ShutterIsland
محققان امنیت سایبری در طول تلاش های تحقیقاتی خود به برنامه ای به نام ShutterIsland برخورد کرده اند. پس از انجام یک تجزیه و تحلیل جامع از این برنامه، آنها متوجه شدند که این برنامه در دسته نرم افزارهای تبلیغاتی قرار می گیرد که به دلیل وابستگی به نرم افزارهای پشتیبانی شده از تبلیغات شناخته می شود. شاتر آیلند در درجه اول برای هدف قرار دادن دستگاه های مک طراحی شده است و نگرانی خاصی را برای کاربران در اکوسیستم مک ایجاد می کند.
نرم افزارهای تبلیغاتی مانند ShutterIsland معمولاً با هدف اصلی بمباران کاربران با تبلیغات ناخواسته به سیستم ها نفوذ می کنند و به طور بالقوه باعث ایجاد اختلال در فعالیت های آنلاین آنها و به خطر انداختن حریم خصوصی آنها می شوند. در نتیجه، حفظ موضع هوشیارانه و اجرای اقدامات امنیتی مناسب برای محافظت در برابر چنین تهدیداتی برای کاربران مک ضروری است.
ShutterIsland ممکن است منجر به افزایش نگرانی های حفظ حریم خصوصی و امنیتی شود
ابزارهای تبلیغاتی مزاحم به عنوان یک ابزار سودآور برای سازندگان خود عمل میکنند و با بمباران کاربران با تبلیغات ناخواسته و اغلب گمراهکننده، درآمد ایجاد میکنند. ابزارهای تبلیغاتی مزاحم که برای نمایش انواع فرمت های تبلیغاتی از جمله پاپ آپ ها، کوپن ها، بنرها، پوشش ها و موارد دیگر طراحی شده اند، به واسط های مختلف نفوذ می کنند.
تبلیغات منتشر شده توسط ابزارهای تبلیغاتی مزاحم معمولاً محتوای مشکوک یا حتی خطرناک را تبلیغ می کنند، از تاکتیک های آنلاین گرفته تا نرم افزارهای غیرقابل اعتماد و بدافزارهای بالقوه. با کلیک بر روی برخی از این تبلیغات مزاحم ممکن است اسکریپت هایی فعال شوند که دانلودها یا نصب های مخفیانه را بدون رضایت کاربر آغاز می کنند.
بعید است که هر محصول یا خدمات قانونی که از طریق چنین ابزارهایی تبلیغ می شود توسط توسعه دهندگان آنها با استفاده از این تاکتیک ها تأیید شود. بیشتر اوقات، این تأییدها توسط کلاهبردارانی که از برنامه های وابسته برای کسب کمیسیون به طور غیرقانونی سوء استفاده می کنند، تنظیم می شوند.
علاوه بر این، بسیار محتمل است که این برنامه سرکش دارای ویژگی های ردیابی داده باشد. این میتواند شامل جمعآوری اطلاعات حساس مانند تاریخچه مرور و جستجو، کوکیهای اینترنتی، اعتبارنامه ورود، جزئیات قابل شناسایی شخصی و شماره کارت اعتباری باشد. متعاقباً، این دادههای جمعآوریشده ممکن است با اشخاص ثالث به اشتراک گذاشته یا به آنها فروخته شود، که به طور بالقوه منجر به نقض حریم خصوصی و امنیت برای کاربران آسیبدیده میشود.
PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم ممکن است نصب های خود را از توجه کاربران پنهان کنند
PUP ها و ابزارهای تبلیغاتی مزاحم اغلب از تاکتیک های مختلفی برای پنهان کردن نصب های خود از توجه کاربران استفاده می کنند و در نتیجه احتمال نفوذ موفقیت آمیز را افزایش می دهند. در اینجا چند روش متداول وجود دارد که ممکن است از آنها استفاده کنند:
- بستهبندی با نرمافزار قانونی : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است با دانلودهای نرمافزار قانونی همراه شوند. در طول فرآیند نصب، کاربران ممکن است از روی اعلانهای نصب غافل شوند یا با کلیک عجولانه، ناخواسته با نصب برنامههای ناخواسته اضافی موافقت کنند.
- اعلان های گمراه کننده نصب : برخی از PUP ها و ابزارهای تبلیغاتی مزاحم ممکن است اعلان های نصب را ارائه دهند که برای گیج کردن یا گمراه کردن کاربران طراحی شده اند. برای مثال، آنها ممکن است از زبان یا عناصر طراحی فریبنده استفاده کنند تا به نظر برسد که کاربران کاملاً با چیز دیگری موافقت می کنند، مانند موافقت با شرایط خدمات یا به روز رسانی نرم افزار.
- گزینههای نصب از قبل انتخاب شده : در طول فرآیند نصب، PUPها و ابزارهای تبلیغاتی مزاحم ممکن است گزینههایی را از قبل انتخاب کنند که با نصب آنها موافقت میکنند. کاربرانی که هر مرحله از مراحل نصب را به دقت بررسی نمی کنند ممکن است ناآگاهانه این گزینه های پیش فرض را بپذیرند.
- پنهان شدن در تنظیمات نصب سفارشی : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است تنظیمات نصب سفارشی را ارائه دهند که گزینه رد نصب آنها را پنهان کند. کاربرانی که در تلاش برای جلوگیری از برنامههای ناخواسته، نصبهای سفارشی را انتخاب میکنند، اگر گزینههای واضحی برای انصراف در اختیارشان قرار نگیرد، ممکن است بهطور ناخواسته آنها را نصب کنند.
- نامها و فرآیندهای فایل استتار شده : برخی PUPها و ابزارهای تبلیغاتی مزاحم ممکن است از نام فایلها و فرآیندهایی استفاده کنند که شباهت زیادی به فایلها یا برنامههای سیستم قانونی دارند. این امر می تواند شناسایی و حذف دستی آنها را برای کاربران دشوار کند.
به طور کلی، PUPها و ابزارهای تبلیغاتی مزاحم در پوشاندن نصبهای خود از توجه کاربران، سوء استفاده از آسیبپذیریها در فرآیند نصب و رفتار کاربران برای نفوذ به سیستمهای غیرقابل شناسایی ماهر هستند. به کاربران توصیه می شود هنگام دانلود و نصب نرم افزار مراقب باشند، اعلان های نصب را به دقت بررسی کنند و از نرم افزارهای امنیتی معتبر برای کمک به شناسایی و حذف برنامه های ناخواسته استفاده کنند.
