Rastertodnp
محققان امنیت سایبری اپلیکیشنی به نام RetrievalBandwidth را کشف کردند. پس از انجام تجزیه و تحلیل کامل این برنامه، مشخص شد که عملکرد آن با ابزارهای تبلیغاتی مزاحم همخوانی دارد. Rastertodnp احتمالاً با اجرای کمپینهای تبلیغاتی که شامل ارسال اعلانهای نفوذی است، عمل میکند. این برنامه به طور خاص کاربران دارای دستگاه های مک را هدف قرار می دهد. وجود Rastertodnp در سیستم همچنین می تواند منجر به اخطارهایی با پیام "Rastertodnp به رایانه شما آسیب خواهد زد" شود.
Rastertodnp می تواند اعلان های مزاحم و ناخواسته را ارائه دهد
Rastertodnp شکلی از نرم افزار است که به طور عمدی برای نمایش انواع تبلیغات از جمله پاپ آپ ها، بنرها، کوپن ها، پوشش ها و عناصر مشابه در رابط های مختلف طراحی شده است. این تبلیغات به صورت استراتژیک برای تبلیغ انواع مختلف محتوا، از جمله تاکتیک های آنلاین، نرم افزارهای بالقوه مضر و نمونه هایی از بدافزارها قرار می گیرند. تعامل با برخی از این تبلیغات می تواند اسکریپت هایی را ایجاد کند که بدون کسب رضایت کاربر، دانلود یا نصب را آغاز می کنند.
بسیار مهم است که اذعان کنیم حتی زمانی که تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم به نظر دارای محتوای قانونی هستند، اغلب توسط کلاهبردارانی که از برنامه های وابسته برای به دست آوردن کمیسیون های غیرمجاز سوء استفاده می کنند، استفاده می شود.
در زمینه این برنامه تبلیغاتی فریبنده، احتمالاً به قابلیت ردیابی اطلاعات کاربر مجهز شده است. این ممکن است شامل طیف وسیعی از اطلاعات مانند URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، اعتبار ورود به سیستم، جزئیات قابل شناسایی شخصی و حتی اطلاعات حساس مانند شماره کارت اعتباری باشد. سپس دادههای جمعآوریشده را میتوان با اشخاص ثالث به اشتراک گذاشت یا به آنها فروخت و نگرانیهای مربوط به حریم خصوصی و امنیتی را تقویت کرد.
کاربران ممکن است متوجه نباشند که PUP ها (برنامه های بالقوه ناخواسته) در حال نصب هستند
کاربران ممکن است متوجه نباشند که PUP ها چه زمانی بر روی سیستم های خود نصب می شوند به دلایل مختلفی:
- نصب های همراه : PUP ها اغلب با نرم افزار قانونی در طول فرآیند نصب همراه می شوند. کاربران ممکن است روی نرمافزار اصلی که قصد نصب آن را داشتند تمرکز کنند و برنامههای همراه اضافی را که بهطور پیشفرض گنجانده شدهاند نادیده بگیرند.
- گزینه های نصب بدون علامت : در هنگام نصب نرم افزار، گزینه ها و چک باکس های مختلفی به کاربران ارائه می شود. PUP ها ممکن است به عنوان اجزای اختیاری گنجانده شوند و کاربران ممکن است ناخواسته آنها را با نادیده گرفتن یا عدم انتخاب این گزینه ها نصب کنند.
- نصبهای سریع یا پیشفرض : کاربرانی که تنظیمات نصب سریع یا پیشفرض را انتخاب میکنند، ممکن است فرصت بررسی گزینههای نصب دقیق را از دست بدهند. PUP ها می توانند از این تنظیمات برای نصب بدون رضایت صریح کاربران استفاده کنند.
- تاکتیک های فریبنده : برخی از PUP ها از تاکتیک های فریبنده برای گمراه کردن کاربران استفاده می کنند. آنها ممکن است از کادرهای محاوره ای گمراه کننده، دکمه های مبدل یا زبان نامشخص برای فریب کاربران برای نصب نرم افزار ناخواسته بدون درک عواقب استفاده کنند.
- بهروزرسانیها و بارگیریهای نرمافزار : PUPها همچنین میتوانند به عنوان بهروزرسانی یا دانلود نرمافزار پنهان شوند. کاربران ممکن است فکر کنند که بهروزرسانیها یا برنامههای کاربردی را نصب میکنند در حالی که ناآگاهانه اجازه میدهند PUPها به سیستمهایشان اضافه شوند.
- عدم آگاهی امنیتی : کاربرانی که به خوبی در اقدامات امنیت سایبری آشنایی ندارند ممکن است علائم برنامه های ناخواسته بالقوه را تشخیص ندهند. آنها ممکن است با تاکتیک های مختلف مورد استفاده توسط PUP ها برای دسترسی به سیستم های خود آشنا نباشند.
- تکنیکهای مهندسی اجتماعی : PUPها ممکن است از تکنیکهای مهندسی اجتماعی مانند هشدارها یا پیامهای جعلی برای دستکاری کاربران برای نصب آنها استفاده کنند. کاربرانی که نسبت به چنین پیام هایی شک ندارند ممکن است ناآگاهانه نصب را ادامه دهند.
- پلتفرمهای نرمافزار رایگان و اشتراکافزار : کاربرانی که اغلب نرمافزار را از پلتفرمهای نرمافزار رایگان یا اشتراکافزار دانلود میکنند، ممکن است بیشتر با PUP مواجه شوند. این پلتفرمها ممکن است تدابیر امنیتی سختگیرانهای نداشته باشند، که به PUPها اجازه میدهند با برنامههای به ظاهر بیضرر همراه شوند.
برای کاهش خطر نصب ناخواسته PUP ها، کاربران باید روش های نصب محتاطانه را اتخاذ کنند. این شامل خواندن دقیق اعلانهای نصب، سفارشی کردن تنظیمات نصب، انتخابی بودن در مورد منابع نرمافزار، و حفظ نرمافزار امنیتی بهروز است. علاوه بر این، آگاه ماندن در مورد تاکتیک های رایج مورد استفاده توسط PUP ها و تمرین آگاهی عمومی از امنیت سایبری می تواند به کاربران کمک کند تا نصب های ناخواسته را تشخیص دهند و از آن جلوگیری کنند.