قیمت چند مجوز تخفیف
پایگاه داده تهدید بدافزار مک NetworkFormat

NetworkFormat

تا Mezo در بدافزار مک, ابزارهای تبلیغاتی مزاحم, برنامه های بالقوه ناخواسته
ترجمه به:

در چشم‌انداز تهدیدات دیجیتال که دائماً در حال تکامل است، کاربران مک نیز در برابر برنامه‌های مزاحم و فریبنده مصون نیستند. یکی از این تهدیدات که با نام NetworkFormat ردیابی می‌شود، یک برنامه از نوع تبلیغات مزاحم است که به عنوان بخشی از خانواده بدافزار AdLoad شناخته می‌شود. اگرچه ممکن است در نگاه اول بی‌ضرر به نظر برسد، NetworkFormat یک برنامه بالقوه ناخواسته (PUP) است که می‌تواند حریم خصوصی کاربر را به خطر بیندازد، عملکرد سیستم را کاهش دهد و قربانیان را در معرض تهدیدات مختلف آنلاین قرار دهد. درک نحوه عملکرد و گسترش آن برای محافظت در برابر حملات بسیار مهم است.

رفتار فریبنده در پوشش عملکرد

NetworkFormat طوری طراحی شده است که مخفیانه در پس‌زمینه عمل کند و در عین حال خود را به عنوان یک ابزار قانونی معرفی کند. ممکن است ادعا کند که ویژگی‌های مفیدی ارائه می‌دهد، اما این عملکردها یا سطحی هستند یا کاملاً غیرکاربردی. علیرغم هرگونه ظاهر قانونی، هدف اصلی آن کسب درآمد برای اپراتورهایش با نمایش تبلیغات مزاحم و جمع‌آوری داده‌های خصوصی کاربران است.

پس از نصب، NetworkFormat ممکن است سیستم را با تبلیغات ناخواسته، از پنجره‌های بازشو و پوشش‌ها گرفته تا بنرها و پیوندهای درون متنی در صفحات وب و احتمالاً حتی روی دسکتاپ، پر کند. این تبلیغات اغلب کاربران را به مقاصد مشکوکی مانند به‌روزرسانی‌های جعلی نرم‌افزار، صفحات فیشینگ، کلاهبرداری‌ها و سایت‌های حاوی بدافزار هدایت می‌کنند. برخی از این تبلیغات همچنین می‌توانند اسکریپت‌هایی را اجرا کنند که دانلودها یا نصب‌های غیرمجاز را در پس‌زمینه آغاز می‌کنند و امنیت سیستم را بیشتر به خطر می‌اندازند.

حتی هنگام تبلیغ محصولات یا خدمات واقعی، نیت به ندرت صادقانه است. مجرمان سایبری پشت نرم‌افزارهای تبلیغاتی مزاحم مانند NetworkFormat ممکن است از برنامه‌های وابسته برای ایجاد سود غیرقانونی با فریب کاربران برای کلیک روی تبلیغات یا نصب برنامه‌های تحت حمایت شرکت‌های وابسته سوءاستفاده کنند.

یک دستور کار پنهان: جمع‌آوری تهاجمی داده‌ها

فراتر از بمباران کاربران با تبلیغات، NetworkFormat ممکن است اطلاعات حساس را نیز جمع‌آوری کند. این نوع نرم‌افزارهای تبلیغاتی مزاحم معمولاً برای ایجاد پروفایل‌های دقیق کاربر، داده‌ها را ردیابی می‌کنند. انواع داده‌هایی که ممکن است جمع‌آوری شوند عبارتند از:

  • تاریخچه مرور و عبارات جستجو شده
  • کوکی‌های اینترنتی و داده‌های ردیاب
  • اطلاعات ورود و اطلاعات تماس
  • اطلاعات مالی، شامل شماره کارت اعتباری
  • شناسه‌های دستگاه و آدرس‌های IP

پس از جمع‌آوری، این اطلاعات ممکن است به اشخاص ثالث فروخته شود یا برای اهداف مخرب مورد سوءاستفاده قرار گیرد و کاربران را در معرض خطر سرقت هویت، کلاهبرداری مالی و سوءاستفاده‌های بیشتر قرار دهد.

