تخفیف چند مجوز
Threat Database Mac Malware OptimizationFlex

OptimizationFlex

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

محققان Infosec یک برنامه کاربردی از نوع ابزارهای تبلیغاتی مزاحم به نام OptimizationFlex را شناسایی کرده اند. برنامه های تبلیغاتی به طور خاص ساخته شده اند تا کاربران را با تبلیغات ناخواسته و بالقوه مضر غرق کنند. در جریان تجزیه و تحلیل خود، کارشناسان یک ارتباط مهم بین OptimizationFlex و خانواده بدافزار بدنام AdLoad را کشف کردند. علاوه بر این، مشخص شده است که این برنامه خاص برای کاربران مک است. این کشف بر خطرات بالقوه مرتبط با OptimizationFlex تاکید می کند، زیرا نه تنها در شیوه های تبلیغاتی مزاحم شرکت می کند، بلکه با یک خانواده بدافزار شناخته شده نیز ارتباط دارد.

وجود OptimizationFlex می تواند منجر به نگرانی های جدی در خصوص حریم خصوصی شود

ابزارهای تبلیغاتی مزاحم با درج محتوای گرافیکی شخص ثالث، مانند پنجره‌های بازشو، کوپن‌ها، پوشش‌ها، بنرها و موارد دیگر در وب‌سایت‌های بازدید شده یا سایر رابط‌ها کار می‌کنند. تبلیغات ایجاد شده توسط ابزارهای تبلیغاتی مزاحم اغلب به عنوان وسیله ای برای تبلیغ کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا ناایمن و در برخی موارد حتی بدافزار عمل می کنند. چیزی که این تبلیغات را به ویژه نگران‌کننده می‌کند این است که کلیک‌های خاصی روی آن‌ها می‌تواند باعث اجرای اسکریپت‌هایی شود که دانلود یا نصب را بدون رضایت صریح کاربر آغاز می‌کنند.

توجه به این نکته ضروری است که هر محصول یا خدمات به ظاهر واقعی که از طریق این تبلیغات تبلیغ می شود، احتمالاً توسط کلاهبردارانی تأیید می شود که از برنامه های وابسته برای به دست آوردن کمیسیون به طور غیرقانونی سوء استفاده می کنند.

نرم افزارهای تبلیغاتی مزاحم، از جمله OptimizationFlex، معمولاً در جمع آوری اطلاعات خصوصی شرکت می کنند. عملکردهای ردیابی داده OptimizationFlex ممکن است شامل ثبت جزئیاتی مانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، اعتبارنامه ورود به حساب کاربری، اطلاعات شناسایی شخصی و حتی شماره کارت اعتباری باشد. این مجموعه داده‌های حساس را می‌توان از طریق فروش غیرقانونی این اطلاعات به اشخاص ثالث کسب درآمد کرد که تهدیدی جدی برای حریم خصوصی و امنیت کاربر است. به این ترتیب، کاربران باید در هنگام مواجهه با نرم افزارهای تبلیغاتی احتیاط کنند و از خطرات احتمالی مرتبط با جمع آوری غیرمجاز و سوء استفاده از اطلاعات شخصی خود آگاه باشند.

PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم اغلب از طریق تکنیک های توزیع سایه پخش می شوند.

PUPها و ابزارهای تبلیغاتی مزاحم اغلب از تکنیک های توزیع سایه برای نفوذ به سیستم کاربران استفاده می کنند. در اینجا روش های رایج مورد استفاده برای انتشار PUP ها و ابزارهای تبلیغاتی مزاحم وجود دارد:

  • نرم‌افزار همراه : PUPها و ابزارهای تبلیغاتی مزاحم معمولاً در دانلودهای قانونی نرم‌افزار، به صورت دقیق عمل می‌کنند. کاربران ممکن است هنگام دانلود و نصب برنامه ها از منابع غیرقابل اعتماد، ناخواسته برنامه های ناخواسته را همراه با نرم افزار مورد نظر نصب کنند.

  • دانلود نرم‌افزار رایگان و اشتراک‌افزار : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با برنامه‌های رایگان یا اشتراک‌افزار همراه می‌شوند. کاربرانی که به دنبال نرم‌افزار رایگان هستند، اگر فرآیند نصب را به دقت بررسی نکنند و از برنامه‌های اضافی همراه خودداری کنند، ممکن است به‌طور ناخواسته برنامه‌های ناخواسته دیگری را دانلود کنند.

  • نصب‌کننده‌های فریبنده : برخی از نصب‌کننده‌ها از تاکتیک‌های فریبنده برای فریب کاربران برای نصب PUP یا ابزارهای تبلیغاتی مزاحم استفاده می‌کنند. به عنوان مثال، آنها ممکن است از دکمه های گمراه کننده، چک باکس ها یا چاپ دقیق استفاده کنند که کاربران ممکن است در طول فرآیند نصب از آنها چشم پوشی کنند.

  • به روز رسانی های جعلی نرم افزار : مجرمان سایبری ممکن است PUP ها و ابزارهای تبلیغاتی مزاحم را به عنوان به روز رسانی های نرم افزاری قانونی پنهان کنند. کاربرانی که از آنها خواسته می‌شود نرم‌افزار خود را به‌روزرسانی کنند، ممکن است ناآگاهانه برنامه‌های ناخواسته را دانلود و نصب کنند، زیرا فکر می‌کنند امنیت یا عملکرد نرم‌افزار موجود خود را افزایش می‌دهند.

  • تبلیغات نادرست: تبلیغات متقلبانه یا تبلیغات نادرست شامل قرار دادن تبلیغات فریبنده در وب سایت های قانونی است. با کلیک بر روی این تبلیغات ممکن است کاربران به دانلود PUP یا ابزارهای تبلیغاتی مزاحم به طور مستقیم در سیستم خود منجر شوند.

  • پیوست‌ها و پیوندهای ایمیل : PUPها و ابزارهای تبلیغاتی مزاحم را می‌توان از طریق پیوست‌ها یا پیوندهای ایمیل تقلبی توزیع کرد. کاربران ممکن است ایمیل هایی دریافت کنند که به نظر قانونی می رسند اما در واقع حاوی پیوست ها یا پیوندهایی هستند که منجر به دانلود برنامه های ناخواسته می شوند.

  • تاکتیک‌های مهندسی اجتماعی : PUPها و توزیع‌کنندگان ابزارهای تبلیغاتی مزاحم ممکن است از تاکتیک‌های مهندسی اجتماعی، مانند هشدارها یا پیام‌های جعلی استفاده کنند تا کاربران را فریب دهند تا روی پیوندها کلیک کنند یا فایل‌هایی را دانلود کنند که منجر به نصب برنامه‌های ناخواسته می‌شود.

برای محافظت در برابر این تهدیدات، کاربران باید مراقب منابعی باشند که نرم‌افزار را از آن دانلود می‌کنند، به‌طور منظم نرم‌افزار امنیتی خود را به‌روزرسانی کنند، و هنگام تعامل با ایمیل‌ها، تبلیغات و وب‌سایت‌های ناآشنا مراقب باشند. علاوه بر این، خواندن نظرات کاربران و دقت در طول فرآیند نصب می‌تواند به کاربران کمک کند تا قربانی تکنیک‌های توزیع فریبنده استفاده‌شده توسط PUPها و ابزارهای تبلیغاتی مزاحم نشوند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
22,970
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...