Pulse Browser

محافظت از سیستم‌ها در برابر برنامه‌های ناخواسته (PUP) مزاحم و غیرقابل اعتماد برای حفظ امنیت، حریم خصوصی و عملکرد پایدار ضروری است. برنامه‌هایی که در نگاه اول قانونی به نظر می‌رسند، اغلب رفتارهای مخرب یا پرخطر را پنهان می‌کنند. چنین نرم‌افزارهایی پس از نصب بر روی دستگاه، ممکن است یکپارچگی مرور را تضعیف کنند، اطلاعات حساس را افشا کنند و در را برای تهدیدات جدی‌تر باز کنند.

مرورگر پالس در یک نگاه

پالس یک مرورگر وب مبتنی بر کرومیوم است که به عنوان یک راهکار مرور یکپارچه با هوش مصنوعی تبلیغ می‌شود. با وجود این بازاریابی، محققان امنیت سایبری پالس را به عنوان یک برنامه بالقوه ناخواسته طبقه‌بندی کرده‌اند. نرم‌افزارهای این دسته اغلب به شیوه‌ای عمل می‌کنند که با انتظارات کاربر متفاوت است و ممکن است عملکردهایی مرتبط با نگرانی‌های جدی امنیتی و حریم خصوصی را ارائه دهند.

پالس صرفاً یک افزونه یا افزونه‌ی اصلاح‌شده نیست؛ بلکه به عنوان یک مرورگر مستقل نصب می‌شود که از پیش پیکربندی شده تا کاربران را از طریق سرویس‌های مشکوک هدایت کند.

رفتار تغییر مسیر و موتورهای جستجوی جعلی

یکی از ویژگی‌های بارز Pulse، طرح تغییر مسیر اجباری آن است. جستجوهایی که از طریق صفحه اصلی آن انجام می‌شوند، قبل از اینکه در نهایت به سرویس جستجوی قانونی یاهو برسند، از طریق mypulsehome.com هدایت می‌شوند. جستجوهایی که مستقیماً در نوار آدرس تایپ می‌شوند، از طریق search.pulsebrowser.com هدایت می‌شوند و دوباره به یاهو ختم می‌شوند.

این الگو، رفتاری را نشان می‌دهد که معمولاً با ربایندگان مرورگر مرتبط است. دامنه‌های واسطه‌ای که در این کار دخیل هستند، نتایج جستجوی خود را تولید نمی‌کنند. در عوض، آنها به عنوان دلالان ترافیک عمل می‌کنند و خود را بین کاربران و موتورهای جستجوی واقعی قرار می‌دهند. چنین سرویس‌های جستجوی جعلی در درجه اول برای نظارت بر فعالیت، تزریق محتوای حمایت‌شده و کسب درآمد از ترافیک هدایت‌شده وجود دارند.

قابلیت‌هایی که نگرانی‌های جدی ایجاد می‌کنند

برنامه‌های ناخواسته بالقوه اغلب شامل مؤلفه‌هایی هستند که برای اهداف مشکوک یا سوءاستفاده طراحی شده‌اند و این خطر در مورد Pulse نیز صادق است.

قابلیت‌های مرتبط با تبلیغات

برنامه‌های PUP اغلب رفتاری شبیه به نرم‌افزارهای تبلیغاتی مزاحم از خود نشان می‌دهند. چنین نرم‌افزارهایی ممکن است تبلیغات بیش از حد، لینک‌های حمایت‌شده یا هدایت‌های اجباری به صفحات درآمدزا را ارائه دهند. این تبلیغات اغلب منجر به سرویس‌های غیرقابل اعتماد، صفحات فریبنده «اسکن سیستم»، سایر برنامه‌های ناخواسته یا حتی سایت‌های مرتبط با توزیع بدافزار می‌شوند.

ردیابی داده‌ها و خطرات حریم خصوصی

جمع‌آوری اطلاعات یک ویژگی استاندارد در بسیاری از PUPها است. داده‌های جمع‌آوری‌شده ممکن است شامل تاریخچه مرور و جستجو، کوکی‌ها، اطلاعات ورود به سیستم، اطلاعات شخصی قابل شناسایی و حتی جزئیات مالی باشد. این اطلاعات می‌تواند از طریق فروش به اشخاص ثالث یا سوءاستفاده مستقیم، به پول تبدیل شود و خطر نقض حریم خصوصی، ضرر مالی و جرایم مرتبط با هویت را ایجاد کند.

