MasterProject
برنامه MasterProject، که به عنوان یک برنامه سرکش شناسایی شده است، توسط محققان امنیت اطلاعات (infosec) در طول تحقیقات خود در مورد برنامه های بالقوه ناخواسته (PUP) کشف شد. تجزیه و تحلیل بعدی این نرم افزار نشان داد که به عنوان یک ابزار تبلیغاتی مزاحم عمل می کند و تمرکز خاصی بر هدف قرار دادن دستگاه های مک از طریق استقرار کمپین های تبلیغاتی تهاجمی دارد. علاوه بر عملکرد اصلی ابزارهای تبلیغاتی مزاحم، توجه به این نکته مهم است که MasterProject ممکن است دارای قابلیت های بالقوه مضر دیگری نیز باشد. علاوه بر این، یک جنبه اساسی نگرانی این است که MasterProject به عنوان یک برنامه در خانواده بدافزار AdLoad طبقه بندی می شود.
MasterProject می تواند کاربران را در معرض محتوای مشکوک قرار دهد
برنامههای تبلیغاتی ابزاری برای توسعهدهندگان برای کسب درآمد از طریق درگیر شدن در شیوههای تبلیغاتی مزاحم است. به طور معمول، این برنامههای تبلیغاتی با درج محتوای گرافیکی شخص ثالث، مانند پنجرههای بازشو، کوپنها، نظرسنجیها، پوششها و بنرها در وبسایتهای بازدید شده یا سایر رابطها عمل میکنند. متأسفانه، ماهیت تبلیغات نمایش داده شده توسط ابزارهای تبلیغاتی مزاحم در درجه اول شامل ترویج تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی بدافزار است. علاوه بر این، برخی از ابزارهای تبلیغاتی مزاحم این قابلیت را دارند که دانلودها یا نصب های مخفیانه را آغاز کنند، که اغلب توسط تعاملات کاربر مانند کلیک کردن بر روی تبلیغات ایجاد می شود.
ضروری است بدانیم که اگرچه ممکن است گاهی اوقات محتوای واقعی از طریق این تبلیغات پیدا شود، اما غیرممکن است که هیچ نهاد رسمی چنین محتوایی را به این روش تبلیغ کند. در عوض، به احتمال زیاد کلاهبرداران از برنامه های وابسته به محصول برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند و در نتیجه مشروعیت تاییدیه ها را به خطر می اندازند.
علاوه بر این، ابزارهای تبلیغاتی مزاحم، از جمله MasterProject بالقوه، معمولاً از قابلیت های ردیابی داده ها استفاده می کنند. این ممکن است طیف وسیعی از اطلاعات هدفمند، مانند URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری را در بر گیرد. سپس دادههای جمعآوریشده ممکن است به اشخاص ثالث فروخته شوند یا بهطور دیگری برای سود مورد سوء استفاده قرار گیرند، با تأکید بر خطرات حریم خصوصی و امنیتی مرتبط با برنامههای تبلیغاتی مانند MasterProject. کاربران باید احتیاط کنند و اقدامات امنیتی مناسب را برای محافظت از اطلاعات شخصی خود در برابر سوء استفاده احتمالی توسط چنین ابزارهای تبلیغاتی مزاحم اجرا کنند.
MasterProject ممکن است سعی کند بدون توجه از طریق تاکتیک های توزیع سایه نصب شود
ابزارهای تبلیغاتی مزاحم اغلب از تاکتیک های توزیع مبهم استفاده می کنند تا بدون توجه کاربران نصب شوند و از تکنیک های فریبنده برای دور زدن آگاهی و رضایت کاربر استفاده می کنند. در اینجا چندین راه وجود دارد که از طریق آنها ممکن است برنامه های تبلیغاتی مزاحم سعی کنند بدون توجه نصب شوند:
- بستههای نرمافزاری همراه : ابزارهای تبلیغاتی مزاحم اغلب در طول فرآیند نصب با نرمافزار به ظاهر قانونی همراه میشوند. کاربران ممکن است نادیده گرفته شوند یا با عجله روی دستورهای نصب کلیک کنند و ناخواسته با نصب نرم افزار تبلیغاتی به همراه نرم افزار مورد نظر موافقت کنند.
- تبلیغات فریبنده : توسعه دهندگان ابزارهای تبلیغاتی مزاحم ممکن است از تبلیغات گمراه کننده ای استفاده کنند که کاربران را فریب دهد تا روی آنها کلیک کنند. این تبلیغات می تواند منجر به دانلود و نصب خودکار نرم افزارهای تبلیغاتی شود که اغلب نویدبخش نرم افزار رایگان، بهینه سازی سیستم یا سایر پیشنهادات فریبنده است.
- بهروزرسانیهای جعلی نرمافزار : سازندگان ابزارهای تبلیغاتی مزاحم ممکن است برنامههای خود را بهعنوان بهروزرسانیهای مهم نرمافزار یا وصلههای امنیتی پنهان کنند. کاربران که فکر می کنند در حال بهبود سیستم خود هستند، ناخواسته به جای آن نرم افزارهای تبلیغاتی را دانلود و نصب می کنند.
- مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم اغلب از تاکتیکهای مهندسی اجتماعی، مانند هشدارهای جعلی، هشدارها یا پیامهایی که احساس فوریت را ایجاد میکنند، استفاده میکنند. از ترس مشکلات احتمالی، کاربران ممکن است از دستوراتی پیروی کنند که منجر به نصب سهوی ابزارهای تبلیغاتی شود.
- نرمافزار رایگان و اشتراکافزار : ابزارهای تبلیغاتی مزاحم معمولاً روی برنامههای نرمافزار رایگان یا اشتراکافزار استفاده میکنند. کاربرانی که نرمافزار رایگان یا قابل اشتراکگذاری را دانلود میکنند، در صورتی که شرایط و ضوابط را در طول مراحل نصب به دقت بررسی نکنند، ممکن است بهطور ناخواسته ابزارهای تبلیغاتی مزاحم را نصب کنند.
- فروشگاههای برنامه شخص ثالث : کاربرانی که برنامهها را از فروشگاههای برنامه غیر رسمی یا شخص ثالث دانلود میکنند، خطر مواجهه با ابزارهای تبلیغاتی مزاحم را افزایش میدهند. این فروشگاهها ممکن است میزبان نسخههای اصلاحشده برنامههای محبوبی باشند که همراه با ابزارهای تبلیغاتی مزاحم ارائه میشوند.
به طور خلاصه، ابزارهای تبلیغاتی مزاحم از انواع شیوههای فریبنده و تاکتیکهای استثماری استفاده میکنند تا کاربران را فریب دهند تا بدون اطلاع یا رضایت آنها را نصب کنند. کاربران باید هنگام دانلود و نصب نرم افزار، به ویژه از منابع ناآشنا، احتیاط کنند و به خطرات احتمالی مرتبط با تاکتیک های توزیع فریبنده که توسط ابزارهای تبلیغاتی مزاحم استفاده می شود، توجه داشته باشند. پیادهسازی نرمافزارهای امنیتی معتبر و بهروز نگه داشتن سیستمها نیز میتواند به جلوگیری از نصب ناخواسته ابزارهای تبلیغاتی مزاحم کمک کند.
