مرکز جستجو

محققان امنیت سایبری طی یک بازرسی معمول از وب‌سایت‌های مشکوک، با پسوند مرورگر مرکز جستجو مواجه شدند. در ابتدا به عنوان ابزاری برای جستجوی متن وب سایت و برجسته سازی با پشتیبانی از میانبر صفحه کلید به بازار عرضه شد، بررسی دقیق تر توسط کارشناسان نشان داد که در واقع نوعی ابزار تبلیغاتی مزاحم است. مرکز جستجو، به‌جای ارائه عملکردی که ادعا می‌کرد، برای اجرای کمپین‌های تبلیغاتی مزاحم طراحی شده بود که تجربه مرور کاربران را مختل می‌کرد. علاوه بر این، مشخص شد که این برنامه افزودنی قابلیت جمع‌آوری داده‌های خصوصی را دارد که نگرانی‌های جدی در مورد حریم خصوصی کاربر و امنیت داده‌ها ایجاد می‌کند.

برنامه های تبلیغاتی مزاحم مانند مرکز جستجو ممکن است منجر به افزایش خطرات حفظ حریم خصوصی شوند

برنامه‌های تبلیغاتی مزاحم به‌عنوان پلتفرمی برای انتشار محتوای گرافیکی شخص ثالث عمل می‌کنند که ممکن است شامل عناصری مانند پنجره‌های بازشو، پوشش‌ها، نظرسنجی‌ها و موارد دیگر در صفحات وب یا سایر رابط‌های دیجیتال باشد. با این حال، رفتار این نرم افزار بسته به شرایط خاصی می تواند متفاوت باشد. برای مثال، در مواردی که شرایط خاص نامناسب است، مانند مرورگر یا سیستم ناسازگار، موقعیت جغرافیایی کاربر، یا عدم بازدید از وب‌سایت‌های خاص، ممکن است کمپین‌های تبلیغاتی مزاحم را به نمایش بگذارد. با وجود تنوع بالقوه آن در نمایش تبلیغات، همچنان یک تهدید امنیتی است.

تبلیغات ایجاد شده توسط ابزارهای تبلیغاتی مزاحم عمدتاً به منظور ترویج کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و بدافزارهای بالقوه است. برخی از این تبلیغات می توانند اسکریپت هایی را اجرا کنند که در هنگام تعامل با آنها، معمولاً با کلیک کردن روی آنها، بارگیری ها و نصب های مخفیانه را آغاز می کنند.

توجه به این نکته مهم است که اگرچه ممکن است گهگاه محتوای قانونی در این آگهی‌ها ظاهر شود، اما احتمال اینکه چنین تأییدیه‌هایی توسط احزاب رسمی مورد تحریم قرار گیرند، بسیار کم است. در عوض، محتمل‌تر است که کلاهبرداران از برنامه‌های وابسته مرتبط با محصولات برای کسب کمیسیون به طور نامشروع سوء استفاده کنند.

علاوه بر این، مرکز جستجو، مانند بسیاری از برنامه‌های تبلیغاتی مزاحم، ممکن است به قابلیت‌های ردیابی داده مجهز باشد. این دسته از نرم‌افزارها معمولاً طیف گسترده‌ای از اطلاعات، از جمله تاریخچه مرور و موتورهای جستجو، کوکی‌های اینترنتی، نام‌های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی، و داده‌های مالی و غیره را هدف قرار می‌دهند. داده‌های جمع‌آوری‌شده ممکن است از طریق فروش به اشخاص ثالث درآمدزایی کنند، که نگرانی‌های قابل توجهی را در مورد حفظ حریم خصوصی ایجاد می‌کند.

