Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته Metatogger Music Collection

Metatogger Music Collection

تا Mezo در برنامه های بالقوه ناخواسته, Adware, Browser Hijackers
ترجمه به:
فارسی

در طی بررسی وب سایت هایی که ظاهراً نرم افزار کرک شده ارائه می کردند، محققان امنیت اطلاعات به طور اتفاقی به نصب کننده ای برخوردند که شامل مجموعه موسیقی Metatogger بود. پس از بررسی دقیق برنامه، آنها به این نتیجه رسیدند که این برنامه به عنوان یک برنامه بالقوه ناخواسته (PUP) واجد شرایط است. این بسته نصبی ممکن است با سایر نرم افزارهای مشکوک و بالقوه مضر ترکیب شود. PUP ها معمولاً به تنهایی دارای عملکردهای نامطلوب و مضر هستند.

مجموعه موسیقی Metatogger می تواند منجر به افزایش خطرات حفظ حریم خصوصی شود

PUP ها اغلب به عنوان ابزاری مشروع و مفید ظاهر می شوند. به عنوان مثال، برنامه‌های ضد بدافزار جعلی، کاربران را ملزم به خرید کلیدهای فعال‌سازی برای عملکرد کامل می‌کنند، اما حتی پس از خرید، ویژگی‌های وعده داده شده غیرعملیاتی باقی می‌مانند.

این PUP ها معمولا دارای قابلیت های ردیابی داده ها هستند و اطلاعات حساس مختلفی مانند تاریخچه مرور، درخواست های موتور جستجو، کوکی ها، اعتبار ورود به سیستم، اطلاعات شخصی و شماره کارت اعتباری را هدف قرار می دهند. داده‌های جمع‌آوری‌شده می‌توانند از طریق فروش به اشخاص ثالث، از جمله مجرمان سایبری، کسب درآمد کنند.

علاوه بر این، برنامه‌های ناخواسته ممکن است دارای قابلیت‌های ابزارهای تبلیغاتی مزاحم باشند و کاربران را با محتوای گرافیکی شخص ثالث مانند پنجره‌های بازشو، پوشش‌ها و بنرها بمباران کنند. این تبلیغات اغلب محتوای فریبنده و ناامن از جمله بدافزار را تبلیغ می کنند. با کلیک بر روی آنها ممکن است اسکریپت هایی برای دانلودها و نصب های مخفیانه فعال شوند.

علاوه بر این، PUP ها می توانند مرورگرها را ربوده و تنظیماتی مانند صفحه اصلی، موتور جستجوی پیش فرض و صفحات برگه جدید را تغییر دهند. این منجر به هدایت کاربران به موتورهای جستجوی جعلی می شود که نمی توانند نتایج جستجوی قانونی تولید کنند و اغلب به موتورهای جستجوی واقعی مانند گوگل، یاهو یا بینگ هدایت می شوند.

کاربران ممکن است متوجه نباشند که PUP های مزاحم را روی دستگاه های خود نصب می کنند

کاربران ممکن است ناخواسته PUP های مزاحم را به دلیل تکنیک های توزیع فریبنده به کار گرفته شده توسط این برنامه ها روی دستگاه های خود نصب کنند. در اینجا آمده است که چگونه کاربران ممکن است متوجه نشوند که PUP را نصب می کنند:

  • نرم‌افزار همراه : PUP‌ها اغلب همراه با نرم‌افزار قانونی هستند که کاربران عمداً آن را دانلود می‌کنند. در طول فرآیند نصب، کاربران ممکن است به‌طور عجله‌ای روی اعلان‌هایی که شامل نرم‌افزار اضافی را فاش می‌کنند، نادیده بگیرند یا به‌طور ناخواسته PUP را همراه با برنامه مورد نظر نصب کنند.
  • تبلیغات گمراه کننده : برخی از PUP ها به صورت فریبنده تبلیغ می شوند، به عنوان ابزارهای مفید ظاهر می شوند یا ویژگی های فریبنده ای ارائه می دهند. کاربران ممکن است با وعده های دروغین یا ادعاهای اغراق آمیز ارائه شده توسط PUP گمراه شوند، و آنها را به دانلود و نصب نرم افزار بدون درک کامل ماهیت مزاحم آن سوق دهد.
  • کادرهای Pre-Checked : در بسیاری از موارد، نصب‌کننده‌های PUP شامل کادرهای از پیش علامت‌گذاری شده‌ای هستند که با نصب نرم‌افزار اضافی یا برنامه‌های افزودنی مرورگر موافقت می‌کنند. کاربرانی که هر مرحله از مراحل نصب را به دقت بررسی نمی کنند ممکن است به طور ناخواسته با نصب PUP به همراه نرم افزار اصلی موافقت کنند.
  • به‌روزرسانی‌های جعلی : PUP‌ها ممکن است خود را به‌عنوان به‌روزرسانی‌های نرم‌افزار قانونی یا وصله‌های امنیتی پنهان کنند و کاربران را فریب دهند تا آنها را دانلود و نصب کنند. کاربران ناآگاه ممکن است تصور کنند که با نصب به‌روزرسانی، امنیت یا عملکرد دستگاه خود را افزایش می‌دهند، بدون اینکه از رفتار مزاحم PUP آگاه باشند.
  • سایت‌های دانلود شخص ثالث : کاربران ممکن است هنگام دانلود نرم‌افزار از وب‌سایت‌های شخص ثالث که میزبان نسخه‌های دزدی یا غیررسمی برنامه‌های محبوب هستند، با PUP مواجه شوند. این سایت‌ها ممکن است نرم‌افزار مورد نظر را با PUP همراه کنند یا تبلیغات فریبنده‌ای را تبلیغ کنند که کاربران را به دانلود و نصب ناخواسته برنامه‌های ناخواسته سوق دهد.
  • تاکتیک های مهندسی اجتماعی : برخی از PUP ها از تاکتیک های مهندسی اجتماعی مانند پیام های خطا یا هشدارهای جعلی استفاده می کنند تا کاربران را وادار به دانلود و نصب نرم افزار کنند. این پیام‌ها ممکن است احساس فوریت یا ترس ایجاد کنند و کاربران را وادار به انجام اقدامات بدون در نظر گرفتن کامل عواقب آن کنند.

به طور کلی، تکنیک های توزیع سایه استفاده شده توسط PUP ها می تواند به راحتی کاربران را فریب دهد و منجر به نصب ناخواسته بر روی دستگاه های آنها شود. برای جلوگیری از نصب ناخواسته PUP های مزاحم، ضروری است که کاربران هنگام دانلود نرم افزار احتیاط کنند و اعلان های نصب را به دقت بررسی کنند.

پرطرفدار

Turla APT

Advanced Persistent Threat (APT), Malware
تورلا که با نام‌های خرس متفکر، اوروبوروس و مار نیز شناخته می‌شود، نشان‌دهنده یک تهدید پایدار پیشرفته (APT) است که از روسیه سرچشمه می‌گیرد، با سابقه‌ای که حداقل به سال 2004 برمی‌گردد و ظاهراً با سرویس امنیت فدرال روسیه (FSB) ارتباط دارد. تورلا که به‌خاطر نفوذهای هدفمند و تاکتیک‌های پنهان‌کاری پیشرفته‌اش شهرت دارد، به عنوان یک دشمن مهیب و گریزان شهرت پیدا کرده است و مهارت فنی استثنایی در...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,253
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...