذاری فایل‌ها از طریق شبکه‌های P2P، کاربران را در معرض خطر دانلود ابزارهای تبلیغاتی مزاحم یا PUP قرار می‌دهد. بازیگران مرتبط با کلاهبرداری اغلب این برنامه ها را از طریق فایل های جعلی یا دستکاری شده توزیع می کنند.

  • پیوست‌های ایمیل : پیوست‌های موجود در ایمیل‌های فیشینگ می‌توانند حاوی ابزارهای تبلیغاتی مزاحم یا PUP باشند. کاربران ممکن است ناآگاهانه این پیوست ها را باز کنند و باعث دانلود نرم افزارهای ناخواسته شوند.

  • مهندسی اجتماعی : برخی از وب‌سایت‌ها یا پنجره‌های بازشو فریبنده ممکن است کاربران را دستکاری کنند تا روی دکمه‌ها یا پیوندهایی کلیک کنند که شروع به دانلود ابزارهای تبلیغاتی مزاحم یا PUP می‌کنند. تاکتیک‌ها شامل هشدارهای جعلی ویروس یا اعلان‌های فوری سیستم است.

برای محافظت در برابر این شیوه های مبهم، کاربران باید هنگام دانلود نرم افزار، مرور اینترنت و تعامل با تبلیغات، رویکرد محتاطانه ای داشته باشند. خواندن شرایط و ضوابط در حین نصب نرم افزار، استفاده از منابع دانلود معتبر، به روز نگه داشتن نرم افزارهای امنیتی، و شک و تردید در هنگام مواجهه با پیشنهادات غیرمنتظره یا فریبنده ضروری است. آگاهی و آموزش منظم امنیتی می تواند در جلوگیری از نفوذ نرم افزارهای تبلیغاتی مزاحم و PUP ها به دستگاه ها و شبکه ها کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...