OptimalAnalyzer
محققان امنیت سایبری در طول اکتشاف برنامههای احتمالی ناخواسته (PUP) به برنامه OptimalAnalyzer برخورد کردند. پس از کاوش عمیق تر، آنها دریافتند که این برنامه ویژگی های معمولی را که معمولاً با ابزارهای تبلیغاتی مزاحم مرتبط است را نشان می دهد. اساسا OptimalAnalyzer طوری طراحی شده است که از طریق تبلیغات سرزده برای توسعه دهندگان خود سود ایجاد کند.
علاوه بر این، محققان هشدار می دهند که OptimalAnalyzer به طور خاص کاربران مک را هدف قرار می دهد. یکی دیگر از کشفیات مهم این است که این برنامه وابسته به گروه بدافزار AdLoad است و بر قصد کلاهبرداری آن برای درآمدزایی از طریق تبلیغات تأکید می کند.
OptimalAnalyzer ممکن است پس از نصب باعث مشکلات جدی در حفظ حریم خصوصی شود
ابزارهای تبلیغاتی مزاحم معمولاً با ارائه محتوای گرافیکی شخص ثالث، مانند پنجرههای بازشو، کوپنها، بنرها، پوششها و موارد دیگر در وبسایتهای بازدید شده یا در رابطهای مختلف عمل میکنند. این تبلیغات اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزارها را تبلیغ می کنند. با کلیک بر روی این تبلیغات میتوانید اسکریپتها را برای اجرای دانلود یا نصب بدون رضایت کاربر فعال کنید.
در حالی که محصولات یا خدمات قانونی ممکن است گهگاه از طریق این کانال ها تبلیغ شوند، بسیار بعید است که هیچ یک از طرف های رسمی آنها را به این شیوه تأیید کنند. در عوض، احتمال بیشتری وجود دارد که چنین تاییدیههایی توسط کلاهبردارانی انجام شود که قصد دارند از طریق سوءاستفاده از برنامههای وابسته مرتبط با محتوای تبلیغاتی، کمیسیونهای نامشروع کسب کنند.
علاوه بر این، نرمافزار پشتیبانیشده از آگهی معمولاً شامل قابلیتهای ردیابی داده است که ممکن است برای برنامه OptimalAnalyzer نیز اعمال شود. این ردیابی داده میتواند طیف گستردهای از اطلاعات را شامل شود، از جمله URLهای بازدید شده، صفحات وب مشاهدهشده، عبارتهای جستجو، کوکیهای مرورگر، نامهای کاربری و رمز عبور، اطلاعات شناسایی شخصی، شماره کارت اعتباری و موارد دیگر. سپس دادههای جمعآوریشده میتوانند از طریق فروش به اشخاص ثالث درآمدزایی کنند و نگرانیهای قابل توجهی در مورد حفظ حریم خصوصی کاربران ایجاد میکنند.
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از طریق تاکتیک های توزیع مشکوک نصب های خود را پنهان می کنند
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از تاکتیک های توزیع مشکوک برای نفوذ مخفیانه نصب های خود به دستگاه های کاربران استفاده می کنند. در اینجا نحوه انجام آنها به طور معمول آمده است:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با دانلودهای قانونی نرمافزار همراه میشوند. اگر کاربران بدون بررسی دقیق هر مرحله در مراحل نصب عجله کنند، ممکن است سهوا آنها را در کنار نرم افزار مورد نظر نصب کنند.
- بهروزرسانیهای جعلی : ابزارهای تبلیغاتی مزاحم و PUP ممکن است بهعنوان بهروزرسانیهای نرمافزار یا ابزارهای کمکی سیستم ظاهر شوند. از کاربران خواسته میشود که این بهروزرسانیها را دانلود و نصب کنند، زیرا معتقدند برای عملکرد مناسب یا امنیت سیستمشان ضروری است.
- تبلیغات گمراه کننده : تبلیغات سرکش ممکن است کاربران را فریب دهند تا روی آنها کلیک کنند و منجر به دانلود و نصب خودکار ابزارهای تبلیغاتی مزاحم یا PUP شود. این تبلیغات اغلب نوید پیشنهادها یا جوایز فریبنده را می دهند تا کاربران را برای کلیک کردن جذب کنند.
- نرمافزار رایگان و اشتراکافزار : ابزارهای تبلیغاتی مزاحم و PUPها ممکن است با برنامههای نرمافزار رایگان یا اشتراکافزار همراه شوند. کاربرانی که این نسخههای رایگان یا آزمایشی نرمافزار را دانلود و نصب میکنند، ممکن است ناآگاهانه نرمافزارهای تبلیغاتی مزاحم یا PUP را نیز نصب کنند، مگر اینکه در طول فرآیند نصب به دقت انصراف دهند.
- تاکتیکهای مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم و PUPها ممکن است از تاکتیکهای مهندسی اجتماعی مانند هشدارها یا اعلانهای جعلی استفاده کنند تا کاربران را فریب دهند تا تصور کنند سیستمشان آلوده یا در معرض خطر است. سپس از کاربران خواسته می شود تا نرم افزارهای ناامن را تحت پوشش اقدامات امنیتی دانلود و نصب کنند.
- ایمیلهای فیشینگ و پیوندها : کاربران ممکن است ایمیلهای فیشینگ حاوی لینکهایی به وبسایتهایی که میزبان نرمافزارهای تبلیغاتی مزاحم یا PUP هستند، دریافت کنند. با کلیک بر روی این لینک ها ممکن است به دانلود و نصب خودکار نرم افزارهای ناامن منجر شود.
با بهره برداری از این تاکتیک ها، ابزارهای تبلیغاتی مزاحم و PUP ها می توانند به طور مخفیانه به دستگاه های کاربران نفوذ کنند، اغلب بدون اطلاع یا رضایت آنها. کاربران باید مراقب باشند و هنگام دانلود نرم افزار یا کلیک بر روی لینک ها، به ویژه از منابع ناآشنا یا مشکوک، احتیاط کنند تا قربانی این برنامه های ناامن نشوند.