چگونه NetworkFormat از سد دفاعی کاربر عبور می‌کند؟

NetworkFormat به روش‌های سنتی نصب نرم‌افزار متکی نیست. در عوض، معمولاً از طریق تاکتیک‌های توزیع مشکوکی که برای فریب کاربران جهت نصب ناخواسته آن طراحی شده‌اند، گسترش می‌یابد. یکی از رایج‌ترین روش‌ها، بسته‌بندی نرم‌افزار است که در آن NetworkFormat در بسته‌های نصب برنامه‌های رایگان پنهان می‌شود. کاربرانی که نرم‌افزار را از وب‌سایت‌های غیررسمی، شبکه‌های نظیر به نظیر (P2P) یا سایر کانال‌های تأیید نشده دانلود می‌کنند، به‌ویژه اگر با استفاده از گزینه‌های پیش‌فرض یا «سریع»، فرآیندهای نصب را با عجله انجام دهند، در معرض خطر هستند.

سایر تکنیک‌های توزیع عبارتند از:

صفحات دانلود جعلی : به صورت حرفه‌ای طراحی شده‌اند تا سایت‌های نرم‌افزاری قانونی را تقلید کنند، اما در واقع PUPها را ارائه می‌دهند.

تغییر مسیر از تبلیغات مزاحم : تبلیغات مزاحم و وب‌سایت‌های مخرب، کاربران را به صفحات مملو از NetworkFormat هدایت می‌کنند.

وب‌سایت‌های کلاهبرداری : صفحاتی که هشدارهای سیستم یا اعلان‌های به‌روزرسانی نرم‌افزار را جعل می‌کنند تا کاربران را به دانلود نرم‌افزارهای تبلیغاتی مزاحم ترغیب کنند.

اعلان‌های مرورگر و تاکتیک‌های باز کردن اجباری : اعلان‌های هرزنامه یا سایر ابزارهای تبلیغاتی مزاحم که از قبل روی سیستم وجود دارند، ممکن است باعث شوند مرورگر به طور خودکار سایت‌های کلاهبرداری را باز کند.

در بسیاری از موارد، یک کلیک بی‌دقت روی یک تبلیغ یا یک دکمه‌ی فریبنده‌ی «دانلود کن» ممکن است تمام چیزی باشد که NetworkFormat بدون رضایت صریح کاربر، خودش را نصب کند.

سخن آخر: محافظت از macOS در برابر نفوذ PUP

NetworkFormat مثالی است از اینکه چگونه PUPها ممکن است بی‌ضرر به نظر برسند، اما به طرز فریبنده‌ای برای اهداف مضر عمل می‌کنند. کاربران باید هوشیار باشند، به خصوص هنگام نصب نرم‌افزار یا مرور سایت‌های ناآشنا. شناخت این تهدیدات به همان شکلی که هستند و درک تاکتیک‌های آنها، اولین قدم برای حفظ یک محیط محاسباتی امن و خصوصی است.

حفظ بهداشت سایبری قوی، از جمله دانلود نرم‌افزار فقط از منابع معتبر، بررسی دقیق مراحل نصب و استفاده از ابزارهای ضد بدافزار معتبر، در دور نگه داشتن برنامه‌های مزاحمی مانند NetworkFormat از مک شما بسیار مؤثر خواهد بود.

پرطرفدار

پربیننده ترین

بد افزار

فیشینگ, هرزنامه
35,289
پیام کلاهبرداری «Apple Pay Suspended» نوعی تاکتیک فیشینگ است که کاربران Apple Pay را هدف قرار می دهد. در این پیام ادعا شده است که کیف پول Apple Pay کاربر به حالت تعلیق درآمده است و از آن‌ها می‌خواهد برای بازیابی آن روی پیوندی کلیک کنند. با این حال، با کلیک بر روی لینک، کاربر به یک وب سایت جعلی هدایت می شود که برای سرقت اطلاعات شخصی و مالی آنها طراحی شده است. اگر کاربر قربانی این طرح شود، عواقب...
بارگذاری...