MotionOptimizer
کارشناسان امنیت سایبری وجود نرمافزاری را آشکار کردهاند که به آن معروف است
MotionOptimizer. پس از تجزیه و تحلیل عمیق برنامه، مشخص شد که MotionOptimizer در دسته نرم افزارهای تبلیغاتی قرار می گیرد، نوعی نرم افزار که تبلیغات ناخواسته و مزاحم ایجاد می کند. قابل ذکر است، این برنامه خاص به خانواده AdLoad Adware مرتبط شده است. تحقیقات بیشتر در مورد MotionOptimizer نشان داده است که تمرکز آن در درجه اول معطوف به دستگاه هایی است که روی سیستم عامل macOS کار می کنند.
ابزارهای تبلیغاتی مزاحم مانند MotionOptimizer ممکن است منجر به خطرات امنیتی و حفظ حریم خصوصی شود
ابزارهای تبلیغاتی مزاحم با هدف اصلی تولید درآمد برای سازندگان خود از طریق ارائه سیل تبلیغات ناخواسته و اغلب گمراه کننده به کاربران عمل می کنند. این تبلیغات که به اشکال مختلف مانند پاپ آپ، پوشش، کوپن، نظرسنجی و بنر ارائه می شوند، از محتوای گرافیکی شخص ثالث تشکیل شده اند. آنها به طور استراتژیک در وب سایت ها و رابط ها نمایش داده می شوند و به دنبال جلب توجه و تعامل کاربران هستند.
ماهیت تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم تغییری نگران کننده پیدا می کند، زیرا آنها اغلب به عنوان وسیله ای برای تبلیغ کلاهبرداری های آنلاین، PUP های مشکوک (برنامه های بالقوه ناخواسته) و در برخی موارد، حتی بدافزار عمل می کنند. یکی از نگرانیهای خاص این است که تبلیغات خاصی از طریق کلیکهای کاربر فعال میشوند و متعاقباً اسکریپتهایی را اجرا میکنند که دانلود و نصب مخفیانه را آغاز میکنند.
یک جنبه قابل توجه که باید در نظر گرفته شود این است که اگرچه محصولات و خدمات قانونی ممکن است گهگاه در این فضاهای تبلیغاتی ظاهر شوند، ارائه آنها در این زمینه بسیار بعید است که توسط نهادهای معتبر تأیید شود. در عوض، محتملتر است که این تاییدیهها توسط افراد بیوجدان با هدف بهرهبرداری از برنامههای وابسته بهعنوان راهی برای ایجاد هزینههای کمیسیون نامشروع به کار گرفته شوند.
علاوه بر این، با توجه به MotionOptimizer، منطقی است که فرض کنیم برنامه ممکن است به عملکردهای ردیابی داده مجهز باشد. Adware معمولاً هدف خود را جمع آوری طیف وسیعی از اطلاعات حساس از جمله تاریخچه مرور، گزارش فعالیت موتورهای جستجو، آدرس IP، اعتبارنامه ورود، شناسه های شخصی و حتی جزئیات مالی مانند شماره کارت اعتباری می کند. داده های جمع آوری شده به عنوان یک کالای ارزشمند عمل می کند، زیرا می تواند از طریق فروش آن به اشخاص ثالث یا به عنوان بخشی از سایر فعالیت های متقلبانه مورد بهره برداری قرار گیرد.
کاربران به ندرت ابزارهای تبلیغاتی مزاحم و PUP ها را آگاهانه نصب می کنند
کاربران به ندرت به دلیل ترکیبی از تاکتیک های فریبنده و عدم آگاهی، آگاهانه نرم افزارهای تبلیغاتی و PUP را نصب می کنند. عوامل متعددی در اثربخشی این تکنیک های توزیع مشکوک نقش دارند:
- روشهای نصب فریبنده : ابزارهای تبلیغاتی مزاحم و PUP اغلب از روشهای نصب گمراهکننده برای فریب کاربران برای نصب ناخواسته آنها استفاده میکنند. آنها ممکن است در بستههای نرمافزاری به ظاهر قانونی پنهان شوند یا از برنامههای کاربردی قابل اعتماد تقلید کنند، که تشخیص نرمافزار اصلی و ناامن را برای کاربران دشوار میسازد.
