SearchEmpire
در طول تجزیه و تحلیل برنامه SearchEmpire، کارشناسان امنیت سایبری متوجه شدند که این برنامه به روش معمولی که در برنامههای تبلیغاتی مشاهده میشود، عمل میکند. این بدان معناست که هدف اصلی آن حول محور ارائه تبلیغات سرزده و مشکوک به کاربران بی خبر است. بسیاری از PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم نیز دارای عملکردهای اضافی هستند که می توانند به طور بالقوه آسیبی مانند جمع آوری داده ها داشته باشند. واقعیت مهم دیگر این است که SearchEmpire به طور خاص برای هدف قرار دادن دستگاه های مک طراحی شده است.
SearchEmpire و سایر PUPها اغلب باعث مشکلات حریم خصوصی می شوند
ابزارهای تبلیغاتی مانند SearchEmpire معمولاً طیف وسیعی از تبلیغات را ارائه می دهند که می توانند ماهیت و قالب متفاوتی داشته باشند. این نوع تبلیغات ممکن است شامل پاپ آپ ها، بنرها و تبلیغات درون متنی باشد. این تبلیغات با هدف تبلیغ محصولات، خدمات یا برنامه های بالقوه ناخواسته انجام می شود.
تبلیغات نمایش داده شده توسط SearchEmpire ممکن است کاربران را به وبسایتهای حمایتشده، فروشگاههای آنلاین، سایتهای فیشینگ یا سایر مقاصد با اهداف مبهم هدایت کنند. هدف اصلی پشت این تغییر مسیرها احتمالاً ایجاد درآمد برای سازندگان SearchEmpire است، اغلب از طریق روشهایی مانند کلیکها، نمایش تبلیغات یا مشارکت در برنامههای بازاریابی وابسته.
علاوه بر این، بسیار مهم است که اذعان کنیم که ابزارهای تبلیغاتی مانند SearchEmpire ممکن است دارای قابلیت های مضر بیشتری باشند. به عنوان مثال، میتواند در فعالیتهای جمعآوری داده، جمعآوری اطلاعات حساس مانند جزئیات کارت اعتباری، گذرواژهها و سابقه مرور شرکت کند. علاوه بر این، وجود ابزارهای تبلیغاتی مزاحم می تواند منجر به کندی سیستم شود و بر عملکرد کلی دستگاه تأثیر منفی بگذارد.
کاربران به ندرت PUP و Adware را آگاهانه نصب می کنند
توزیع PUP ها و ابزارهای تبلیغاتی مزاحم اغلب شامل تاکتیک های مختلفی برای نفوذ به سیستم ها و فریب کاربران است. یکی از تاکتیکهای رایج، بستهبندی است، که در آن PUPها یا ابزارهای تبلیغاتی مزاحم با بارگیریهای نرمافزار قانونی همراه میشوند. اگر کاربران فرآیند نصب را به دقت بررسی نکنند و از پیشنهادات اضافی منصرف شوند، ممکن است ندانسته این برنامه های ناخواسته را در کنار نرم افزار مورد نظر نصب کنند.
تاکتیک دیگر شامل تبلیغات فریبنده و دکمه های دانلود گمراه کننده در وب سایت ها است. مجرمان سایبری اغلب تبلیغات گمراه کننده یا دکمه های دانلود جعلی ایجاد می کنند که نرم افزار یا محتوای قانونی را تقلید می کنند. کلیک بر روی این عناصر فریبنده ممکن است منجر به نصب ناخواسته PUP یا ابزارهای تبلیغاتی مزاحم شود.
ایمیل های فیشینگ و پیوست های غیرقابل اعتماد نیز به عنوان روشی برای توزیع PUP ها و ابزارهای تبلیغاتی مزاحم عمل می کنند. مهاجمان ممکن است ایمیل هایی را به عنوان ارتباطات مشروع از منابع معتبر ارسال کنند و کاربران را فریب دهند تا پیوست های مخربی را که حاوی PUP یا نصب کننده های ابزارهای تبلیغاتی مزاحم هستند باز کنند.
تکنیک های مهندسی اجتماعی نیز معمولاً مورد استفاده قرار می گیرند. کلاهبرداران ممکن است پیامها یا اعلانهای متقاعدکنندهای ایجاد کنند که کاربران را ترغیب کند روی پیوندها کلیک کنند یا فایلهایی را دانلود کنند که در نهایت PUP یا نرمافزار تبلیغاتی را ارائه میدهند.
علاوه بر این، شبکههای اشتراکگذاری فایل، پلتفرمهای همتا به همتا، و منابع دانلود نرمافزار غیرقانونی، کانالهای بدنام برای PUP و توزیع ابزارهای تبلیغاتی مزاحم هستند. دانلود نرم افزار یا فایل ها از منابع نامعتبر خطر نصب ناخواسته برنامه های ناخواسته را تا حد زیادی افزایش می دهد.