قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار مک Marmose.app

Marmose.app

تا Mezo در بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
ترجمه به:

در چشم‌انداز رو به رشد امنیت سایبری، کاربران مک نیز از تاکتیک‌های مزاحمان دیجیتال مصون نیستند. برنامه‌های ناخواسته بالقوه (PUP) ممکن است با به خطر انداختن یکپارچگی دستگاه، نقض حریم خصوصی کاربر و ایجاد فرصت‌هایی برای عفونت‌های شدیدتر، تهدیدات جدی ایجاد کنند. یکی از این نمونه‌ها Marmose.app است، یک برنامه فریبنده که سیستم‌های macOS را هدف قرار می‌دهد. درک خطرات مرتبط با چنین برنامه‌هایی و نحوه انتشار آنها، کلید ایمن نگه داشتن سیستم شما است.

Marmose.app Unmasked: واقعاً چیست؟

محققان امنیت سایبری Marmose.app را به عنوان یک برنامه‌ی پشتیبانی‌شده توسط تبلیغات شناسایی کردند که متعلق به خانواده‌ی ابزارهای تبلیغاتی مزاحم Pirrit است، گروهی که به خاطر رفتار مداوم و تهاجمی خود شناخته می‌شوند. با وجود اینکه در نگاه اول بی‌ضرر یا حتی مفید به نظر می‌رسد، عملکرد اصلی آن کاملاً معطوف به کسب سود از طریق روش‌های تبلیغاتی تهاجمی است.

این برنامه ممکن است تبلیغات را به بخش‌های مختلف سیستم تزریق کند و آنها را روی وب‌سایت‌ها، دسکتاپ‌ها یا درون برنامه‌های دیگر قرار دهد. این تبلیغات اغلب طوری طراحی شده‌اند که مشروع به نظر برسند، اما می‌توانند کاربران را به سایت‌های کلاهبرداری هدایت کنند، هشدارهای سیستمی جعلی ارسال کنند یا نرم‌افزارهای مضر را تبلیغ کنند. حتی بدتر از آن، تعامل با این تبلیغات ممکن است باعث دانلودها یا نصب‌های مخفیانه بدون رضایت واضح کاربر شود.

گاهی اوقات محتوای به ظاهر قانونی از طریق تبلیغات تولید شده توسط برنامه‌هایی مانند Marmose.app مشاهده می‌شود که معمولاً بخشی از طرح‌های همکاری در فروش است که توسط افراد مخرب برای کسب پورسانت‌های بدون درآمد مورد سوءاستفاده قرار می‌گیرد. به این تبلیغات نباید اعتماد کرد، زیرا اغلب فقط طعمه‌ای برای نفوذ بیشتر هستند.

بهره‌برداری از داده‌ها: یک خطر پنهان

Marmose.app همچنین ممکن است شامل قابلیت‌های ردیابی داده‌ها باشد. این بدان معناست که می‌تواند طیف وسیعی از اطلاعات حساس را از سیستم آلوده نظارت و جمع‌آوری کند، مانند:

  • فعالیت مرور و سابقه جستجو
  • کوکی‌های ذخیره‌شده و داده‌های تکمیل خودکار
  • اعتبارنامه‌های ورود
  • اطلاعات شخصی قابل شناسایی
  • جزئیات مالی، شامل داده‌های پرداخت آنلاین

چنین داده‌هایی ممکن است سپس به اشخاص ثالث فروخته شوند یا برای تسهیل فیشینگ هدفمندتر، کلاهبرداری یا سرقت هویت مورد استفاده قرار گیرند. بنابراین، وجود این نوع ابزارهای تبلیغاتی مزاحم نه تنها یک دردسر است، بلکه می‌تواند دروازه‌ای بالقوه به سوی عواقب بسیار مخرب‌تر باشد.

بیش از حد خوب برای درست بودن: وعده‌های دروغین و عملکردهای گمراه‌کننده

مانند بسیاری از PUPها، Marmose.app احتمالاً به عنوان ابزاری ارائه می‌شود که ویژگی‌های مفید یا بهبود عملکرد را ارائه می‌دهد. با این حال، این ادعاها به ندرت واقعیت را منعکس می‌کنند. در بیشتر موارد، عملکردهای تبلیغ شده برنامه یا خراب، نامربوط یا کاملاً غیرفعال هستند. حتی زمانی که به نظر می‌رسد نرم‌افزار طبق وعده عمل می‌کند، این موضوع تأیید نمی‌کند که قابل اعتماد یا ایمن است.

