OperativeHandler
از طریق تجزیه و تحلیل و بررسی کامل، محققان با موفقیت شناسایی کردند که برنامه OperativeHandler به عنوان ابزارهای تبلیغاتی مزاحم عمل می کند، نوعی نرم افزار که تبلیغات مزاحم و ناخواسته را به کاربران نمایش می دهد. چیزی که حتی نگرانکنندهتر است این است که یافتههای آنها نشان میدهد که OperativeHandler بخشی از خانواده بدنام AdLoad است. همچنین لازم به ذکر است که این برنامه مشکوک به طور خاص دستگاه های مک را هدف قرار می دهد.
کشف OperativeHandler به عنوان عضوی از خانواده بدافزار AdLoad نگرانی هایی را در مورد خطرات احتمالی آن برای کاربران ایجاد می کند. ابزارهای تبلیغاتی مزاحم، از جمله OperativeHandler، نه تنها تبلیغات مزاحم را ارائه می دهند، بلکه پتانسیل جمع آوری اطلاعات حساس کاربر را بدون رضایت دارند. این می تواند منجر به نقض حریم خصوصی، به خطر افتادن امنیت و حتی ضررهای مالی در صورت قرار گرفتن اطلاعات شخصی یا مالی در دستان اشتباه شود.
OperativeHandler می تواند نگرانی های قابل توجهی در مورد حفظ حریم خصوصی ایجاد کند
ابزارهای تبلیغاتی مزاحم به طور خاص توسط افراد بی پروا برای نمایش تبلیغات در صفحات وب بازدید شده یا رابط های مختلف طراحی شده اند. این تبلیغات اغلب کلاهبرداری، نرم افزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزارها را تبلیغ می کنند. چیزی که بدافزارهای تبلیغاتی را به ویژه نگران کننده می کند این است که برخی از تبلیغات مزاحم توانایی اجرای اسکریپت ها را بدون رضایت کاربر دارند که منجر به دانلود یا نصب ناخواسته می شود.
توجه به این نکته مهم است که اگرچه ممکن است گهگاه محتوای قانونی از طریق این پلتفرمها تبلیغ شود، بسیار بعید است که توسعهدهندگان واقعی یا احزاب رسمی چنین تبلیغاتی را تأیید کنند. در بیشتر موارد، این تبلیغات توسط کلاهبردارانی تولید میشوند که از برنامههای وابسته مرتبط با محصولات تبلیغشده سوءاستفاده میکنند و هدفشان به دست آوردن کمیسیونهای نامشروع است.
به طور معمول، برنامههای تبلیغاتی مزاحم شامل قابلیتهای ردیابی دادهها هستند، و به احتمال زیاد این امر در مورد برنامه OperativeHandler نیز صدق میکند. اطلاعات مورد علاقه ای که ابزارهای تبلیغاتی مزاحم می توانند جمع آوری کنند ممکن است شامل تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، اعتبار ورود به حساب کاربری، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر باشد. سپس این داده های حساس می توانند به اشخاص ثالث فروخته شوند یا از طرق مختلف برای کسب سود مورد بهره برداری قرار گیرند.
برای کاهش خطرات مرتبط با ابزارهای تبلیغاتی مزاحم و محافظت از اطلاعات دستگاه و شخصی، استفاده از اقدامات امنیتی پیشگیرانه ضروری است. این شامل استفاده از آنتی ویروس و نرم افزار ضد بدافزار معتبر برای شناسایی و حذف برنامه های تبلیغاتی مانند OperativeHandler است. اسکنهای منظم سیستم، بهروزرسانی نرمافزار امنیتی، و تمرین عادات مرور ایمن نیز برای محافظت در برابر خطرات احتمالی ناشی از نرمافزارهای پشتیبانیشده از آگهی حیاتی هستند.
