PositivePlatform
کارشناسان امنیت سایبری طی تلاش های تحقیقاتی خود اپلیکیشنی به نام PositivePlatform را کشف کردند. پس از تجزیه و تحلیل کامل، مشخص شد که PositivePlatform به عنوان نرم افزار پشتیبانی از تبلیغات، که معمولاً به عنوان adware شناخته می شود، طبقه بندی می شود. در اصل، این برنامه با هدف اصلی اجرای کمپین های تبلیغاتی مزاحم و اغلب ناخواسته طراحی شده است.
چیزی که PositivePlatform را از نرم افزارهای تبلیغاتی معمولی متمایز می کند، وابستگی آن به خانواده بدافزار AdLoad است. AdLoad یک گروه شناخته شده از نرم افزارهای ناامن است که در استقرار اشکال مختلف ابزارهای تبلیغاتی مزاحم و برنامه های بالقوه ناخواسته (PUP) در دستگاه های کاربران تخصص دارد. این وابستگی نگرانی هایی را در مورد ماهیت و خطرات بالقوه مرتبط با پلتفرم مثبت ایجاد می کند.
شایان ذکر است که به نظر می رسد اهداف اولیه PositivePlatform کاربران مک هستند. سیستم های مک به طور فزاینده ای محبوب شده اند و آنها را به هدفی جذاب برای مجرمان سایبری و توسعه دهندگان بدافزار تبدیل کرده است. این تمرکز بر روی کاربران مک بر اهمیت هوشیاری و اقدامات امنیت سایبری قوی برای افراد و سازمانهایی که از دستگاههای مک استفاده میکنند، تأکید میکند.
وجود پلتفرم مثبت ممکن است منجر به مشکلات جدی حریم خصوصی شود
Adware نوعی نرم افزار است که نمایش محتوای گرافیکی شخص ثالث را در وب سایت ها و رابط های کاربری مختلف تسهیل می کند. این محتوا اغلب شامل عناصری مانند تبلیغات پاپ آپ، بنرها، همپوشانی ها، نظرسنجی ها و موارد دیگر است. ابزارهای تبلیغاتی مزاحم برای ایجاد درآمد از طریق تبلیغ تبلیغات برای کاربران طراحی شده اند.
با این حال، تبلیغات نمایش داده شده توسط ابزارهای تبلیغاتی مزاحم همیشه خوش خیم نیستند. در بسیاری از موارد، تاکتیکهای آنلاین، نرمافزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزارهای بالقوه را تأیید میکنند. برخی از این تبلیغات مزاحم هنگام کلیک کردن می توانند اقدامات مضری انجام دهند، مانند اجرای اسکریپت برای شروع دانلود یا نصب بدون رضایت کاربر. این می تواند باعث نصب ناخواسته نرم افزارهای ناخواسته و مضر بر روی دستگاه کاربر شود.
حتی محصولات یا خدمات به ظاهر قانونی که از طریق ابزارهای تبلیغاتی تبلیغاتی تبلیغ می شوند، اغلب توسط کلاهبردارانی تبلیغ می شوند که از برنامه های وابسته برای دریافت حق کمیسیون سوء استفاده می کنند. این بدان معنی است که کاربران باید در هنگام مواجهه با تبلیغات احتیاط و شک داشته باشند، حتی اگر به نظر می رسد که تبلیغات واقعی را تبلیغ می کنند.
علاوه بر این، برنامههای تبلیغاتی معمولاً اطلاعات خصوصی را جمعآوری میکنند، و این رفتار ممکن است برای PositivePlatform نیز اعمال شود. دادههای مورد علاقه که ابزارهای تبلیغاتی مزاحم میتوانند جمعآوری کنند شامل طیف گستردهای از اطلاعات حساس، مانند تاریخچه مرور و موتورهای جستجو، کوکیهای اینترنتی، اعتبار ورود به سیستم، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری است. این اطلاعات جمع آوری شده می تواند به طرق مختلف مورد بهره برداری قرار گیرد، از جمله فروخته شدن به اشخاص ثالث یا استفاده برای سود از راه های غیرقانونی.
PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم اغلب از تکنیک های توزیع مشکوک استفاده می کنند
PUPها و ابزارهای تبلیغاتی مزاحم به دلیل استفاده از تکنیک های توزیع مشکوک شناخته شده اند. این تاکتیک ها اغلب برای نفوذ مخفیانه به سیستم کاربران بدون درک یا رضایت کامل آنها طراحی شده اند. برخی از روشهای توزیع مشکوک رایج که توسط PUPها و ابزارهای تبلیغاتی مزاحم استفاده میشوند عبارتند از:
بستهبندی نرمافزار : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با دانلودهای قانونی نرمافزار همراه میشوند. کاربران ممکن است ناخواسته این برنامه های ناخواسته را در کنار نرم افزاری که قصد دانلود و نصب دارند نصب کنند. این تاکتیک بستهبندی اغلب به عدم توجه کاربران در طول فرآیند نصب متکی است.
تبلیغات فریبنده و پاپ آپ ها : PUPها و ابزارهای تبلیغاتی مزاحم گاهی اوقات از طریق تبلیغات آنلاین فریبنده و پنجره های بازشو توزیع می شوند. این تبلیغات ممکن است به عنوان پیشنهادات قانونی یا اعلان های سیستم ظاهر شوند و کاربران را فریب دهند تا روی آنها کلیک کنند و بارگیری های ناخواسته را آغاز کنند.
وب سایت های ناامن : کاربران ممکن است هنگام بازدید از وب سایت هایی که محتوای بد یا فریبنده را میزبانی می کنند، با PUP ها و ابزارهای تبلیغاتی مزاحم مواجه شوند. این وبسایتها میتوانند از تکنیکهای دانلود درایو برای نصب خودکار نرمافزارهای ناخواسته بر روی دستگاههای کاربران بدون اطلاع آنها استفاده کنند.
به روز رسانی های جعلی نرم افزار : PUP ها و ابزارهای تبلیغاتی مزاحم ممکن است وانمود کنند که به روز رسانی نرم افزار یا وصله های امنیتی هستند. از کاربران خواسته می شود این به روز رسانی های جعلی را دانلود و نصب کنند که در واقع برنامه های ناامنی هستند.
مهندسی اجتماعی : برخی از تکنیکهای توزیع شامل تاکتیکهای مهندسی اجتماعی، مانند نظرسنجیهای جعلی، مسابقات یا اهدای جوایز است. کاربران برای شرکت در این فعالیت ها وسوسه می شوند که منجر به نصب ناخواسته PUP ها و ابزارهای تبلیغاتی مزاحم می شود.
پیوستها و پیوندهای ایمیل : PUPها و ابزارهای تبلیغاتی مزاحم اغلب از طریق پیوستهای ایمیل یا پیوندهای موجود در ایمیلهای فیشینگ توزیع میشوند. کاربران ناخواسته ای که این پیوست ها را باز می کنند یا روی پیوندها کلیک می کنند ممکن است به طور ناخواسته نرم افزارهای ناخواسته را نصب کنند.
شبکههای اشتراکگذاری فایل : کاربرانی که فایلها را از شبکههای اشتراکگذاری فایل Peer-to-Peer (P2P) دانلود میکنند، ممکن است ناآگاهانه PUPها و ابزارهای تبلیغاتی همراه با فایلهایی را که به دنبال آن هستند دانلود کنند.
برای محافظت در برابر PUP ها و ابزارهای تبلیغاتی مزاحم، لازم است هنگام دانلود یا نصب نرم افزار، به ویژه از منابع تایید نشده، احتیاط کنید. خواندن دقیق دستورات نصب، به روز نگه داشتن نرم افزار و استفاده از ابزارهای معتبر ضد بدافزار نیز می تواند به کاهش خطرات مرتبط با این تکنیک های توزیع مشکوک کمک کند.