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرمافزار قانونی همراه میشوند که کاربران میخواهند نصب کنند. در طول فرآیند نصب، کاربران ممکن است کادرهای چک با چاپ دقیق یا از پیش انتخاب شده را که اجازه نصب برنامههای اضافی و ناخواسته را میدهند، نادیده بگیرند.
- وعده های گمراه کننده : ابزارهای تبلیغاتی مزاحم و PUP ها اغلب ویژگی ها یا مزایای فریبنده ای را برای متقاعد کردن کاربران به نصب آنها وعده می دهند. این وعدهها میتواند شامل عملکرد سریعتر سیستم، بهبود امنیت یا عملکرد پیشرفته باشد. کاربران ممکن است توسط این ادعاها فریب بخورند و خطرات بالقوه را نادیده بگیرند.
- تبلیغات تهاجمی : برخی از ابزارهای تبلیغاتی مزاحم و PUP ها از تکنیک های تبلیغاتی تهاجمی استفاده می کنند، مانند پاپ آپ هایی که ادعا می کنند سیستم کاربر آلوده شده است و آنها را تشویق می کند تا برنامه خاصی را برای محافظت دانلود کنند. کاربران ممکن است تسلیم فشار شوند و نرم افزار پیشنهادی را بدون درک کامل مفاهیم آن نصب کنند.
- رفتار مزاحم پس از نصب : پس از نصب، ابزارهای تبلیغاتی مزاحم و PUP رفتار مزاحم از خود نشان می دهند، کاربران را با تبلیغات بیش از حد بمباران می کنند، جستجوهای وب را تغییر مسیر می دهند یا تنظیمات مرورگرشان را تغییر می دهند. این تغییرات می تواند به طور ناگهانی رخ دهد و کاربران را در مورد منبع خود سردرگم کند.
- پیچیدگی فرآیند نصب : برخی از ابزارهای تبلیغاتی مزاحم و PUP از فرآیندهای نصب پیچیده استفاده می کنند که رمزگشایی مراحل مورد نیاز برای جلوگیری از نصب آنها را برای کاربران چالش برانگیز می کند. حتی کاربرانی که احتیاط می کنند ممکن است به دلیل گیج کننده بودن رابط کاربری، سهوا نصب را ادامه دهند.
- فقدان دانش فنی : بسیاری از کاربران درک عمیقی از نحوه کار نصب نرم افزار ندارند و ممکن است علائم نصب نرم افزارهای تبلیغاتی مزاحم یا PUP بالقوه را تشخیص ندهند. این فقدان تخصص فنی می تواند آنها را در برابر نصب های غیرعمدی مستعدتر کند.
- فعالیتهای آنلاین سریع : در محیط آنلاین پرسرعت امروزی، کاربران اغلب بر روی درخواستهای نصب کلیک میکنند بدون اینکه جزئیات را به طور کامل بررسی کنند. این عجله می تواند منجر به موافقت ناخواسته با نصب نرم افزارهای ناخواسته شود.
در اصل، تاکتیکهای عمدی که توسط سازندگان ابزارهای تبلیغاتی مزاحم و PUP به کار میرود، همراه با عدم آگاهی، تخصص فنی و رفتارهای آنلاین عجولانه کاربران، به سناریویی کمک میکند که این برنامههای ناخواسته اغلب ناآگاهانه نصب میشوند. برای مقابله با این، کاربران باید هنگام دانلود و نصب نرمافزار رویکردی محتاطانه و آگاهانه داشته باشند، نرمافزار امنیتی خود را بهطور منظم بهروزرسانی کنند و خود را در مورد اشکال مختلف نرمافزار ناخواسته بالقوه آموزش دهند.