MajorBuffer

کاربران مک اغلب بر این باورند که دستگاه‌هایشان در برابر برنامه‌های مزاحم مصون هستند، اما واقعیت این است که برنامه‌های بالقوه ناخواسته (PUP) همچنان macOS را هدف قرار می‌دهند. یکی از این برنامه های مزاحم MajorBuffer است که محققان infosec آن را به عنوان ابزارهای تبلیغاتی مزاحم از خانواده AdLoad شناسایی کرده اند. این نوع نرم‌افزار به‌منظور ایجاد درآمد برای اپراتورها از طریق هجوم کاربران به تبلیغات طراحی شده است و در عین حال خطرات حریم خصوصی و امنیتی را نیز به همراه دارد.

کاری که MajorBuffer Adware انجام می دهد

MajorBuffer با تعبیه تبلیغات شخص ثالث در بخش‌های مختلف تجربه کاربر، از جمله صفحات وب و رابط‌های دسکتاپ عمل می‌کند. محتوای تبلیغ شده ممکن است همیشه ایمن نباشد، زیرا تبلیغات ایجاد شده توسط ابزارهای تبلیغاتی اغلب به تاکتیک ها، وب سایت های فریبنده و سایر مقاصد غیرقابل اعتماد منجر می شود. برخی از این تبلیغات حتی می توانند در صورت کلیک کردن، بارگیری یا نصب غیرمجاز را آغاز کنند و یکپارچگی سیستم را بیشتر به خطر بیاندازند.

یکی از جنبه های نگران کننده نرم افزارهای تبلیغاتی مزاحم مانند MajorBuffer این است که حتی محتوای به ظاهر قانونی که در تبلیغات آن ظاهر می شود ممکن است توسط بازیگران نادرست که از برنامه های وابسته سوء استفاده می کنند تبلیغ شود. این بدان معنی است که کاربرانی که با چنین تبلیغاتی درگیر می شوند ممکن است ناآگاهانه در طرح های درآمدزایی غیراخلاقی مشارکت داشته باشند.

خطرات حریم خصوصی مرتبط با MajorBuffer

فراتر از نمایش تبلیغات مزاحم، MajorBuffer می تواند در جمع آوری داده ها نیز مشارکت داشته باشد. ابزارهای تبلیغاتی مزاحم اغلب به دنبال جمع آوری انواع مختلفی از مرور و اطلاعات شخصی هستند که ممکن است شامل موارد زیر باشد:

• مرور تاریخچه ها و پرس و جوهای جستجو
• کوکی های اینترنتی رفتار آنلاین را ردیابی می کنند
• اطلاعات حساب کاربری مانند نام کاربری و رمز عبور
• اطلاعات قابل شناسایی شخصی
• داده های کارت اعتباری یا سایر داده های مالی حساس

این اطلاعات جمع‌آوری‌شده می‌تواند با فروش به اشخاص ثالث، که برخی از آنها مجرمان سایبری باشند، کسب درآمد کند. چنین بهره برداری نگرانی هایی را در مورد کلاهبرداری مالی، سرقت هویت و سایر نقض شدید حریم خصوصی ایجاد می کند.

چگونه PUP هایی مانند MajorBuffer کاربران را گمراه می کنند

ابزارهای تبلیغاتی مزاحم مانند MajorBuffer اغلب به عنوان یک ابزار قانونی مبدل می شوند که نویدبخش عملکرد پیشرفته یا ویژگی های ارزشمند است. با این حال، این ادعاها معمولاً گمراه کننده هستند، زیرا ابزارهای تبلیغاتی به ندرت توانایی های تبلیغ شده خود را ارائه می دهند. حتی زمانی که به نظر می رسد یک برنامه همانطور که توضیح داده شد کار می کند، وجود آن امنیت یا مشروعیت را تضمین نمی کند.

کاربران باید نسبت به نرم افزارهایی که بیش از حد خوب به نظر می رسند که درست باشند، احتیاط کنند، عمدتاً اگر از طریق تاکتیک های غیر متعارف یا با فشار بالا تبلیغ می شوند. وجود تبلیغات مزاحم، تغییرات ناگهانی تنظیمات مرورگر یا تغییر مسیرهای غیرمنتظره می تواند نشان دهنده فعال بودن PUP در سیستم باشد.

تاکتیک های توزیع مشکوک مورد استفاده توسط PUP ها

MajorBuffer و برنامه های نفوذی مشابه به ندرت عمداً نصب می شوند. در عوض، آنها برای نفوذ به سیستم ها بر تکنیک های توزیع فریبنده تکیه می کنند. یکی از متداول ترین روش های مورد استفاده، بسته بندی نرم افزاری است. این تاکتیک شامل بسته بندی ابزارهای تبلیغاتی مزاحم با برنامه های کاربردی قانونی است که کاربران را به نصب نرم افزارهای ناخواسته در کنار برنامه مورد نظر سوق می دهد.

بسته‌بندی نرم‌افزار اغلب از سایت‌های نرم‌افزار رایگان، پلتفرم‌های اشتراک‌گذاری فایل و سایر منابع غیررسمی بهره می‌برد. بسیاری از کاربران ناآگاهانه با عجله در فرآیندهای راه اندازی، پرش از مراحل نصب، یا انتخاب گزینه های پیش فرض مانند نصب "Easy" یا "Express"، این نصب ها را مجاز می دانند.

روش دیگر گسترش ابزارهای تبلیغاتی مزاحم شامل تبلیغات گمراه کننده و وب سایت های سرکش است. صفحات دانلود جعلی، پاپ آپ ها و اعلان های کلاهبرداری اغلب کاربران را به سمت نصب نرم افزارهای مزاحم سوق می دهند. این وب‌سایت‌ها ممکن است از طریق تغییر مسیرهای مرورگر قابل دسترسی باشند، که اغلب توسط تبلیغات مزاحم، صفحات وب در معرض خطر، یا اعلان‌های مرورگر ارائه شده توسط PUP‌های نصب‌شده قبلی ایجاد می‌شوند.