فصل بومی
در طول تحقیقات خود، محققان با یک برنامه نگران کننده به نام NativeSeason مواجه شدند. این برنامه خاص به عنوان یک ابزار تبلیغاتی عمل می کند، به این معنی که برای نمایش تبلیغات و ایجاد درآمد از طریق تعامل کاربر با این تبلیغات طراحی شده است. علاوه بر این، NativeSeason به خانواده بدافزار AdLoad وابسته است که به دلیل فعالیت های مخرب خود شناخته شده است. نکته قابل توجه همچنین این واقعیت است که NativeSeason به دقت برای هدف قرار دادن کاربرانی که از دستگاه های مک استفاده می کنند ساخته شده است.
نرم افزارهای تبلیغاتی مزاحم مانند NativeSeason ممکن است باعث ایجاد مشکلات جدی در حفظ حریم خصوصی شوند
ابزارهای تبلیغاتی مزاحم عمداً طراحی شده اند تا از طریق ارائه تبلیغات ناخواسته و اغلب فریبنده به عنوان منبع درآمدی سودآور برای توسعه دهندگان خود عمل کنند. این محتوای گرافیکی، که میتواند به شکل پنجرههای بازشو، پوششها، نظرسنجیها، بنرها و موارد دیگر باشد، به اجبار در وبسایتهایی که کاربران از آنها بازدید میکنند یا در سایر رابطهایی که با آنها درگیر هستند نمایش داده میشود.
تبلیغات منتشر شده توسط پلتفرم های ابزارهای تبلیغاتی مزاحم عمدتاً به عنوان وسیله ای برای ترویج تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و حتی بدافزارهای بالقوه عمل می کنند. یکی از جنبههای نگرانکننده این است که برخی از آگهیها قابلیت اجرای اسکریپتها را با کلیک روی آنها دارند که منجر به دانلود یا نصب مخفیانه میشود که بدون اطلاع یا رضایت کاربر انجام میشود.
بسیار مهم است که بدانیم هر محصول یا خدمات واقعی که ممکن است از طریق این تبلیغات با آنها مواجه شود، احتمالاً توسط بازیگران کلاهبرداری که از برنامه های وابسته آنها سوء استفاده می کنند، تأیید می شود. با انجام این کار، آنها به طور غیرقانونی از طریق این تبلیغات کمیسیون دریافت می کنند و بر انگیزه های شوم پشت چنین بازاریابی مبتنی بر ابزارهای تبلیغاتی مزاحم تأکید می کنند.
در مورد این نرم افزار تبلیغاتی خاص، بسیار محتمل است که به قابلیت های ردیابی داده نیز مجهز باشد، مشخصه ای که معمولاً با نرم افزارهایی که در این طبقه بندی قرار می گیرند مرتبط است. نوع اطلاعاتی که می تواند مورد هدف قرار گیرد شامل طیف گسترده ای از نقاط داده مانند تاریخچه مرور و موتور جستجوی کاربران، کوکی های اینترنتی، اعتبار ورود به سیستم، اطلاعات قابل شناسایی شخصی و حتی جزئیات مالی حساس مانند شماره کارت اعتباری است. نتیجه نگرانکننده این است که دادههای جمعآوریشده ممکن است متعاقباً به اشخاص ثالث فروخته شود یا توسط مجرمان برای کسب سود مورد بهرهبرداری قرار گیرد.
بعید است که کاربران به میل خود نرم افزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را نصب کنند.
توزیع ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از طریق طیف وسیعی از اقدامات مشکوک و غیراخلاقی که هدف آنها فریب و سوء استفاده از کاربران است، تسهیل می شود. این شیوه ها برای ترغیب کاربران به نصب ناخواسته نرم افزارهای ناخواسته بر روی دستگاه های خود طراحی شده اند. در اینجا نحوه توزیع ابزارهای تبلیغاتی مزاحم و PUPها از طریق چنین شیوه هایی آورده شده است:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرمافزار قانونی همراه میشوند که کاربران فعالانه آن را دانلود و نصب میکنند. با این حال، در طول فرآیند نصب، کاربران ممکن است نرم افزار اضافی ارائه شده را نادیده بگیرند یا از دست بدهند. این سوء استفاده از عجله و بی توجهی کاربر به معرفی برنامه های ناخواسته به صورت مخفیانه کمک می کند.
- تبلیغات فریبنده و کلیک : تبلیغات گمراه کننده و طعمه کلیک اغلب کاربران را به دانلود صفحات برای ابزارهای تبلیغاتی مزاحم یا PUP سوق می دهد. این آگهیها ممکن است در وبسایتهای غیرقابل اعتماد ظاهر شوند و محتوای فریبنده، تخفیفها یا راهحلهایی برای مشکلات رایج را ارائه دهند.
- بهروزرسانیهای جعلی نرمافزار : کاربران ممکن است با پیامهای جعلی مواجه شوند که نشان میدهد نرمافزار یا سیستم آنها به بهروزرسانی نیاز دارد. با کلیک بر روی این اعلانها ممکن است به جای بهروزرسانیهای قانونی، ابزارهای تبلیغاتی مزاحم یا PUP نصب شوند.
- ایمیلهای فیشینگ و لینکهای ناامن : ایمیلهای فیشینگ میتوانند شامل پیوندهایی باشند که کاربران را به وبسایتهایی هدایت میکنند که میزبان ابزارهای تبلیغاتی مزاحم یا PUP هستند. کاربران ناخواسته ای که روی این لینک ها کلیک می کنند، نرم افزار ناخواسته را دانلود می کنند.
- برنامههای افزودنی و افزونههای مرورگر : برخی از ابزارهای تبلیغاتی مزاحم و PUP خود را بهعنوان پسوند مرورگر یا افزونههایی مبدل میکنند که ویژگیهای مرورگر پیشرفته را نوید میدهند. کاربران ممکن است این را نصب کنند که فکر می کنند تجربه مرور خود را بهبود می بخشند تا بعداً اثرات ناخواسته را کشف کنند.
- مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از طریق نظرسنجی ها، مسابقات یا آزمون های جعلی که کاربران را ملزم به نصب یک برنامه کاربردی برای شرکت در آن می کند، توزیع شود. این حس کنجکاوی یا تمایل کاربران به پاداش را به دام میاندازد.
این شیوههای مشکوک از اعتماد، عدم آگاهی و تمایل کاربران به محتوای رایگان یا فریبنده سوء استفاده میکنند و آنها را مستعد نصب ناخواسته ابزارهای تبلیغاتی مزاحم و PUP میکند. برای جلوگیری از قربانی شدن این تاکتیکها، کاربران باید هنگام دانلود نرمافزار احتیاط کنند، سیستمعاملها و نرمافزارهای امنیتی خود را بهروز کنند و مراقب پیشنهادات یا تبلیغات ناخواسته آنلاین باشند.