Play Audio Adware

محققان infosec در طول تحقیقات خود در مورد وب سایت های غیرقابل اعتماد، پسوند مرورگر Play Audio را کشف کردند. برنامه افزودنی به عنوان ابزاری مناسب به بازار عرضه می شود که به کاربران امکان می دهد به فرمت های صوتی در سراسر وب گوش دهند.

با این حال، تجزیه و تحلیل برنامه نشان داده است که در دسته نرم افزارهای تبلیغاتی قرار می گیرد. در واقع، هدف اصلی Play Audi'o اجرای کمپین های تبلیغاتی مزاحم است که تجربه کاربر را مختل می کند. علاوه بر این، ابزارهای تبلیغاتی مزاحم و PUP (برنامه‌های بالقوه ناخواسته) مانند این اغلب داده‌های حساس کاربر را جمع‌آوری می‌کنند و نگرانی‌هایی را در مورد حریم خصوصی و امنیت کاربر ایجاد می‌کنند.

برنامه‌های تبلیغاتی مزاحم مانند Play Audio ممکن است دارای قابلیت‌های سرزده مختلفی باشند

Adware به نرم افزاری اطلاق می شود که کمپین های تبلیغاتی سرزده را پیاده سازی می کند. این کمپین ها شامل نمایش تبلیغات در وب سایت های بازدید شده یا سایر رابط ها است که اغلب منجر به کاهش قابل توجه تجربه کاربر می شود.

تبلیغات تبلیغ شده توسط Play Audio یا سایر نرم افزارهای تبلیغاتی احتمالاً منجر به تاکتیک های مختلف یا تبلیغ PUP های غیرقابل اعتماد یا مضر می شود. برخی از تبلیغات مزاحم ممکن است تا زمانی که کاربران ناآگاه روی آن کلیک می‌کنند، به دانلودها یا نصب‌های پنهانی برسند.

اگرچه ممکن است گاهی اوقات محصولات و خدمات قانونی از طریق این کانال ها تبلیغ شوند، اما بعید است که توسعه دهندگان آنها چنین روش های تبلیغاتی را تأیید کنند. در بیشتر موارد، این تبلیغات توسط کلاهبردارانی که از برنامه های وابسته برای دریافت کمیسیون های نامشروع سوء استفاده می کنند، تبلیغ می شود.

علاوه بر اجرای کمپین های تبلیغاتی مزاحم، برنامه Play Audio همچنین ممکن است در نظارت غیرمجاز از فعالیت های مرور کاربران شرکت کند. داده‌های مورد نظر می‌توانند طیف گسترده‌ای از اطلاعات، از جمله تاریخچه مرور و موتورهای جستجو، کوکی‌های اینترنتی، جزئیات قابل شناسایی شخصی، نام‌های کاربری، رمزهای عبور، شماره کارت اعتباری و موارد دیگر را در بر گیرند. اطلاعات جمع‌آوری‌شده می‌تواند به اشخاص ثالث فروخته شود یا به‌طور دیگری از آنها برای سود بهره‌برداری شود و حریم خصوصی و امنیت کاربر بیشتر به خطر بیفتد.

کاربران باید هنگام نصب برنامه ها از منابع اثبات نشده هوشیار باشند

PUP ها و ابزارهای تبلیغاتی مزاحم برنامه های مزاحم و غیرقابل اعتمادی هستند که به شدت بر تکنیک های توزیع مشکوک متکی هستند. برخی از تاکتیک‌های رایج‌تر مورد بهره‌برداری توسط این نوع برنامه‌ها شامل بسته‌بندی، مهندسی اجتماعی، تبلیغات نادرست و وب‌سایت‌های سرکش است.

باندلینگ یکی از پرکاربردترین تاکتیک‌هایی است که هنگام انتشار ابزارهای تبلیغاتی مزاحم و PUP به میان می‌آید. این شامل پیوست کردن PUP ارتقا یافته به فرآیند نصب یک برنامه قانونی، نرم افزار رایگان یا نرم افزار اشتراکی است. هنگامی که یک کاربر ناآگاه برنامه را دانلود می کند، بدون اطلاع یا رضایت خود، فایل های اضافی را نیز دانلود می کند. موارد پیوست شده اغلب پنهان هستند و شناسایی آنها برای کاربران دشوار است و این روش توزیع را به ویژه موثر می کند.

مهندسی اجتماعی یکی دیگر از تکنیک های محبوبی است که توسط هکرها برای انتشار PUP ها و ابزارهای تبلیغاتی مزاحم استفاده می شود. در این کلاهبرداری‌ها، اپلیکیشن تبلیغ‌شده به منظور دسترسی به اطلاعات شخصی یا فریب کاربران برای نصب نرم‌افزارهای ناخواسته، جعل یک شرکت یا سازمان قانونی است. کلاهبرداران ممکن است وب‌سایت‌های جعلی ایجاد کنند که شبیه به وب‌سایت‌های واقعی هستند، خدمات یا جوایز رایگان را در ازای اطلاعات شخصی ارائه دهند، یا از دیگر تاکتیک‌های فریبنده برای دسترسی به دستگاه کاربر استفاده کنند.

بدافزار یکی دیگر از روش‌های ناامن است که توسط هنرمندان کلاهبردار برای انتشار PUPها و ابزارهای تبلیغاتی مزاحم استفاده می‌شود. این شامل تزریق کد نفوذی به تبلیغات آنلاین قانونی است که می تواند در وب سایت ها و برنامه های مختلف نمایش داده شود. هنگامی که کاربران بر روی تبلیغات کلیک می کنند، آنها ناآگاهانه برنامه تبلیغاتی تبلیغاتی، رباینده مرورگر یا PUP را دانلود می کنند.

همچنین ممکن است کلاهبرداران از وب سایت های سرکش برای توزیع PUP ها و ابزارهای تبلیغاتی مزاحم استفاده کنند. این سایت‌ها معمولاً دانلودهای رایگانی را ارائه می‌دهند که به نظر بی‌خطر می‌آیند، اما در واقع سعی می‌کنند کاربران را فریب دهند تا برنامه‌های تبلیغاتی را دانلود کنند. علاوه بر این، وب‌سایت‌های سرکش اغلب تبلیغاتی را ارائه می‌کنند که کاربران را به سایر سایت‌های غیرقابل اعتماد هدایت می‌کند و خطرات امنیتی و حریم خصوصی را که بازدیدکنندگان با آن مواجه هستند افزایش می‌دهد.