مشروعیت در یک نرم‌افزار نه تنها با ادعای انجام آن، بلکه با نحوه رفتار آن در سیستم و آنچه در پشت صحنه انجام می‌دهد نیز تعریف می‌شود و Marmose.app در هر دو مورد شکست می‌خورد.

چگونه لو می‌رود: تاکتیک‌های توزیع مشکوک

برنامه‌های ناخواسته‌ای مانند Marmose.app به روش‌های نصب شفاف و مرسوم متکی نیستند. در عوض، از تکنیک‌های توزیع فریبنده برای دسترسی به دستگاه‌های کاربران استفاده می‌کنند. یکی از رایج‌ترین روش‌های مورد سوءاستفاده، بسته‌بندی است که در آن برنامه‌های ناخواسته در تنظیمات نصب نرم‌افزارهای رایگان یا محبوب بسته‌بندی می‌شوند. این بسته‌ها اغلب در سایت‌های اشتراک‌گذاری فایل غیرقابل اعتماد، مراکز نرم‌افزار رایگان یا پلتفرم‌های نظیر به نظیر (P2P) میزبانی می‌شوند.

کاربران اغلب سهواً Marmose.app را از طریق موارد زیر نصب می‌کنند:

  • نادیده گرفتن مراحل نصب
  • نادیده گرفتن قراردادهای مجوز
  • استفاده از تنظیمات پیش‌فرض یا نصب «اکسپرس»
  • اعتماد به منابع دانلودی که به خوبی بررسی نشده‌اند

علاوه بر بسته‌بندی، Marmose.app از طریق صفحات دانلود جعلی، ریدایرکت‌های مخرب و اعلان‌های اسپم مرورگر توزیع می‌شود. این نقاط ورود معمولاً از طریق موارد زیر قابل دسترسی هستند:

  • آدرس‌های اینترنتی با غلط املایی
  • تبلیغات به سبک Clickbait که در شبکه‌های جعلی میزبانی می‌شوند
  • پنجره‌های بازشو و تغییر مسیرهای ایجاد شده توسط ابزارهای تبلیغاتی مزاحم
  • لینک‌های موجود در ایمیل‌ها یا پیام‌های اسپم

در برخی موارد، حتی یک کلیک روی یک تبلیغ فریبنده می‌تواند دانلود و نصب مخفیانه Marmose.app را آغاز کند و کاربر را کاملاً از این موضوع بی‌خبر نگه دارد.

نتیجه‌گیری: هوشیار باشید، ایمن بمانید

Marmose.app به عنوان یک یادآوری واضح از خطراتی که در پشت برنامه‌های به ظاهر بی‌ضرر پنهان شده‌اند، عمل می‌کند. اگرچه ممکن است قانونی به نظر برسد، اما هدف واقعی آن سوءاستفاده از سیستم‌های کاربر برای سودآوری، از طریق تبلیغات مزاحم، جمع‌آوری داده‌ها و نصب‌های بی‌سروصدا است. برای دفاع در برابر تهدیداتی مانند Marmose.app، کاربران باید فقط از منابع معتبر دانلود کنند، فرآیندهای نصب را به دقت بررسی کنند و از محافظت قوی در برابر نقاط پایانی (endpoint) برخوردار باشند.

محافظت از مک شما فقط به داشتن نرم‌افزار آنتی‌ویروس محدود نمی‌شود، بلکه به تشخیص نشانه‌های نامحسوس دستکاری و یک قدم جلوتر ماندن از تهدیدهایی که به دنبال سوءاستفاده از اعتماد شما هستند، مربوط می‌شود.

پرطرفدار

کلاهبرداری ایمیلی با تأیید ناموفق

فیشینگ, هرزنامه
کلاهبرداری‌های آنلاین به سرعت در حال تکامل هستند و کمپین‌های فیشینگ همچنان یکی از رایج‌ترین تاکتیک‌های مورد استفاده مجرمان سایبری هستند. در میان این موارد، کلاهبرداری ایمیلی با تأیید ناموفق، یک کمپین کلاهبرداری است که برای فریب گیرندگان جهت افشای اطلاعات حساس طراحی شده است. این ایمیل‌ها، با وجود اینکه قانع‌کننده و فوری به نظر می‌رسند، به هیچ شرکت، سازمان یا ارائه‌دهنده خدمات قانونی مرتبط...

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
36,109
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...