ObsessionLandscape

برنامه‌های بالقوه ناخواسته (PUP) برنامه‌های مزاحمی هستند که اگرچه کاملاً ناامن نیستند، اما می‌توانند با درگیر شدن در رفتارهای نامطلوب بر تجربه کاربر تأثیر منفی بگذارند. این برنامه‌ها، که شامل ابزارهای تبلیغاتی مزاحم و ربایندگان مرورگر می‌شوند، اغلب به دستگاه‌های همراه با نرم‌افزار قانونی وارد می‌شوند و کاربران مک به طور فزاینده‌ای هدف چنین PUP‌هایی قرار می‌گیرند.

ObsessionLandscape یک اپلیکیشن سرکش است که مورد توجه محققان امنیت سایبری قرار گرفته است. پس از بررسی کامل، کارشناسان این برنامه را به عنوان نوعی از ابزارهای تبلیغاتی مزاحم متعلق به خانواده بدافزار AdLoad شناسایی کردند که به طور خاص کاربران مک را هدف قرار می دهد.

ابزارهای تبلیغاتی مانند ObsessionLandscape برای انجام کمپین های تبلیغاتی مزاحم طراحی شده اند و کاربران را با تبلیغات ناخواسته بمباران می کنند. این نوع نرم افزار علاوه بر نمایش تبلیغات، می تواند قابلیت های مضر دیگری نیز داشته باشد که به طور بالقوه حریم خصوصی کاربر و عملکرد دستگاه را به خطر می اندازد. وجود چنین ابزارهای تبلیغاتی نیاز روزافزون به اقدامات امنیتی سایبری قوی برای محافظت از کاربران مک در برابر این تهدیدات در حال تکامل را برجسته می کند.

ابزارهای تبلیغاتی مزاحم مانند ObsessionLandscape ممکن است کاربران را در معرض خطرات جدی حفظ حریم خصوصی قرار دهند

Adware نوعی نرم افزار است که به طور خاص برای ایجاد سود پولی برای توسعه دهندگان خود با ارائه کمپین های تبلیغاتی سرزده طراحی شده است. این نرم افزار اغلب محتوای گرافیکی شخص ثالث، مانند پاپ آپ ها، بنرها، نظرسنجی ها، پوشش ها و کوپن ها را در وب سایت ها یا سایر رابط هایی که کاربران بازدید می کنند، نمایش می دهد.

تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم می توانند انواع تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزارها را تبلیغ کنند. برخی از این تبلیغات مزاحم می توانند دانلودها یا نصب های مخفیانه را با کلیک روی آنها آغاز کنند. توجه به این نکته مهم است که هر محتوای واقعی که از طریق این تبلیغات با آن مواجه می‌شوید احتمالاً توسط کلاهبردارانی تأیید می‌شود که قصد دارند از طریق سوء استفاده از برنامه‌های وابسته، کمیسیون‌های نامشروع دریافت کنند.

خطرات PUP ها

PUP ها اغلب دارای قابلیت های ردیابی داده هستند که می تواند نگرانی قابل توجهی باشد. این احتمالاً برای ObsessionLandscape، یک ابزار تبلیغاتی شناخته شده که کاربران مک را هدف قرار می دهد، صادق است. PUP ها معمولاً طیف گسترده ای از اطلاعات را دنبال می کنند، از جمله:

• مرور و تاریخچه موتورهای جستجو
• کوکی های اینترنتی
• اعتبار ورود به حساب
• جزئیات قابل شناسایی شخصی
• داده های مربوط به امور مالی

اطلاعات جمع آوری شده را می توان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت که منجر به نقض حریم خصوصی و سوء استفاده احتمالی از داده های شخصی می شود. این امر بر اهمیت حفظ شیوه‌های امنیت سایبری قوی برای محافظت در برابر تهدیدات ناشی از ابزارهای تبلیغاتی مزاحم و سایر PUPها تأکید می‌کند.

