چرخه تمرین
محققان یک نرم افزار تبلیغاتی جدید به نام PracticeCycle را شناسایی کرده اند. این نرم افزار خاص با هدف اصلی اجرای کمپین های تبلیغاتی تهاجمی ساخته شده است که می توانند ماهیت مزاحم داشته باشند. علاوه بر این، PracticeCycle متعلق به خانواده بدافزار AdLoad است، که یک دسته از نرم افزارهای مخرب است که به دلیل تأثیر نامطلوب آن بر تجربیات کاربر و امنیت سیستم شناخته شده است. چیزی که PracticeCycle را از سایر ابزارهای تبلیغاتی مزاحم متمایز می کند، تمرکز ویژه آن بر هدف قرار دادن کاربران مک است.
ابزارهای تبلیغاتی مزاحم مانند PracticeCycle ممکن است باعث مشکلات جدی در حفظ حریم خصوصی شوند
Adware نوعی نرم افزار است که از طریق ارسال تبلیغات ناخواسته و بالقوه مضر به کاربران برای سازندگان خود درآمد ایجاد می کند. این تبلیغات در اشکال مختلف مانند پاپ آپ، بنر، کوپن، نظرسنجی، همپوشانی و غیره ارائه می شوند. آنها می توانند در وب سایت هایی که کاربران بازدید می کنند یا حتی در رابط های نرم افزاری مختلف ظاهر شوند.
تبلیغات نمایش داده شده توسط ابزارهای تبلیغاتی مزاحم اغلب کلاهبرداری های آنلاین، نرم افزارهای مشکوک یا خطرناک و گاهی اوقات حتی بدافزارها را تبلیغ می کنند. با کلیک بر روی این تبلیغات میتوان اسکریپتهایی را فعال کرد که دانلود یا نصب را بدون رضایت کاربر آغاز میکنند و به طور بالقوه امنیت و عملکرد دستگاه آنها را به خطر میاندازند.
توجه به این نکته مهم است که هر محتوای به ظاهر قانونی که از طریق این تبلیغات مبتنی بر ابزارهای تبلیغاتی تبلیغاتی تبلیغ می شود، احتمالاً توسط افراد بی وجدان تبلیغ می شود که از برنامه های وابسته برای کسب کمیسیون های غیرقانونی سوء استفاده می کنند.
علاوه بر این، نرمافزار پشتیبانیشده از آگهی معمولاً دارای قابلیتهای ردیابی داده است که ممکن است برای PracticeCycle نیز اعمال شود. این بدان معناست که ممکن است بتواند انواع مختلفی از اطلاعات را از کاربران جمعآوری کند، از جمله نشانیهای اینترنتی که بازدید میکنند، صفحات وبی که مشاهده میکنند، عبارتهای جستجوی آنها، کوکیهای اینترنتی، اعتبارنامههای ورود، اطلاعات قابل شناسایی شخصی، و حتی شماره کارت اعتباری. دادههای جمعآوریشده میتواند به اشخاص ثالث فروخته شود یا برای اهداف سود محور دیگر مورد استفاده قرار گیرد، که نگرانیهای قابل توجهی در مورد حفظ حریم خصوصی و امنیت کاربر ایجاد میکند.
کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و نرم افزارهای تبلیغاتی را آگاهانه نصب می کنند
برنامههای بالقوه ناخواسته (PUP) و ابزارهای تبلیغاتی مزاحم اغلب از تاکتیکهای توزیع مبهم برای نفوذ به دستگاههای کاربران بدون رضایت آگاهانه آنها استفاده میکنند. این تاکتیک ها برای فریب یا دستکاری کاربران در نصب ناخواسته این برنامه های نرم افزاری ناخواسته طراحی شده اند. در اینجا برخی از تاکتیک های رایج توزیع سایه استفاده شده توسط PUP ها و ابزارهای تبلیغاتی مزاحم آورده شده است:
بستهبندی : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با بارگیریهای نرمافزار قانونی همراه میشوند. کاربرانی که این برنامه های قانونی را دانلود و نصب می کنند ممکن است متوجه نباشند که نرم افزارهای ناخواسته را نیز به عنوان بخشی از بسته نصب می کنند. باندلینگ یک تاکتیک رایج برای دزدی کردن PUPها و ابزارهای تبلیغاتی مزاحم به سیستم کاربر است.
نصب کننده های فریبنده : برخی از نصب کننده ها برای PUP ها و ابزارهای تبلیغاتی مزاحم عمداً برای گیج کردن کاربران طراحی شده اند. آنها ممکن است از عبارات گمراه کننده یا چک باکس هایی استفاده کنند که از قبل برای نصب نرم افزار اضافی انتخاب شده اند. کاربرانی که در مراحل نصب عجله دارند، ممکن است ناخواسته نصب برنامه های ناخواسته را بپذیرند.
بهروزرسانیهای جعلی : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است به عنوان بهروزرسانیهای نرمافزار قانونی یا هشدارهای سیستم ظاهر شوند. از کاربران خواسته میشود این بهروزرسانیها را دانلود و نصب کنند، زیرا معتقدند برای امنیت یا عملکرد دستگاهشان ضروری است. در واقع، آنها در حال نصب نرم افزارهای ناخواسته هستند.
تبلیغات گمراه کننده : ابزارهای تبلیغاتی مزاحم اغلب تبلیغات گمراه کننده یا فریبنده ای را نمایش می دهند که کاربران را تشویق می کند روی آنها کلیک کنند. این تبلیغات ممکن است ادعا کنند که نرم افزار رایگان، جوایز یا معاملات انحصاری ارائه می دهند. هنگامی که کاربران روی این تبلیغات کلیک می کنند، ممکن است ناآگاهانه دانلود نرم افزارهای تبلیغاتی را آغاز کنند.
مهندسی اجتماعی : برخی از PUP ها و ابزارهای تبلیغاتی مزاحم از تاکتیک های مهندسی اجتماعی، مانند هشدارهای امنیتی جعلی یا پیام های خطای سیستم، استفاده می کنند تا کاربران را از اقدام بترسانند. این پیام ها ممکن است به کاربران دستور دهند که یک ابزار امنیتی فرضی را دانلود کنند، که در واقع یک ابزار تبلیغاتی مزاحم یا PUP است.
پیوستها و پیوندهای ایمیل : در برخی موارد، PUPها و ابزارهای تبلیغاتی مزاحم ممکن است از طریق پیوستها یا پیوندهای ایمیل مخرب توزیع شوند. کاربرانی که این پیوستها را باز میکنند یا روی این لینکها کلیک میکنند ممکن است به طور ناخواسته دانلود نرمافزار ناخواسته را آغاز کنند.
برای محافظت از خود در برابر این تاکتیک های توزیع مبهم، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند. خواندن دقیق اعلانهای نصب ضروری است، فقط نرمافزار را از منابع معتبر دانلود کنید، نرمافزار و سیستمعاملها را بهروز نگه دارید و از ابزارهای آنتیویروس و ضد بدافزار مطمئن برای شناسایی و حذف برنامههای ناخواسته استفاده کنید.