تأثیر گسترده‌تر نرم‌افزارهای ناخواسته

وجود برنامه‌های ناخواسته روی سیستم صرفاً یک دردسر نیست. چنین نرم‌افزارهایی ممکن است در موارد زیر نقش داشته باشند:

• قرار گرفتن در معرض عفونت‌های بیشتر
• فرسایش مداوم حریم خصوصی
• اکوسیستم‌های تبلیغاتی فریبنده
• کلاهبرداری‌های مالی و سرقت اعتبارنامه‌ها

حتی وقتی یک برنامه ظاهراً طبق تبلیغات عمل می‌کند، این به تنهایی مشروعیت یا ایمنی را اثبات نمی‌کند. بسیاری از برنامه‌های ناخواسته برخی ویژگی‌های قابل مشاهده را ارائه می‌دهند و همزمان عملیات پنهانی را انجام می‌دهند که به نفع توزیع‌کنندگان آنها است تا کاربر.

تبلیغات فریبنده و مشروعیت کاذب

پالس از طریق یک وب‌سایت «رسمی» تبلیغ می‌شود و توسط صفحات شخص ثالث مختلف پشتیبانی می‌شود. صفحات تأیید از این نوع اغلب از طریق تغییر مسیرهایی که از شبکه‌های تبلیغاتی جعلی، تبلیغات پاپ‌آپ مزاحم، کمپین‌های اعلان هرزنامه، آدرس‌های اشتباه تایپی و تزریق‌های مرورگر مبتنی بر ابزارهای تبلیغاتی مزاحم سرچشمه می‌گیرند، قابل دسترسی هستند. این اکوسیستم برای ایجاد ظاهری معتبر و هدایت ترافیک به سمت دانلودهای مشکوک طراحی شده است.

وعده‌های «پیشرفته»، «مبتنی بر هوش مصنوعی» یا «بهینه‌سازی» تجربه‌های مرور وب معمولاً برای جلب توجه استفاده می‌شوند. در عمل، چنین ادعاهایی اغلب مزایای معناداری ارائه نمی‌دهند و در درجه اول برای پنهان کردن اهداف مزاحم به کار می‌روند.

تاکتیک‌های توزیع مشکوک مورد استفاده توسط PUPها

یکی از دلایل اصلی گسترش PUPها، روش‌های توزیع آنهاست. این تاکتیک‌ها عمداً مرز بین نصب نرم‌افزارهای قانونی و افزونه‌های ناخواسته را محو می‌کنند.

بسته‌بندی نرم‌افزار

بسته‌بندی همچنان یکی از رایج‌ترین تکنیک‌ها است. نصب‌کننده‌های برنامه‌های معمولی برای شامل شدن اجزای اضافی که از قبل برای نصب انتخاب شده‌اند، دوباره بسته‌بندی می‌شوند. خطر تأیید ناخواسته این اضافات زمانی افزایش می‌یابد که دانلودها از پورتال‌های نرم‌افزار رایگان، سرویس‌های میزبانی فایل غیررسمی و شبکه‌های نظیر به نظیر انجام شوند یا زمانی که فرآیندهای نصب با عجله انجام شوند.

گزینه‌هایی که محتوای همراه را نشان می‌دهند، اغلب پشت تنظیمات «سفارشی» یا «پیشرفته» پنهان هستند، در حالی که حالت‌های «سریع» یا «توصیه‌شده» بی‌سروصدا همه چیز را مجاز می‌کنند.

تبلیغات مزاحم و دانلودهای اجباری

تبلیغات تهاجمی نیز نقش مهمی ایفا می‌کنند. برخی از بنرها و پنجره‌های بازشو به گونه‌ای طراحی شده‌اند که پس از کلیک، اسکریپت‌هایی را اجرا کرده و باعث دانلود یا نصب مخفیانه شوند. این تبلیغات معمولاً در سایت‌های پخش آنلاین با کیفیت پایین، پلتفرم‌های محتوای غیرقانونی و صفحاتی که توسط شبکه‌های تبلیغاتی متقلب پشتیبانی می‌شوند، ظاهر می‌شوند.

زنجیره‌های ریدایرکت و صفحات گمراه‌کننده

بازدیدکنندگان اغلب قبل از رسیدن به صفحات تبلیغاتی، از طریق چندین ریدایرکت هدایت می‌شوند. این زنجیره‌ها شفافیت را کاهش می‌دهند، منبع واقعی نرم‌افزار را می‌پوشانند و احتمال نصب‌های آنی بر اساس ادعاهای گمراه‌کننده را افزایش می‌دهند.

نکته کلیدی

مرورگر پالس نشان می‌دهد که چگونه یک برنامه که به عنوان نرم‌افزار نوآورانه به بازار عرضه می‌شود، در واقع ممکن است با ویژگی‌های برنامه‌های بالقوه ناخواسته همسو باشد. تغییر مسیرهای اجباری آن، ارتباط با سرویس‌های جستجوی جعلی و خطرات گسترده‌تری که معمولاً با PUPها مرتبط هستند، اهمیت شک و تردید نسبت به پیشنهادات نرم‌افزاری ناخواسته را برجسته می‌کند. حفظ آگاهی از شیوه‌های توزیع فریبنده و برخورد محتاطانه با برنامه‌های ناآشنا، همچنان عنصر اصلی امنیت دیجیتال مؤثر است.