پهنای باند بازیابی

محققان امنیت سایبری اپلیکیشنی به نام RetrievalBandwidth را کشف کردند. با انجام تجزیه و تحلیل کامل از این برنامه، مشخص شد که عملکرد آن با ابزارهای تبلیغاتی مزاحم همخوانی دارد. علاوه بر این، یافته های تجزیه و تحلیل به طور قطعی نشان می دهد که این برنامه به خانواده بدافزار AdLoad وابسته است. RetrievalBandwidth با اجرای کمپین هایی که شامل ارسال تبلیغات مزاحم می شود، عمل می کند. این برنامه به طور خاص کاربران دارای دستگاه های مک را هدف قرار می دهد.

RetrievalBandwidth می تواند اقدامات ناخواسته متعددی را انجام دهد

Adware نوعی نرم افزار است که عمداً برای نمایش اشکال مختلف تبلیغات مانند پاپ آپ ها، بنرها، کوپن ها، همپوشانی ها و موارد مشابه در رابط های مختلف ساخته شده است. هدف از این تبلیغات ترویج طیف وسیعی از محتوا، از جمله تاکتیک های آنلاین، نرم افزارهای بالقوه مضر و حتی نمونه هایی از بدافزارها است. برخی از این تبلیغات، در صورت تعامل با آنها، می‌توانند اسکریپت‌هایی را فعال کنند که بدون کسب رضایت کاربر، دانلود یا نصب را آغاز می‌کنند.

مهم است که بدانیم حتی اگر تبلیغات ارائه شده توسط ابزارهای تبلیغاتی مزاحم محتوای ظاهراً قانونی را ارائه دهند، اغلب توسط کلاهبردارانی که از برنامه های وابسته برای به دست آوردن کمیسیون های غیرمجاز سوء استفاده می کنند، استفاده می شود.

در چارچوب این برنامه تبلیغاتی سرکش، احتمالاً به قابلیت ردیابی اطلاعات کاربر مجهز شده است. این می‌تواند شامل اطلاعات مختلفی مانند URLهای بازدید شده، صفحات وب مشاهده شده، درخواست‌های جستجو، کوکی‌های اینترنتی، اعتبار ورود، جزئیات قابل شناسایی شخصی و حتی اطلاعات حساس مانند شماره کارت اعتباری باشد. سپس این داده‌های جمع‌آوری‌شده می‌تواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانی‌های مربوط به حریم خصوصی و امنیتی را تشدید می‌کند.

ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) اغلب ناآگاهانه نصب می شوند

ابزارهای تبلیغاتی مزاحم و PUP اغلب به دلایل متعددی که مربوط به تاکتیک های توزیع و رفتار کاربر است، توسط کاربران ناآگاهانه نصب می شوند:

• نرم‌افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرم‌افزار قانونی بسته‌بندی می‌شوند که کاربران با کمال میل آن را دانلود و نصب می‌کنند. این بسته بندی را می توان در چاپ دقیق جادوگران نصب ذکر کرد، اما کاربران اغلب به دلیل عجله یا عدم مطالعه دقیق آن را نادیده می گیرند.
• نرم افزار رایگان و اشتراک گذاری : کاربران اغلب نرم افزار رایگان یا نسخه آزمایشی برنامه های کاربردی پولی را از اینترنت دانلود می کنند. ابزارهای تبلیغاتی مزاحم و PUP ممکن است با این بارگیری‌های به ظاهر بی‌ضرر همراه شوند تا برنامه‌نویسان بتوانند از محصولات خود بدون دریافت هزینه مستقیم از کاربران کسب درآمد کنند.
• اعلان های گمراه کننده نصب : برخی از فرآیندهای نصب عمدا از تاکتیک های فریبنده استفاده می کنند، مانند چک باکس های از پیش انتخاب شده که موافق نصب نرم افزار اضافی هستند. کاربرانی که بدون بررسی هر مرحله از نصب عجله می‌کنند، ممکن است به طور ناخواسته با نصب ابزارهای تبلیغاتی مزاحم یا PUP موافقت کنند.
• دکمه‌های دانلود جعلی : در وب‌سایت‌های مختلف، دکمه‌های دانلود جعلی که شبیه دکمه‌های واقعی هستند، می‌توانند کاربران را به دانلود نرم‌افزارهای تبلیغاتی یا PUP به جای محتوای مورد نظر سوق دهند.
• منابع تایید نشده : نصب نرم افزار از منابع تایید نشده یا غیر رسمی خطر نصب ناآگاهانه ابزارهای تبلیغاتی مزاحم یا PUP را افزایش می دهد، زیرا ممکن است این منابع استانداردهای امنیتی را رعایت نکنند.

به طور خلاصه، نصب نرم افزارهای تبلیغاتی مزاحم و PUP ها اغلب به دلیل ترکیبی از روش های توزیع فریبنده، نظارت کاربر و عدم آگاهی از خطرات احتمالی، ناآگاهانه رخ می دهد. برای به حداقل رساندن خطر نصب ناخواسته، کاربران باید دانلود و نصب محتاطانه را انجام دهند، اعلان های نصب را به دقت مطالعه کنند، از منابع قابل اعتماد برای دانلود نرم افزار استفاده کنند و نرم افزار امنیتی خود را به روز نگه دارند.