ProjectorDigital
محققان در طول تحقیقات خود موفق به کشف یک برنامه کاربردی به نام ProjectorDigital شده اند. پس از انجام تجزیه و تحلیل کامل از این برنامه، آنها تأیید کردند که در دسته نرم افزارهای پشتیبانی شده از تبلیغات قرار می گیرد که معمولاً به آن adware می گویند. آنچه در مورد ProjectorDigital قابل توجه است این است که یکی از اعضای خانواده بدافزار AdLoad است. این نرم افزار ناامن، که با تمرکز خاصی بر هدف قرار دادن دستگاه های مک طراحی شده است، برای عملکرد موثر بر روی این سیستم عامل طراحی شده است.
وجود برنامههای تبلیغاتی مزاحم مانند ProjectorDigital ممکن است خطرات جدی حفظ حریم خصوصی ایجاد کند
ابزارهای تبلیغاتی مزاحم با غرق کردن رابط های مختلف با تبلیغات عمل می کنند. برای راه اندازی کمپین های تبلیغاتی مزاحم این نرم افزار ممکن است شرایط خاصی مانند داشتن یک مرورگر یا سیستم سازگار، بازدید از وب سایت های خاص و غیره لازم باشد. با این حال، صرف نظر از اینکه ProjectorDigital واقعاً تبلیغات را نمایش می دهد یا خیر، حضور صرف آن یک تهدید قابل توجه است.
تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم در درجه اول به عنوان وسیله ای برای ترویج تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و گاهی اوقات حتی بدافزار عمل می کنند. با کلیک بر روی این تبلیغات مزاحم میتوانید اسکریپتهایی را اجرا کنید که دانلودها یا نصبهای مخفی را آغاز میکنند.
درک این نکته بسیار مهم است که اگرچه ممکن است از طریق این تبلیغات با محتوای قانونی مواجه شوید، اما بعید است که به طور رسمی توسط احزاب معتبر به این شیوه تأیید شود. اغلب اوقات، این تاییدیه ها توسط کلاهبردارانی انجام می شود که از برنامه های وابسته مرتبط با محصولات سوء استفاده می کنند و هدف آنها کسب کمیسیون های غیرقانونی است.
علاوه بر این، برنامه ProjectorDigital ممکن است دارای قابلیت های ردیابی داده باشد که ویژگی های استاندارد در نرم افزارهای پشتیبانی شده از تبلیغات است. دادههایی که هدف آن قرار میگیرد میتواند طیف گستردهای از اطلاعات خاص، از جمله تاریخچه مرور و موتورهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر را در بر گیرد. این دادههای جمعآوریشده ممکن است سپس با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانیهای جدی در مورد حفظ حریم خصوصی ایجاد میکند.
هنگام نصب برنامه ها از منابع اثبات نشده توجه کنید
ابزارهای تبلیغاتی مزاحم و برنامه های بالقوه ناخواسته (PUP) اغلب از تکنیک های مختلف توزیع مشکوک برای نفوذ به دستگاه های کاربران بدون رضایت آنها استفاده می کنند. این تکنیکها برای به حداکثر رساندن دسترسی و نصب نرمافزارهای ناخواسته بر روی بسیاری از سیستمها طراحی شدهاند. در اینجا چند روش رایج وجود دارد:
-
- بستهبندی نرمافزار : این یکی از رایجترین تکنیکهایی است که توسط ابزارهای تبلیغاتی مزاحم و PUP استفاده میشود. در این روش، نرمافزار ناخواسته با نرمافزار قانونی یا مطلوب همراه میشود که کاربران عمداً آن را دانلود و نصب میکنند. در طول مراحل نصب، کاربران ممکن است متوجه ارائه نرم افزار اضافی به عنوان یک مؤلفه «اختیاری» یا «توصیه شده» نشوند و به طور ناخواسته adware یا PUP را همراه با برنامه مورد نظر نصب کنند.
-
- دکمههای دانلود فریبنده : برخی از وبسایتها دکمههای دانلود فریبنده یا پیوندهایی را میزبانی میکنند که کاربران را گمراه میکند تا روی آنها کلیک کنند و فکر میکنند محتوای قانونی یا بهروزرسانیهای نرمافزار را دانلود میکنند. در عوض، این دکمه ها دانلود و نصب ابزارهای تبلیغاتی مزاحم یا PUP ها را آغاز می کنند.
-
- به روز رسانی های جعلی نرم افزار : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است به عنوان به روز رسانی نرم افزار یا وصله های امنیتی ظاهر شوند. کاربران فریب داده میشوند تا بهروزرسانیهایی را دانلود و نصب کنند که فکر میکنند بهروزرسانیهای حیاتی هستند، فقط برای اینکه متوجه شوند نرمافزار ناخواستهای را روی سیستم خود نصب کردهاند.
-
- پیوستها و پیوندهای ایمیل : پیوستها و پیوندهای ایمیل مخرب در ایمیلهای فیشینگ میتوانند کاربران را به دانلود ابزارهای تبلیغاتی مزاحم یا PUP سوق دهند. این ایمیلها اغلب از تکنیکهای مهندسی اجتماعی استفاده میکنند تا گیرندگان را متقاعد کنند که روی پیوندها کلیک کنند یا پیوستها را باز کنند.
-
- به اشتراک گذاری فایل Peer-to-Peer (P2P) : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از طریق فایل های به اشتراک گذاشته شده در شبکه های P2P توزیع شوند. کاربرانی که فایلها را از این شبکهها دانلود میکنند ممکن است ناخودآگاه نرمافزار ناخواسته همراه با محتوای دانلود شده را نصب کنند.
برای محافظت از خود در برابر این تکنیک های توزیع مشکوک، کاربران باید هنگام دانلود و نصب نرم افزار با احتیاط عمل کنند، سیستم عامل و نرم افزار خود را به روز نگه دارند، از نرم افزارهای امنیتی معتبر استفاده کنند و از کلیک بر روی لینک های مشکوک یا دانلود محتوا از منابع غیرقابل اعتماد خودداری کنند.