OptimalBrowser

OptimalBrowser به عنوان یک برنامه کاربردی مزاحم و سرکش عمل می کند که هدف اصلی ایجاد منافع مالی برای توسعه دهندگان خود از طریق انتشار تبلیغات بی دلیل و گمراه کننده است. پس از یک تجزیه و تحلیل دقیق، آشکار می شود که این برنامه خاص در دسته نرم افزارهای پشتیبانی شده از تبلیغات قرار می گیرد که معمولاً به آنها adware می گویند. علاوه بر این، برنامه را می توان به خانواده بدافزار AdLoad پیوند داد. تمرکز OptimalBrowser به ویژه به سمت کاربران مک معطوف شده است که نشان دهنده هدف گیری عمدی این پایگاه کاربر است.

برنامه های تبلیغاتی مزاحم مانند OptimalBrowser ممکن است اقدامات تهاجمی مختلفی را انجام دهند

ابزارهای تبلیغاتی مزاحم با سازماندهی کمپین های تبلیغاتی مزاحم که شامل نمایش محتوای بصری شخص ثالث مانند پنجره های بازشو، بنرها، کوپن ها، نظرسنجی ها، پوشش ها و عناصر مشابه در وب سایت های بازدید شده یا رابط های مختلف است، عمل می کند. این تبلیغات به عنوان بستری برای تأیید طیف وسیعی از محتوای غیرقابل اعتماد، از جمله تاکتیک‌های آنلاین، نرم‌افزارهای بالقوه مضر و احتمالاً حتی بدافزارها عمل می‌کنند. در برخی موارد، این تبلیغات مزاحم برای راه‌اندازی اسکریپت‌هایی طراحی شده‌اند که دانلودها و نصب‌های محتاطانه را پس از تعامل با آنها تسهیل می‌کنند.

با این حال، در حالی که این تبلیغات ممکن است گاهی اوقات محصولات و خدمات قانونی را تبلیغ کنند، بعید است که توسط نهادهای رسمی آنها تأیید شوند. در عوض، عمده این تبلیغات اغلب از بازیگران مرتبط با کلاهبرداری ناشی می‌شود که از برنامه‌های وابسته مرتبط با محتوا سوءاستفاده می‌کنند و هدفشان دریافت کمیسیون‌های غیرقانونی است.

علاوه بر این، برنامه های سرکش مانند OptimalBrowser نیز احتمالاً در جمع آوری داده های حساس کاربر شرکت می کنند. این اطلاعات ممکن است مجموعه وسیعی از جزئیات، مانند تاریخچه مرور، سوابق موتور جستجو، کوکی های اینترنتی، اعتبار ورود به حساب های مختلف، اطلاعات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر را در بر گیرد. داده‌های جمع‌آوری‌شده از طریق این ابزارها می‌توانند توسط اشخاص ثالث به‌دست آیند یا برای سود مالی مورد بهره‌برداری قرار گیرند.

بعید است که کاربران آگاهانه نرم افزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را نصب کنند.

Adware و PUP اغلب از طریق تاکتیک های مختلف توزیع می شوند که از اعتماد یا عدم آگاهی کاربران سوء استفاده می کند. هدف این تاکتیک ها فریب دادن کاربران به نصب نرم افزارهای ناخواسته است. در اینجا برخی از تاکتیک های رایج توزیع مورد استفاده توسط ابزارهای تبلیغاتی مزاحم و PUP ها آورده شده است:

• • نرم‌افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرم‌افزارهای قانونی همراه می‌شوند که کاربران عمداً آن را دانلود می‌کنند. این بسته‌بندی اغلب در چاپ دقیق جادوگران نصب ذکر می‌شود، اما کاربران ممکن است آن را نادیده بگیرند و منجر به نصب ناخواسته شود.

• • به‌روزرسانی‌ها و بارگیری‌های جعلی : تبلیغات جعلی و پنجره‌های بازشو در وب‌سایت‌ها ممکن است به‌روزرسانی‌ها یا دانلودهای نرم‌افزار قانونی را تقلید کنند. کاربرانی که روی این درخواست‌های جعلی کلیک می‌کنند می‌توانند به‌طور ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP را نصب کنند.

• • تبلیغات گمراه‌کننده : تبلیغات آنلاین فریبنده که ادعا می‌کنند بهینه‌سازی سیستم، اسکن ویروس یا سایر سرویس‌های امنیتی را ارائه می‌دهند ممکن است باعث شود کاربران به‌جای نرم‌افزارهای مفید، نرم‌افزارهای تبلیغاتی یا PUP را دانلود کنند.

• • پیوست‌ها و پیوندهای ایمیل : پیوست‌ها یا پیوندهای ایمیل ناامن ممکن است کاربران را به وب‌سایت‌هایی هدایت کنند که از آن‌ها ترغیب به دانلود و نصب ابزارهای تبلیغاتی مزاحم یا PUP می‌شوند و اغلب آنها را به عنوان ابزارهای مفید پنهان می‌کنند.

• • برنامه‌های افزودنی مرورگر : کاربران ممکن است افزونه‌های به ظاهر مفید مرورگر را نصب کنند که نوید عملکرد بهبود یافته را می‌دهند، اما در نهایت تبلیغات ناخواسته را تزریق می‌کنند و داده‌های کاربر را جمع‌آوری می‌کنند.

• • هشدارهای سیستم جعلی : کاربران ممکن است با هشدارهای جعلی سیستمی مواجه شوند که ادعا می‌کنند رایانه‌شان آلوده است و از آنها می‌خواهد یک ابزار امنیتی را دانلود کنند، که می‌تواند یک ابزار تبلیغاتی مزاحم یا PUP باشد.

• • مهندسی اجتماعی : برخی از تاکتیک‌ها متکی به دستکاری کاربران برای اجرای اقدامات خاص، مانند کلیک کردن بر روی یک پیوند یا دانلود یک فایل، اغلب با استفاده از زبان متقاعدکننده یا تأییدهای جعلی هستند.

برای محافظت در برابر ابزارهای تبلیغاتی مزاحم و PUP، کاربران باید هنگام دانلود نرم افزار محتاط باشند، به منابع معتبر پایبند باشند، اعلان های نصب را به دقت مطالعه کنند و نرم افزار امنیتی خود را به طور منظم به روز کنند.