SafeMail
برنامه های مزاحم و غیرقابل اعتماد بالقوه ناخواسته (PUP) نگرانی فزاینده ای برای امنیت سایبری هستند. این برنامه ها اغلب خود را به عنوان ابزارهای مفید پنهان می کنند، اما خطرات حریم خصوصی، آسیب پذیری های سیستم و رفتارهای مزاحم را معرفی می کنند. یکی از این نمونهها SafeMail است، یک برنامه گمراهکننده که در طی بررسی وبسایتهای غیرقابل اعتماد کشف شد. در حالی که ادعا می کند آدرس های ایمیل را تأیید می کند و اعتبار آنها را ارزیابی می کند، تجزیه و تحلیل نشان داده است که SafeMail آنطور که تبلیغ می شود عمل نمی کند و ممکن است خطرات امنیتی بیشتری ایجاد کند.
فهرست مطالب
SafeMail: یک ابزار تأیید ایمیل جعلی
SafeMail خود را به عنوان ابزاری برای بررسی شهرت ایمیل، مسدود کردن آدرسهای غیرقابل اعتماد و شناسایی کلمات نامناسب معرفی میکند. با این حال، کارشناسان امنیت سایبری دریافتند که عملکرد برنامه کاملاً غیرقابل اعتماد است و به جای ارائه هیچ گونه تأیید واقعی، نتایج نادرستی ایجاد می کند.
مانند بسیاری از PUP ها، SafeMail به گونه ای طراحی شده است که معتبر به نظر برسد اما به وعده های خود عمل نمی کند. در واقع، ممکن است نگرانیهای مختلفی در خصوص حریم خصوصی و امنیتی ایجاد کند، از جمله:
- جمع آوری داده ها - PUP ها اغلب برای جمع آوری عادات مرور، کوکی ها، اعتبارنامه های ورود و حتی اطلاعات مالی برنامه ریزی می شوند که می توانند برای اهداف مخرب مورد سوء استفاده قرار گیرند.
- تبلیغات مزاحم - برخی از PUP ها تبلیغات بیش از حد ارائه می دهند و کاربران را به سمت وب سایت های ناامن و محتوای جعلی هدایت می کنند.
- دستکاری مرورگر - آنها ممکن است تنظیمات مرورگر را تغییر دهند و موتورهای جستجو را با جایگزین های جعلی جایگزین کنند که نتایج گمراه کننده ایجاد می کند و فعالیت کاربر را دنبال می کند.
- قابلیتهای مضر پنهان – در حالی که طیف کامل عملکردهای SafeMail نامشخص است، برنامههای مشابهی برای تسهیل آلودگی بیشتر بدافزارها شناخته شدهاند.
با توجه به این خطرات، کاربران باید با برنامه هایی مانند SafeMail با احتیاط رفتار کنند و از نصب نرم افزار از منابع تایید نشده خودداری کنند.
چگونه PUP هایی مانند SafeMail به دستگاه ها نفوذ می کنند
PUP ها به ندرت تنها به دانلود مستقیم متکی هستند. در عوض، آنها از طریق روش های فریبنده ای توزیع می شوند که برای فریب کاربران برای نصب آنها طراحی شده اند. SafeMail در یک صفحه وب گمراه کننده یافت شد، اما PUP ها اغلب از طریق:
- صفحات دانلود جعلی و وب سایت های گمراه کننده: مجرمان سایبری سایت هایی با ظاهر قانونی ایجاد می کنند که کاربران را فریب می دهند تا تصور کنند به ابزار خاصی نیاز دارند. این صفحات ممکن است ادعا کنند:
کاربرانی که از این صفحات بازدید می کنند، اغلب PUP ها را دانلود می کنند، با این باور که در حال نصب چیز مفیدی هستند.
- بستهبندی با سایر نرمافزارها: یکی از رایجترین تاکتیکها، بستهبندی است که در آن PUPها در داخل نصبکنندههای نرمافزار پنهان میشوند. کاربرانی که برنامهها را از سایتهای نرمافزار رایگان، شبکههای همتا به همتا (P2P) یا سرویسهای میزبانی فایل غیرقابل اعتماد دانلود میکنند، ممکن است ناآگاهانه برنامههای ناخواسته دیگری را نصب کنند.
عجله در نصب و انتخاب تنظیمات "Easy" یا "Express" به نرم افزار همراه اجازه می دهد تا به طور خودکار نصب شود.
نادیده گرفتن مراحل نصب و شرایط خدمات ممکن است منجر به نصب برنامه های مخفی بدون اطلاع کاربر شود.
- تبلیغات سرکش و تغییر مسیرهای اجباری: PUP ها همچنین ممکن است از طریق کمپین های تبلیغاتی آنلاین تهاجمی پخش شوند:
- تبلیغات جعلی در وب سایت های مخفی ممکن است بارگیری خودکار را مجبور کند.
- تغییر مسیرهای ایجاد شده توسط سایت های در معرض خطر ممکن است کاربران را به صفحات دانلود فریبنده سوق دهد.
- اعلانهای هرزنامههای مرورگر کاربران را فریب میدهد تا برنامههای ناخواسته را تحت پوشش بهروزرسانیها یا هشدارهای مهم دانلود کنند.
برای جلوگیری از این خطرات، کاربران باید نرم افزار را فقط از منابع رسمی دانلود کنند، تنظیمات نصب را به دقت بررسی کنند و از تعامل با تبلیغات مشکوک یا پنجره های بازشو اجتناب کنند.
افکار نهایی
SafeMail یک نمونه کلاسیک از یک برنامه بالقوه ناخواسته است که کاربران را با وعده های دروغین گمراه می کند و در عین حال خطرات امنیتی و حریم خصوصی را معرفی می کند. مانند بسیاری از PUP ها، ممکن است با نرم افزارهای دیگر همراه باشد، در تبلیغات فریبنده پنهان شود، یا از طریق وب سایت های گمراه کننده تبلیغ شود. کاربران باید در هنگام نصب برنامه های جدید محتاط باشند، از دانلود نرم افزار از منابع غیرقابل اعتماد خودداری کنند و برای حفظ امنیت و حریم خصوصی، به طور مرتب سیستم های خود را برای برنامه های ناخواسته بررسی کنند.