برنامههای تبلیغاتی مزاحم و PUP (برنامههای بالقوه ناخواسته) مانند OperativeHandler بعید است که عمدی نصب شوند
ابزارهای تبلیغاتی مزاحم و PUP ها از تاکتیک های توزیع مختلفی برای نصب بر روی دستگاه های کاربران استفاده می کنند. درک این تاکتیک ها برای کاربران برای شناسایی و جلوگیری از عفونت های احتمالی بسیار مهم است. در اینجا چند روش رایج توزیع مورد استفاده توسط ابزارهای تبلیغاتی مزاحم و PUPها آورده شده است:
-
- بستهبندی نرمافزار : ابزارهای تبلیغاتی مزاحم و PUP اغلب با بارگیریهای نرمافزار قانونی همراه میشوند. هنگامی که کاربران نرم افزاری را از منابع نامعتبر یا تایید نشده نصب می کنند، ممکن است ناآگاهانه با نصب برنامه های اضافی در کنار نرم افزار مورد نظر موافقت کنند. این ابزارهای تبلیغاتی مزاحم یا PUPهای همراه اغلب در فرآیند نصب پنهان می شوند و به عنوان پیشنهادهای اختیاری ارائه می شوند که به طور پیش فرض برای نصب از قبل انتخاب شده اند.
-
- تبلیغات فریبنده و دکمه های دانلود : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از طریق تبلیغات فریبنده یا دکمه های دانلود در وب سایت ها توزیع شوند. این تبلیغات یا دکمهها ممکن است به گونهای طراحی شده باشند که شبیه دکمهها یا درخواستهای قانونی باشند و کاربران را فریب دهند تا روی آنها کلیک کنند و دانلود و نصب برنامههای ناخواسته را آغاز کنند.
-
- بهروزرسانیهای نرمافزار جعلی : مجرمان سایبری ممکن است اعلانهای بهروزرسانی نرمافزار جعلی را ایجاد کنند که شبیه به درخواستهای بهروزرسانی قانونی است. این اعلانهای فریبنده اغلب زمانی ظاهر میشوند که کاربران از وبسایتهای در معرض خطر بازدید میکنند یا روی تبلیغات مخرب کلیک میکنند. کلیک بر روی چنین اعلانهایی میتواند منجر به نصب ابزارهای تبلیغاتی مزاحم یا PUPهایی شود که به عنوان بهروزرسانیهای نرمافزار پنهان شدهاند.
-
- پیوستها و پیوندهای ایمیل مخرب : ابزارهای تبلیغاتی مزاحم و PUPها همچنین میتوانند از طریق پیوستها یا پیوندهای ایمیل مخرب توزیع شوند. کاربران ممکن است ایمیلهای هرزنامه حاوی پیوستهایی را دریافت کنند که پس از باز شدن، ابزارهای تبلیغاتی مزاحم یا PUP را روی دستگاههای خود نصب میکنند. به طور مشابه، کلیک کردن روی پیوندهای مخرب در ایمیل ها یا سایر منابع آنلاین می تواند کاربران را به وب سایت هایی هدایت کند که نصب نرم افزارهای ناخواسته را آغاز می کنند.
-
- پلتفرمها و تورنتهای اشتراکگذاری فایل : ابزارهای تبلیغاتی مزاحم و PUP ممکن است به عنوان نرمافزارهای محبوب یا فایلهای رسانهای که برای دانلود در پلتفرمهای اشتراکگذاری فایل یا وبسایتهای تورنت در دسترس هستند، پنهان شوند. کاربرانی که این فایلها را دانلود و نصب میکنند ممکن است ناآگاهانه ابزارهای تبلیغاتی مزاحم یا PUP را به دستگاههای خود معرفی کنند.
-
- دانلودهای Drive-by : وقتی کاربران از وبسایتهای در معرض خطر بازدید میکنند یا روی پیوندهای مخرب کلیک میکنند، میتوان ابزارهای تبلیغاتی مزاحم و PUPها را بهصورت بیصدا دانلود و نصب کرد. این بارگیریهای درایو از آسیبپذیریها در مرورگرهای وب یا نرمافزارهای قدیمی برای شروع نصبهای ناخواسته بدون رضایت کاربر استفاده میکنند.