OverallHelpDesk

کارشناسان امنیت سایبری اخیرا اپلیکیشنی به نام OverallHelpDesk را شناسایی کرده اند. با بررسی دقیق تر، مشخص شد که این برنامه به دلیل عملکرد خاص خود، کاملاً در دسته ابزارهای تبلیغاتی قرار می گیرد. چیزی که به خصوص در مورد OverallHelpDesk نگران کننده است، ارتباط آن با خانواده بدافزار AdLoad است، گروهی از نرم افزارهای ناامن که به خاطر اقدامات مشکوک خود شناخته می شوند.

OverallHelpDesk نه تنها با مشخصات ابزارهای تبلیغاتی مزاحم مطابقت دارد، بلکه پتانسیل درگیر شدن در سایر فعالیت های مضر را نیز نشان می دهد. به نظر می رسد تمرکز اصلی آن بر روی کاربران مک است و آنها را به اهداف اصلی کمپین های تبلیغاتی مزاحم و به طور بالقوه سایر اقدامات مضر تبدیل می کند. این کشف بر نیاز به هوشیاری در میان کاربران مک تأکید دارد.

OverallHelpDesk ممکن است کاربران را در معرض خطرات حفظ حریم خصوصی قرار دهد

ابزارهای تبلیغاتی مزاحم به عنوان یک ابزار درآمدزا برای توسعه دهندگان خود عمل می کنند که عمدتاً با غرق کردن کاربران با تبلیغات ناخواسته و بالقوه غیرقابل اعتماد به دست می آید. این عناصر گرافیکی شخص ثالث راه خود را به وب سایت های بازدید شده و سایر رابط های کاربری پیدا می کنند.

این تبلیغات عمدتاً به عنوان وسیله ای برای ترویج تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و معرفی احتمالی بدافزار به دستگاه های کاربران عمل می کنند. برخی از این تبلیغات، در صورت تعامل با آنها (مانند کلیک شدن)، می توانند اسکریپت هایی را فعال کنند که دانلود یا نصب را بدون رضایت کاربر آغاز می کنند.

توجه به این نکته ضروری است که در حالی که امکان مواجهه با محتوای قانونی از طریق این تبلیغات وجود دارد، بسیار بعید است که نهادهای رسمی از چنین تاکتیک هایی برای تبلیغ استفاده کنند. اغلب اوقات، این تاییدیه ها کار کلاهبردارانی است که از برنامه های وابسته مرتبط با محصولات مختلف برای به دست آوردن کمیسیون های غیرقانونی سوء استفاده می کنند.

علاوه بر این، ابزارهای تبلیغاتی مزاحم اغلب به قابلیت های ردیابی داده مجهز می شوند، و این ویژگی ممکن است برای OverallHelpDesk قابل اجرا باشد. انواع اطلاعاتی که ممکن است جمع آوری شوند عبارتند از URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجوی وارد شده، کوکی های اینترنتی، اعتبارنامه ورود به حساب، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر. سپس این داده‌های جمع‌آوری‌شده می‌تواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانی‌های مهمی در مورد حفظ حریم خصوصی و امنیتی برای کاربران ایجاد می‌کند.

از تکنیک های توزیع سایه استفاده شده توسط ابزارهای تبلیغاتی مزاحم و PUP ها (برنامه های بالقوه ناخواسته) آگاه باشید.

ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از انواع تکنیک های توزیع سایه برای نفوذ به سیستم های کاربران استفاده می کنند. این تاکتیک ها می توانند گمراه کننده، مزاحم یا حتی فریبنده باشند و هدف آنها این است که کاربران را وادار به نصب ناخواسته این نوع نرم افزارهای ناخواسته کنند. در اینجا چند تکنیک رایج توزیع سایه استفاده شده توسط ابزارهای تبلیغاتی مزاحم و PUPها آورده شده است:

نرم‌افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با دانلودهای قانونی نرم‌افزار همراه می‌شوند. کاربران ممکن است به طور ناخواسته این برنامه های ناخواسته را هنگام دانلود و نصب برنامه دیگری نصب کنند. این بسته‌بندی اغلب بدون افشای واضح انجام می‌شود، و باعث می‌شود کاربران به راحتی نرم‌افزار اضافی را در حین نصب از دست بدهند.

دکمه‌های دانلود جعلی : برخی از وب‌سایت‌ها، به‌ویژه آنهایی که میزبان محتوای غیرقانونی یا کرک‌های نرم‌افزاری هستند، از دکمه‌های دانلود جعلی استفاده می‌کنند که ظاهر دکمه دانلود قانونی را تقلید می‌کنند. کلیک بر روی این دکمه های جعلی می تواند منجر به دانلود و نصب ابزارهای تبلیغاتی مزاحم یا PUP شود.

نصب کننده های فریبنده : ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از نصب کننده هایی استفاده می کنند که از تاکتیک های گمراه کننده استفاده می کنند. به عنوان مثال، آنها ممکن است کادرهایی را برای نصب های اختیاری، مانند پسوند مرورگر یا نوار ابزار، که به طور پیش فرض از قبل انتخاب شده اند، به کاربران ارائه دهند. کاربرانی که بدون بررسی دقیق گزینه ها در مراحل نصب عجله دارند، ممکن است به طور ناخواسته این برنامه های ناخواسته را نصب کنند.

تبلیغات نادرست : تبلیغات نادرست، تبلیغات جعلی هستند که در وب سایت ها ظاهر می شوند. کلیک بر روی این تبلیغات می تواند منجر به نصب Adware یا PUP شود. تبلیغ کنندگان پشت تبلیغات نادرست اغلب از پیشنهادات فریبنده یا تاکتیک های ترساندن برای تشویق کاربران به کلیک کردن استفاده می کنند.

تغییر مسیرهای مرورگر : برخی از ابزارهای تبلیغاتی مزاحم و PUPها از تغییر مسیرهای مرورگر استفاده می کنند تا کاربران را به وب سایت هایی هدایت کنند که فایل های نصب آنها را میزبانی می کنند. کاربران ممکن است پس از کلیک بر روی تبلیغات یا لینک های گمراه کننده در این صفحات فرود آیند. هنگامی که در صفحه قرار می گیرند، ممکن است از آنها خواسته شود که نرم افزار ناخواسته را دانلود و نصب کنند.

پیوست‌ها و پیوندهای ایمیل : ابزارهای تبلیغاتی مزاحم و PUP‌ها می‌توانند از طریق پیوست‌ها یا پیوندهای ایمیل ناامن توزیع شوند. کاربرانی که این پیوست‌ها را باز می‌کنند یا روی پیوندها در ایمیل‌های فیشینگ کلیک می‌کنند، ممکن است به‌طور ناخواسته برنامه‌های ناخواسته را دانلود و بر روی دستگاه‌های خود نصب کنند.

به روز رسانی های جعلی : برخی از ابزارهای تبلیغاتی مزاحم و PUP ها به عنوان به روز رسانی نرم افزار یا ابزار امنیتی ظاهر می شوند. کاربرانی که از آنها خواسته می‌شود این به‌روزرسانی‌ها یا ابزارهای جعلی را نصب کنند، ممکن است ناآگاهانه سیستم‌های خود را با نرم‌افزارهای ناخواسته در معرض خطر قرار دهند.

شبکه‌های اشتراک‌گذاری فایل : ابزارهای تبلیغاتی مزاحم و PUP‌ها ممکن است در شبکه‌های اشتراک‌گذاری فایل نظیر به نظیر که در آن کاربران فایل‌ها، از جمله کرک‌های نرم‌افزار و فایل‌های رسانه را دانلود می‌کنند، پیدا شوند. این شبکه ها می توانند منبع شایع عفونت باشند.

برای محافظت در برابر ابزارهای تبلیغاتی مزاحم و PUP، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، از کلیک بر روی تبلیغات و لینک های مشکوک خودداری کنند، نرم افزار و سیستم عامل خود را به روز نگه دارند و از ابزارهای ضد بدافزار معتبر برای شناسایی و حذف برنامه های ناخواسته استفاده کنند. علاوه بر این، خواندن نظرات کاربران و بررسی اعتبار منابع دانلود می تواند به کاربران کمک کند تا انتخاب های آنلاین ایمن تری داشته باشند.