Play Audio Adware
محققان infosec در طول تحقیقات خود در مورد وب سایت های غیرقابل اعتماد، پسوند مرورگر Play Audio را کشف کردند. برنامه افزودنی به عنوان ابزاری مناسب به بازار عرضه می شود که به کاربران امکان می دهد به فرمت های صوتی در سراسر وب گوش دهند.
با این حال، تجزیه و تحلیل برنامه نشان داده است که در دسته نرم افزارهای تبلیغاتی قرار می گیرد. در واقع، هدف اصلی Play Audi'o اجرای کمپین های تبلیغاتی مزاحم است که تجربه کاربر را مختل می کند. علاوه بر این، ابزارهای تبلیغاتی مزاحم و PUP (برنامههای بالقوه ناخواسته) مانند این اغلب دادههای حساس کاربر را جمعآوری میکنند و نگرانیهایی را در مورد حریم خصوصی و امنیت کاربر ایجاد میکنند.
برنامههای تبلیغاتی مزاحم مانند Play Audio ممکن است دارای قابلیتهای سرزده مختلفی باشند
Adware به نرم افزاری اطلاق می شود که کمپین های تبلیغاتی سرزده را پیاده سازی می کند. این کمپین ها شامل نمایش تبلیغات در وب سایت های بازدید شده یا سایر رابط ها است که اغلب منجر به کاهش قابل توجه تجربه کاربر می شود.
تبلیغات تبلیغ شده توسط Play Audio یا سایر نرم افزارهای تبلیغاتی احتمالاً منجر به تاکتیک های مختلف یا تبلیغ PUP های غیرقابل اعتماد یا مضر می شود. برخی از تبلیغات مزاحم ممکن است تا زمانی که کاربران ناآگاه روی آن کلیک میکنند، به دانلودها یا نصبهای پنهانی برسند.
اگرچه ممکن است گاهی اوقات محصولات و خدمات قانونی از طریق این کانال ها تبلیغ شوند، اما بعید است که توسعه دهندگان آنها چنین روش های تبلیغاتی را تأیید کنند. در بیشتر موارد، این تبلیغات توسط کلاهبردارانی که از برنامه های وابسته برای دریافت کمیسیون های نامشروع سوء استفاده می کنند، تبلیغ می شود.
علاوه بر اجرای کمپین های تبلیغاتی مزاحم، برنامه Play Audio همچنین ممکن است در نظارت غیرمجاز از فعالیت های مرور کاربران شرکت کند. دادههای مورد نظر میتوانند طیف گستردهای از اطلاعات، از جمله تاریخچه مرور و موتورهای جستجو، کوکیهای اینترنتی، جزئیات قابل شناسایی شخصی، نامهای کاربری، رمزهای عبور، شماره کارت اعتباری و موارد دیگر را در بر گیرند. اطلاعات جمعآوریشده میتواند به اشخاص ثالث فروخته شود یا بهطور دیگری از آنها برای سود بهرهبرداری شود و حریم خصوصی و امنیت کاربر بیشتر به خطر بیفتد.
کاربران باید هنگام نصب برنامه ها از منابع اثبات نشده هوشیار باشند
PUP ها و ابزارهای تبلیغاتی مزاحم برنامه های مزاحم و غیرقابل اعتمادی هستند که به شدت بر تکنیک های توزیع مشکوک متکی هستند. برخی از تاکتیکهای رایجتر مورد بهرهبرداری توسط این نوع برنامهها شامل بستهبندی، مهندسی اجتماعی، تبلیغات نادرست و وبسایتهای سرکش است.
باندلینگ یکی از پرکاربردترین تاکتیکهایی است که هنگام انتشار ابزارهای تبلیغاتی مزاحم و PUP به میان میآید. این شامل پیوست کردن PUP ارتقا یافته به فرآیند نصب یک برنامه قانونی، نرم افزار رایگان یا نرم افزار اشتراکی است. هنگامی که یک کاربر ناآگاه برنامه را دانلود می کند، بدون اطلاع یا رضایت خود، فایل های اضافی را نیز دانلود می کند. موارد پیوست شده اغلب پنهان هستند و شناسایی آنها برای کاربران دشوار است و این روش توزیع را به ویژه موثر می کند.
مهندسی اجتماعی یکی دیگر از تکنیک های محبوبی است که توسط هکرها برای انتشار PUP ها و ابزارهای تبلیغاتی مزاحم استفاده می شود. در این کلاهبرداریها، اپلیکیشن تبلیغشده به منظور دسترسی به اطلاعات شخصی یا فریب کاربران برای نصب نرمافزارهای ناخواسته، جعل یک شرکت یا سازمان قانونی است. کلاهبرداران ممکن است وبسایتهای جعلی ایجاد کنند که شبیه به وبسایتهای واقعی هستند، خدمات یا جوایز رایگان را در ازای اطلاعات شخصی ارائه دهند، یا از دیگر تاکتیکهای فریبنده برای دسترسی به دستگاه کاربر استفاده کنند.
بدافزار یکی دیگر از روشهای ناامن است که توسط هنرمندان کلاهبردار برای انتشار PUPها و ابزارهای تبلیغاتی مزاحم استفاده میشود. این شامل تزریق کد نفوذی به تبلیغات آنلاین قانونی است که می تواند در وب سایت ها و برنامه های مختلف نمایش داده شود. هنگامی که کاربران بر روی تبلیغات کلیک می کنند، آنها ناآگاهانه برنامه تبلیغاتی تبلیغاتی، رباینده مرورگر یا PUP را دانلود می کنند.
همچنین ممکن است کلاهبرداران از وب سایت های سرکش برای توزیع PUP ها و ابزارهای تبلیغاتی مزاحم استفاده کنند. این سایتها معمولاً دانلودهای رایگانی را ارائه میدهند که به نظر بیخطر میآیند، اما در واقع سعی میکنند کاربران را فریب دهند تا برنامههای تبلیغاتی را دانلود کنند. علاوه بر این، وبسایتهای سرکش اغلب تبلیغاتی را ارائه میکنند که کاربران را به سایر سایتهای غیرقابل اعتماد هدایت میکند و خطرات امنیتی و حریم خصوصی را که بازدیدکنندگان با آن مواجه هستند افزایش میدهد.