برنامه های تبلیغاتی مزاحم اغلب نصب خود را از طریق تکنیک های توزیع مشکوک مبهم می کنند

برنامه‌های تبلیغاتی اغلب از طریق شیوه‌های توزیع مشکوک پخش می‌شوند و این تاکتیک‌ها اغلب برای به حداکثر رساندن دسترسی و تأثیر آن‌ها استفاده می‌شوند. برخی از روش های متداول که از طریق آن برنامه های تبلیغاتی توزیع می شوند عبارتند از:

• نرم‌افزار همراه : ابزارهای تبلیغاتی مزاحم اغلب با نرم‌افزارهای قانونی همراه می‌شوند که کاربران عمداً آن را دانلود و نصب می‌کنند. در طول فرآیند نصب، کاربران ممکن است ندانند که با نصب نرم افزارهای تبلیغاتی اضافی موافقت می کنند. این اغلب به گونه‌ای ارائه می‌شود که به سختی قابل توجه است، مانند چک باکس‌های از پیش انتخاب‌شده یا چاپ دقیق در قراردادهای نصب.
• تبلیغات فریبنده : ابزارهای تبلیغاتی ممکن است از طریق تبلیغات فریبنده توزیع شوند، که می تواند کاربران را به این باور برساند که یک برنامه یا به روز رسانی قانونی را دانلود می کنند. این تبلیغات اغلب از پیشنهادات فریبنده یا هشدارهای جعلی برای متقاعد کردن کاربران برای دانلود و نصب ابزار تبلیغاتی استفاده می کنند.
• وب سایت های مخرب : برخی از وب سایت ها میزبان نرم افزارهای تبلیغاتی هستند و نصب آن را ترویج می کنند. کاربران ممکن است از طرق مختلف مانند لینک های گمراه کننده یا تبلیغات پاپ آپ به این وب سایت ها هدایت شوند. هنگامی که در چنین سایت‌هایی قرار می‌گیرند، کاربران به بهانه دسترسی به محتوا یا خدمات به نصب ابزارهای تبلیغاتی تشویق می‌شوند.
• پیوست های ایمیل : ابزارهای تبلیغاتی مزاحم را می توان از طریق پیوست های ایمیل یا پیوندها نیز توزیع کرد. کاربران ناآگاه ممکن است ایمیل هایی دریافت کنند که به نظر می رسد از یک منبع قابل اعتماد باشد. با این حال، این ایمیل‌ها پیوست‌ها یا پیوندهایی را در خود نگه می‌دارند که با باز کردن یا کلیک کردن آن‌ها، دانلود و نصب نرم‌افزار تبلیغاتی آغاز می‌شود.
• به‌روزرسانی‌های جعلی : توسعه‌دهندگان ابزارهای تبلیغاتی مزاحم گاهی اعلان‌های به‌روزرسانی نرم‌افزار جعلی ایجاد می‌کنند که به‌روزرسانی‌های قانونی برنامه‌های کاربردی، مرورگرها یا سیستم‌عامل‌های محبوب را تقلید می‌کنند. کاربرانی که گرفتار این درخواست‌های به‌روزرسانی جعلی می‌شوند، به جای به‌روزرسانی وعده داده شده، نرم‌افزارهای تبلیغاتی را نصب می‌کنند.
• مهندسی اجتماعی : سازندگان ابزارهای تبلیغاتی مزاحم اغلب از تکنیک های مهندسی اجتماعی برای دستکاری کاربران برای دانلود و نصب داوطلبانه نرم افزار خود استفاده می کنند. این ممکن است متضمن متقاعد کردن کاربران باشد که ابزارهای تبلیغاتی مزاحم برای بهبود عملکرد، امنیت یا ویژگی‌های پیشرفته ضروری هستند.

این شیوه‌های توزیع مشکوک برای فریب دادن یا دستکاری کاربران برای نصب ابزارهای تبلیغاتی مزاحم طراحی شده‌اند و می‌توانند پیامدهای ناخواسته مختلفی از جمله تبلیغات مزاحم، حریم خصوصی به خطر انداخته و حتی آسیب‌پذیری‌های امنیتی بالقوه ایجاد کنند. برای جلوگیری از قربانی شدن در توزیع ابزارهای تبلیغاتی مزاحم، ضروری است که کاربران احتیاط کنند، فقط نرم‌افزار را از منابع مطمئن دانلود کنند، سیستم‌ها و نرم‌افزارهای خود را به‌روز نگه دارند و از نرم‌افزار امنیتی قابل اعتماد برای شناسایی و مسدود کردن تهدیدات احتمالی استفاده کنند.