Mountain Vibe
MountainVibe یکی دیگر از برنامه های سرکش ناخواسته و مزاحم است که دستگاه های مک را هدف قرار می دهد. پس از تجزیه و تحلیل کامل، محققان امنیت سایبری به طور خاص MountainVibe را به عنوان یک برنامه تبلیغاتی طبقه بندی کرده اند. علاوه بر این، تأیید شده است که این برنامه یکی دیگر از اعضای خانواده در حال رشد AdLoad است. این کشف ماهیت چندوجهی این برنامهها را نشان میدهد و نیاز کاربران را به هوشیاری هنگام برخورد با برنامههای ناشناخته برجسته میکند.
نصب MountainVibe می تواند منجر به نگرانی های قابل توجهی در مورد حفظ حریم خصوصی شود
ابزارهای تبلیغاتی مزاحم با سازماندهی کمپین های تبلیغاتی تهاجمی عمل می کنند. این نوع نرم افزار به صورت استراتژیک تبلیغات را در وب سایت های پر بازدید و احتمالاً سایر رابط های مختلف ارائه می دهد. این تبلیغات اغلب تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا مزاحم و گاهی حتی بدافزارها را تبلیغ میکنند. برخی از تبلیغات مزاحم را می توان تنظیم کرد (مثلاً از طریق کلیک) برای اجرای دانلودها یا نصب های مخفیانه.
شایان ذکر است که اگرچه این تبلیغات ممکن است گاهی اوقات محصولات و خدمات قانونی را به نمایش بگذارند، اما بعید است که تایید واقعی توسعه دهندگان اصلی خود را داشته باشند. اغلب اوقات، این تبلیغات توسط کلاهبردارانی انجام می شود که از برنامه های وابسته به عنوان راهی برای ایجاد درآمد در قالب هزینه کمیسیون بهره برداری می کنند.
علاوه بر این، برنامههای تبلیغاتی مانند MountainVibe به دلیل داشتن عملکرد جمعآوری داده بدنام هستند. برنامههای تبلیغاتی مزاحم میتوانند طیفی از اطلاعات خصوصی را جمعآوری کنند - آدرسهای اینترنتی بازدید شده، صفحات وب مشاهدهشده، پرسشهای جستجو، کوکیهای اینترنتی، نامهای کاربری و رمز عبور، مشخصات شخصی قابل شناسایی، شماره کارت اعتباری و موارد مشابه. این اطلاعات جمعآوری شده میتواند از طریق فروش آن به اشخاص ثالث یا سایر فعالیتهای متقلبانه کسب درآمد کند.
ابزارهای تبلیغاتی مزاحم و PUP ها (برنامه های بالقوه ناخواسته) به روش های توزیع مشکوک متکی هستند
ابزارهای تبلیغاتی مزاحم و PUP از انواع روش های مشکوک برای توزیع خود استفاده می کنند، که اغلب برای دستیابی به مخاطبان وسیع تری به تاکتیک های فریبنده یا غیراخلاقی متوسل می شوند. این روشها از رفتار کاربر، آسیبپذیریهای نرمافزار و عدم آگاهی عمومی برای نفوذ به سیستمها سوء استفاده میکنند. در اینجا برخی از تاکتیک های رایج مورد استفاده توسط ابزارهای تبلیغاتی مزاحم و PUP ها برای توزیع آورده شده است:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با دانلودهای قانونی نرمافزار همراه میشوند. کاربران اغلب نرم افزار را از وب سایت های شخص ثالثی که نصب کننده های همراه را ارائه می دهند دانلود می کنند. این نصبکنندهها شامل نرمافزارهای اضافی هستند، اغلب نامرتبط یا نامطلوب، که در کنار برنامه مورد نظر نصب میشوند، مگر اینکه کاربر با دقت گزینههای نصب سفارشی را انتخاب کند و انصراف دهد.
- تبلیغات گمراهکننده و دکمههای دانلود جعلی : تبلیغات مخرب و دکمههای دانلود جعلی در وبسایتها میتواند باعث شود کاربران بهجای محتوای مورد نظر، سهواً نرمافزارهای تبلیغاتی یا PUP را دانلود کنند. این تبلیغات فریبنده دکمه های دانلود قانونی را تقلید می کنند و کاربران را فریب می دهند تا روی آنها کلیک کنند.
- نرم افزار رایگان و اشتراک گذاری : برخی از نرم افزارهای رایگان یا آزمایشی ممکن است همراه با ابزارهای تبلیغاتی مزاحم یا PUP باشند. کاربرانی که چنین نرمافزاری را دانلود میکنند ممکن است ناآگاهانه با نصب برنامههای ناخواسته اضافی در طول فرآیند نصب موافقت کنند.
- پیوستها و پیوندهای ایمیل : ابزارهای تبلیغاتی مزاحم و PUPها میتوانند از طریق پیوستها یا پیوندهای ایمیل مخرب توزیع شوند. کاربرانی که روی این پیوندها کلیک می کنند یا پیوست های آلوده را باز می کنند ممکن است ناخواسته نرم افزارهای ناخواسته را دانلود و نصب کنند.
- برنامههای افزودنی و افزونههای مرورگر : برخی از برنامههای افزودنی یا افزونههای مرورگر نوید عملکرد یا ویژگیهای بهبود یافته را میدهند، اما در نهایت تبلیغات را تزریق میکنند یا فعالیتهای مرور کاربران را ردیابی میکنند. این برنامههای افزودنی اغلب زمانی به مرورگرهای کاربران دسترسی پیدا میکنند که کاربران آنها را بدون درک کامل مفاهیم آنها نصب میکنند.
- به روز رسانی های جعلی نرم افزار : ابزارهای تبلیغاتی مزاحم و PUP ها را می توان به عنوان به روز رسانی نرم افزار یا وصله های امنیتی پنهان کرد. کاربرانی که گرفتار این بهروزرسانیهای جعلی میشوند، ناآگاهانه به جای بهروزرسانیهای قانونی، نرمافزار ناخواسته را دانلود و نصب میکنند.
- مهندسی اجتماعی : برخی از ابزارهای تبلیغاتی مزاحم و PUPها از تکنیک های مهندسی اجتماعی برای ترغیب کاربران به نصب آنها استفاده می کنند. این ممکن است شامل پیام های گمراه کننده، وعده های دروغین پاداش یا سایر تاکتیک های دستکاری باشد.
برای جلوگیری از قربانی شدن این روشهای توزیع مشکوک، کاربران باید هنگام دانلود نرمافزار از منابع نامعتبر محتاط باشند، اعلانهای نصب را با دقت مطالعه کنند، نرمافزار خود را بهروز نگه دارند، از نرمافزارهای ضد بدافزار معتبر استفاده کنند و از بهترین شیوههای امنیت سایبری آگاهی عمومی داشته باشند.