ابزارهای تبلیغاتی مزاحم و PUP ها اغلب بدون توجه نصب می شوند

Adware و PUP معمولاً با استفاده از تاکتیک‌های توزیع مشکوک راه خود را به دستگاه‌ها پیدا می‌کنند. این تاکتیک‌ها برای دور زدن اعلان و رضایت کاربران طراحی شده‌اند و به این برنامه‌ها اجازه می‌دهند به‌طور مخفیانه نصب شوند. در اینجا برخی از رایج ترین روش ها آورده شده است:

1. بسته‌بندی با نرم‌افزار قانونی : یکی از رایج‌ترین روش‌ها، بسته‌بندی است، که در آن ابزارهای تبلیغاتی مزاحم یا PUP با نرم‌افزار قانونی بسته‌بندی می‌شوند. هنگامی که کاربران یک برنامه قانونی را دانلود و نصب می کنند، ابزار تبلیغاتی مزاحم یا PUP در کنار آن نصب می شود. اغلب، وجود نرم افزار اضافی در چاپ دقیق ذکر شده یا در تنظیمات نصب پیشرفته یا سفارشی پنهان می شود، که بسیاری از کاربران از آن غافل می شوند.
2. تبلیغات گمراه کننده و لینک های دانلود : مجرمان سایبری اغلب از تبلیغات گمراه کننده و لینک های دانلود استفاده می کنند تا کاربران را فریب دهند تا نرم افزارهای تبلیغاتی و PUP را دانلود کنند. اینها می‌توانند به‌عنوان دکمه‌های دانلود قانونی یا پنجره‌های بازشو در وب‌سایت‌ها ظاهر شوند و کاربران را وادار به کلیک روی آن‌ها کنند. پس از کلیک کردن، ابزار تبلیغاتی مزاحم یا PUP دانلود و نصب می شود.
3. به‌روزرسانی‌های نرم‌افزار جعلی : کاربران را می‌توان فریب داد تا از طریق اعلان‌های به‌روزرسانی نرم‌افزار جعلی، ابزارهای تبلیغاتی مزاحم و PUP را نصب کنند. این اعلان‌ها می‌توانند در وب‌سایت‌ها ظاهر شوند و از کاربران می‌خواهند نرم‌افزارهای رایج مانند مرورگرها، پخش‌کننده‌های رسانه یا فلش پلیرها را به‌روزرسانی کنند. هنگامی که کاربران از دستورات پیروی می کنند، ناخواسته نرم افزارهای ناخواسته را نصب می کنند.
4. وب‌سایت‌های فریبنده و نرم‌افزارهای جعلی : ابزارهای تبلیغاتی مزاحم و PUPها همچنین می‌توانند از طریق وب‌سایت‌های فریبنده‌ای که نرم‌افزار رایگان ارائه می‌دهند، از جمله بهینه‌سازهای فرضی سیستم، برنامه‌های امنیتی یا پخش‌کننده‌های رسانه توزیع شوند. این سایت ها اغلب محصولات خود را به عنوان راه حل های رایگان برای مشکلات رایج تبلیغ می کنند، اما نرم افزار همراه با ابزارهای تبلیغاتی مزاحم یا PUP ارائه می شود.
5. تاکتیک های مهندسی اجتماعی : تاکتیک های مهندسی اجتماعی برای سوء استفاده از اعتماد و کنجکاوی کاربران استفاده می شود. برای مثال، ایمیل‌های فیشینگ ممکن است حاوی پیوندها یا پیوست‌هایی باشند که منجر به دانلود و نصب ابزارهای تبلیغاتی مزاحم یا PUP می‌شوند. این ایمیل‌ها به گونه‌ای برنامه‌ریزی شده‌اند که مشروع به نظر برسند، و اغلب به عنوان ارتباطاتی از سوی نهادهای مورد اعتماد ظاهر می‌شوند.

پس از نصب، ابزارهای تبلیغاتی مزاحم و PUP ها می توانند کمپین های تبلیغاتی سرزده اجرا کنند، داده های کاربر را ردیابی کنند و عملکرد دستگاه را کاهش دهند. ماهیت پنهانی نصب آنها به این معنی است که کاربران اغلب از منبع این مشکلات بی خبر می مانند و حذف نرم افزارهای ناخواسته و جلوگیری از عفونت های بیشتر را دشوارتر می کند.

برای محافظت در برابر این برنامه های مشکوک، کاربران باید: