ParameterBuffer
در طول بررسی برنامه های کاربردی با خطرات امنیتی بالقوه، محققان امنیت اطلاعات ParameterBuffer را شناسایی کردند. این برنامه خاص ویژگی ها و اقدامات مشترکی را که معمولاً با ابزارهای تبلیغاتی مزاحم مرتبط است را نشان می دهد. یافتههای تحقیق نشان میدهد که برنامه کاربردی با اجرای کمپینهای تبلیغاتی مزاحم بر روی دستگاههای مک عمل میکند و به طور بالقوه کاربران را در معرض محتوای نامطلوب قرار میدهد. علاوه بر این، ارتباطی بین این برنامه و خانواده بدافزار بدنام AdLoad وجود دارد که نگرانیهایی را در مورد تأثیر بالقوه آن بر امنیت و حریم خصوصی کاربران مک ایجاد میکند.
وجود ParameterBuffer ممکن است منجر به نگرانی های غیر ضروری در خصوص حریم خصوصی شود
ابزارهای تبلیغاتی مزاحم به طور خاص برای ارائه کمپین های تبلیغاتی مزاحم با تسهیل نمایش محتوای گرافیکی شخص ثالث، مانند پاپ آپ ها، نظرسنجی ها، کوپن ها، پوشش ها و موارد دیگر در رابط های مختلف طراحی شده اند. این تبلیغات عمدتاً تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزارها را تبلیغ می کنند. کلیک بر روی برخی از این تبلیغات مزاحم می تواند اجرای اسکریپت ها را آغاز کند و منجر به دانلود یا نصب مخفیانه شود.
توجه به این نکته ضروری است که اگرچه محصولات یا خدمات قانونی ممکن است در این تبلیغات ظاهر شوند، اما بعید است که توسط توسعه دهندگان واقعی یا احزاب رسمی پشتیبانی شوند. در عوض، کلاهبرداران اغلب از این پلتفرم های تبلیغاتی برای به دست آوردن کمیسیون های نامشروع از طریق سوء استفاده از برنامه های وابسته سوء استفاده می کنند.
علاوه بر این، برنامههای تبلیغاتی مزاحم، از جمله برنامه ParameterBuffer، اغلب به قابلیتهای ردیابی داده مجهز میشوند. اطلاعات مورد علاقه ای که می توان جمع آوری کرد شامل تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، اعتبارنامه ورود به حساب، جزئیات قابل شناسایی شخصی و داده های مالی است. این اطلاعات آسیبپذیر میتواند از طریق فروش آن به اشخاص ثالث درآمدزایی کند و نگرانیهایی را در مورد به خطر انداختن بالقوه حریم خصوصی و امنیت کاربر ایجاد میکند.
برنامههای تبلیغاتی مزاحم اغلب سعی میکنند از طریق تاکتیکهای توزیع مشکوک بدون توجه نصب شوند.
به دلیل اجرای تکنیک های توزیع مشکوک که از آسیب پذیری ها یا عدم آگاهی کاربران سوء استفاده می کند، برنامه های تبلیغاتی اغلب بدون توجه کاربران نصب می شوند. برخی از تاکتیک های رایج که توسط توسعه دهندگان ابزارهای تبلیغاتی مزاحم استفاده می شود عبارتند از:
- نرم افزار همراه : ابزارهای تبلیغاتی مزاحم اغلب از نصب نرم افزارهای به ظاهر قانونی استفاده می کنند. اگر کاربران فرآیند نصب را به دقت بررسی نکنند، ممکن است به طور ناخواسته نرم افزارهای تبلیغاتی مزاحم را به همراه یک برنامه رایگان یا دلخواه دانلود کنند. این به این دلیل است که ابزارهای تبلیغاتی مزاحم با نرم افزارهای دیگر همراه هستند و کاربران ممکن است گزینه انصراف در هنگام نصب را نادیده بگیرند.
- آگهیها و وبسایتهای فریبنده : سازندگان ابزارهای تبلیغاتی مزاحم ممکن است از تبلیغات آنلاین یا وبسایتهای فریبنده استفاده کنند که وعده محتوای فریبنده یا دانلود رایگان را میدهند. کاربران ناآگاه ممکن است بر روی این تبلیغات کلیک کنند یا محتوا را دانلود کنند و ناآگاهانه باعث نصب نرم افزارهای تبلیغاتی بر روی دستگاه های خود شوند.
- بهروزرسانیهای جعلی نرمافزار : ابزارهای تبلیغاتی مزاحم ممکن است خود را بهعنوان بهروزرسانیهای نرمافزاری قانونی پنهان کنند و کاربران را فریب دهند تا تصور کنند امنیت یا عملکرد سیستم خود را افزایش میدهند. کاربرانی که گرفتار این بهروزرسانیهای جعلی میشوند، در نهایت ناآگاهانه به جای آن، نرمافزارهای تبلیغاتی را نصب میکنند.
- مهندسی اجتماعی : توسعهدهندگان ابزارهای تبلیغاتی مزاحم اغلب از تکنیکهای مهندسی اجتماعی، مانند پیامهای گمراهکننده، هشدارهای جعلی یا تاکتیکهای ترساندن استفاده میکنند تا کاربران را برای نصب برنامههایشان دستکاری کنند. این میتواند احساس فوریت ایجاد کند و کاربران را به دانلود و نصب نرمافزار تبلیغاتی بدون ارزیابی کامل از مشروعیت آن ترغیب کند.
به طور خلاصه، توسعهدهندگان ابزارهای تبلیغاتی مزاحم طیفی از تاکتیکها را به کار میگیرند که از اعتماد، عدم توجه یا حساسیت کاربران به شیوههای فریبنده سوءاستفاده میکنند. هوشیاری در هنگام نصب نرم افزار، اجتناب از وب سایت های مشکوک، و به روز نگه داشتن نرم افزار می تواند به کاربران کمک کند از خود در برابر نصب ناخواسته ابزارهای تبلیغاتی مزاحم بر روی دستگاه های خود محافظت کنند.
