تخفیف چند مجوز
Threat Database Mac Malware چرخه تمرین

چرخه تمرین

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

محققان یک نرم افزار تبلیغاتی جدید به نام PracticeCycle را شناسایی کرده اند. این نرم افزار خاص با هدف اصلی اجرای کمپین های تبلیغاتی تهاجمی ساخته شده است که می توانند ماهیت مزاحم داشته باشند. علاوه بر این، PracticeCycle متعلق به خانواده بدافزار AdLoad است، که یک دسته از نرم افزارهای مخرب است که به دلیل تأثیر نامطلوب آن بر تجربیات کاربر و امنیت سیستم شناخته شده است. چیزی که PracticeCycle را از سایر ابزارهای تبلیغاتی مزاحم متمایز می کند، تمرکز ویژه آن بر هدف قرار دادن کاربران مک است.

ابزارهای تبلیغاتی مزاحم مانند PracticeCycle ممکن است باعث مشکلات جدی در حفظ حریم خصوصی شوند

Adware نوعی نرم افزار است که از طریق ارسال تبلیغات ناخواسته و بالقوه مضر به کاربران برای سازندگان خود درآمد ایجاد می کند. این تبلیغات در اشکال مختلف مانند پاپ آپ، بنر، کوپن، نظرسنجی، همپوشانی و غیره ارائه می شوند. آنها می توانند در وب سایت هایی که کاربران بازدید می کنند یا حتی در رابط های نرم افزاری مختلف ظاهر شوند.

تبلیغات نمایش داده شده توسط ابزارهای تبلیغاتی مزاحم اغلب کلاهبرداری های آنلاین، نرم افزارهای مشکوک یا خطرناک و گاهی اوقات حتی بدافزارها را تبلیغ می کنند. با کلیک بر روی این تبلیغات می‌توان اسکریپت‌هایی را فعال کرد که دانلود یا نصب را بدون رضایت کاربر آغاز می‌کنند و به طور بالقوه امنیت و عملکرد دستگاه آن‌ها را به خطر می‌اندازند.

توجه به این نکته مهم است که هر محتوای به ظاهر قانونی که از طریق این تبلیغات مبتنی بر ابزارهای تبلیغاتی تبلیغاتی تبلیغ می شود، احتمالاً توسط افراد بی وجدان تبلیغ می شود که از برنامه های وابسته برای کسب کمیسیون های غیرقانونی سوء استفاده می کنند.

علاوه بر این، نرم‌افزار پشتیبانی‌شده از آگهی معمولاً دارای قابلیت‌های ردیابی داده است که ممکن است برای PracticeCycle نیز اعمال شود. این بدان معناست که ممکن است بتواند انواع مختلفی از اطلاعات را از کاربران جمع‌آوری کند، از جمله نشانی‌های اینترنتی که بازدید می‌کنند، صفحات وبی که مشاهده می‌کنند، عبارت‌های جستجوی آن‌ها، کوکی‌های اینترنتی، اعتبارنامه‌های ورود، اطلاعات قابل شناسایی شخصی، و حتی شماره کارت اعتباری. داده‌های جمع‌آوری‌شده می‌تواند به اشخاص ثالث فروخته شود یا برای اهداف سود محور دیگر مورد استفاده قرار گیرد، که نگرانی‌های قابل توجهی در مورد حفظ حریم خصوصی و امنیت کاربر ایجاد می‌کند.

کاربران به ندرت PUP (برنامه های بالقوه ناخواسته) و نرم افزارهای تبلیغاتی را آگاهانه نصب می کنند

برنامه‌های بالقوه ناخواسته (PUP) و ابزارهای تبلیغاتی مزاحم اغلب از تاکتیک‌های توزیع مبهم برای نفوذ به دستگاه‌های کاربران بدون رضایت آگاهانه آنها استفاده می‌کنند. این تاکتیک ها برای فریب یا دستکاری کاربران در نصب ناخواسته این برنامه های نرم افزاری ناخواسته طراحی شده اند. در اینجا برخی از تاکتیک های رایج توزیع سایه استفاده شده توسط PUP ها و ابزارهای تبلیغاتی مزاحم آورده شده است:

بسته‌بندی : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با بارگیری‌های نرم‌افزار قانونی همراه می‌شوند. کاربرانی که این برنامه های قانونی را دانلود و نصب می کنند ممکن است متوجه نباشند که نرم افزارهای ناخواسته را نیز به عنوان بخشی از بسته نصب می کنند. باندلینگ یک تاکتیک رایج برای دزدی کردن PUPها و ابزارهای تبلیغاتی مزاحم به سیستم کاربر است.

نصب کننده های فریبنده : برخی از نصب کننده ها برای PUP ها و ابزارهای تبلیغاتی مزاحم عمداً برای گیج کردن کاربران طراحی شده اند. آنها ممکن است از عبارات گمراه کننده یا چک باکس هایی استفاده کنند که از قبل برای نصب نرم افزار اضافی انتخاب شده اند. کاربرانی که در مراحل نصب عجله دارند، ممکن است ناخواسته نصب برنامه های ناخواسته را بپذیرند.

به‌روزرسانی‌های جعلی : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است به عنوان به‌روزرسانی‌های نرم‌افزار قانونی یا هشدارهای سیستم ظاهر شوند. از کاربران خواسته می‌شود این به‌روزرسانی‌ها را دانلود و نصب کنند، زیرا معتقدند برای امنیت یا عملکرد دستگاهشان ضروری است. در واقع، آنها در حال نصب نرم افزارهای ناخواسته هستند.

تبلیغات گمراه کننده : ابزارهای تبلیغاتی مزاحم اغلب تبلیغات گمراه کننده یا فریبنده ای را نمایش می دهند که کاربران را تشویق می کند روی آنها کلیک کنند. این تبلیغات ممکن است ادعا کنند که نرم افزار رایگان، جوایز یا معاملات انحصاری ارائه می دهند. هنگامی که کاربران روی این تبلیغات کلیک می کنند، ممکن است ناآگاهانه دانلود نرم افزارهای تبلیغاتی را آغاز کنند.

مهندسی اجتماعی : برخی از PUP ها و ابزارهای تبلیغاتی مزاحم از تاکتیک های مهندسی اجتماعی، مانند هشدارهای امنیتی جعلی یا پیام های خطای سیستم، استفاده می کنند تا کاربران را از اقدام بترسانند. این پیام ها ممکن است به کاربران دستور دهند که یک ابزار امنیتی فرضی را دانلود کنند، که در واقع یک ابزار تبلیغاتی مزاحم یا PUP است.

پیوست‌ها و پیوندهای ایمیل : در برخی موارد، PUPها و ابزارهای تبلیغاتی مزاحم ممکن است از طریق پیوست‌ها یا پیوندهای ایمیل مخرب توزیع شوند. کاربرانی که این پیوست‌ها را باز می‌کنند یا روی این لینک‌ها کلیک می‌کنند ممکن است به طور ناخواسته دانلود نرم‌افزار ناخواسته را آغاز کنند.

برای محافظت از خود در برابر این تاکتیک های توزیع مبهم، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند. خواندن دقیق اعلان‌های نصب ضروری است، فقط نرم‌افزار را از منابع معتبر دانلود کنید، نرم‌افزار و سیستم‌عامل‌ها را به‌روز نگه دارید و از ابزارهای آنتی‌ویروس و ضد بدافزار مطمئن برای شناسایی و حذف برنامه‌های ناخواسته استفاده کنید.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...