پهنای باند بازیابی
محققان امنیت سایبری اپلیکیشنی به نام RetrievalBandwidth را کشف کردند. با انجام تجزیه و تحلیل کامل از این برنامه، مشخص شد که عملکرد آن با ابزارهای تبلیغاتی مزاحم همخوانی دارد. علاوه بر این، یافته های تجزیه و تحلیل به طور قطعی نشان می دهد که این برنامه به خانواده بدافزار AdLoad وابسته است. RetrievalBandwidth با اجرای کمپین هایی که شامل ارسال تبلیغات مزاحم می شود، عمل می کند. این برنامه به طور خاص کاربران دارای دستگاه های مک را هدف قرار می دهد.
RetrievalBandwidth می تواند اقدامات ناخواسته متعددی را انجام دهد
Adware نوعی نرم افزار است که عمداً برای نمایش اشکال مختلف تبلیغات مانند پاپ آپ ها، بنرها، کوپن ها، همپوشانی ها و موارد مشابه در رابط های مختلف ساخته شده است. هدف از این تبلیغات ترویج طیف وسیعی از محتوا، از جمله تاکتیک های آنلاین، نرم افزارهای بالقوه مضر و حتی نمونه هایی از بدافزارها است. برخی از این تبلیغات، در صورت تعامل با آنها، میتوانند اسکریپتهایی را فعال کنند که بدون کسب رضایت کاربر، دانلود یا نصب را آغاز میکنند.
مهم است که بدانیم حتی اگر تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم محتوای ظاهراً قانونی را ارائه دهند، اغلب توسط کلاهبردارانی که از برنامه های وابسته برای به دست آوردن کمیسیون های غیرمجاز سوء استفاده می کنند، استفاده می شود.
در چارچوب این برنامه تبلیغاتی سرکش، احتمالاً به قابلیت ردیابی اطلاعات کاربر مجهز شده است. این میتواند شامل اطلاعات مختلفی مانند URLهای بازدید شده، صفحات وب مشاهده شده، درخواستهای جستجو، کوکیهای اینترنتی، اعتبار ورود، جزئیات قابل شناسایی شخصی و حتی اطلاعات حساس مانند شماره کارت اعتباری باشد. سپس این دادههای جمعآوریشده میتواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانیهای مربوط به حریم خصوصی و امنیتی را تشدید میکند.
ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) اغلب ناآگاهانه نصب می شوند
ابزارهای تبلیغاتی مزاحم و PUP اغلب به دلایل متعددی که مربوط به تاکتیک های توزیع و رفتار کاربر است، توسط کاربران ناآگاهانه نصب می شوند:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرمافزار قانونی بستهبندی میشوند که کاربران با کمال میل آن را دانلود و نصب میکنند. این بسته بندی را می توان در چاپ دقیق جادوگران نصب ذکر کرد، اما کاربران اغلب به دلیل عجله یا عدم مطالعه دقیق آن را نادیده می گیرند.
- نرم افزار رایگان و اشتراک گذاری : کاربران اغلب نرم افزار رایگان یا نسخه آزمایشی برنامه های کاربردی پولی را از اینترنت دانلود می کنند. ابزارهای تبلیغاتی مزاحم و PUP ممکن است با این بارگیریهای به ظاهر بیضرر همراه شوند تا برنامهنویسان بتوانند از محصولات خود بدون دریافت هزینه مستقیم از کاربران کسب درآمد کنند.
- اعلان های گمراه کننده نصب : برخی از فرآیندهای نصب عمدا از تاکتیک های فریبنده استفاده می کنند، مانند چک باکس های از پیش انتخاب شده که موافق نصب نرم افزار اضافی هستند. کاربرانی که بدون بررسی هر مرحله از نصب عجله میکنند، ممکن است به طور ناخواسته با نصب ابزارهای تبلیغاتی مزاحم یا PUP موافقت کنند.
- دکمههای دانلود جعلی : در وبسایتهای مختلف، دکمههای دانلود جعلی که شبیه دکمههای واقعی هستند، میتوانند کاربران را به دانلود نرمافزارهای تبلیغاتی یا PUP به جای محتوای مورد نظر سوق دهند.
- منابع تایید نشده : نصب نرم افزار از منابع تایید نشده یا غیر رسمی خطر نصب ناآگاهانه ابزارهای تبلیغاتی مزاحم یا PUP را افزایش می دهد، زیرا ممکن است این منابع استانداردهای امنیتی را رعایت نکنند.
به طور خلاصه، نصب نرم افزارهای تبلیغاتی مزاحم و PUP ها اغلب به دلیل ترکیبی از روش های توزیع فریبنده، نظارت کاربر و عدم آگاهی از خطرات احتمالی، ناآگاهانه رخ می دهد. برای به حداقل رساندن خطر نصب ناخواسته، کاربران باید دانلود و نصب محتاطانه را انجام دهند، اعلان های نصب را به دقت مطالعه کنند، از منابع قابل اعتماد برای دانلود نرم افزار استفاده کنند و نرم افزار امنیتی خود را به روز نگه دارند.