تخفیف چند مجوز
Threat Database Mac Malware SmartCharacter

SmartCharacter

تا Mezo در Mac Malware, Adware, Potentially Unwanted Programs
ترجمه به:
فارسی

در حین بررسی نرم افزارهای مزاحم و غیرقابل اعتماد، محققان امنیت سایبری اپلیکیشن SmartCharacter را کشف کردند. عملکرد آن SmartCharacter را کاملاً در دسته ابزارهای تبلیغاتی قرار می دهد. در واقع، این برنامه برای تغذیه کاربران با تبلیغات ناخواسته و بالقوه ناایمن، به ویژه در دستگاه های مک طراحی شده است. مهمتر از آن، محققان تأیید کرده اند که این برنامه یکی دیگر از برنامه های متعلق به خانواده بدافزار AdLoad است.

نصب SmartCharacter ممکن است منجر به افزایش نگرانی های حفظ حریم خصوصی شود

برنامه‌های تبلیغاتی به‌طور خاص برای تسهیل نمایش محتوای گرافیکی شخص ثالث، از جمله پاپ‌آپ‌ها، بنرها، کوپن‌ها، پوشش‌ها و موارد دیگر در وب‌سایت‌ها و رابط‌های مختلف طراحی شده‌اند. این تبلیغات به عنوان رسانه ای برای ترویج تاکتیک های آنلاین، نرم افزارهای بالقوه مضر یا غیرقابل اعتماد و حتی بدافزارها عمل می کنند. کلیک بر روی برخی از این تبلیغات ممکن است باعث اجرای اسکریپت هایی شود که منجر به دانلود یا نصب مخفیانه در سیستم کاربر می شود.

توجه به این نکته ضروری است که اگرچه ممکن است گاهی اوقات محتوای قانونی در این تبلیغات یافت شود، اما احتمال تایید آن توسط احزاب رسمی بسیار بعید است. در عوض، تبلیغات اغلب توسط کلاهبردارانی تنظیم می شود که از برنامه های وابسته مرتبط با محصولات برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند.

Adware معمولاً دارای قابلیت های ردیابی داده است و این ویژگی ممکن است به برنامه SmartCharacter نیز گسترش یابد. اطلاعات مورد علاقه ای که می تواند جمع آوری شود شامل URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی، داده های مالی و موارد دیگر است. سپس داده های جمع آوری شده ممکن است با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که باعث ایجاد نگرانی در مورد حریم خصوصی کاربر و سوء استفاده احتمالی از اطلاعات حساس می شود.

هنگام نصب برنامه ها از منابع تایید نشده مراقب باشید

ابزارهای تبلیغاتی مزاحم و برنامه های بالقوه ناخواسته (PUP) اغلب از تاکتیک های توزیع مشکوک برای نفوذ به سیستم های کاربران استفاده می کنند. در اینجا چند روش رایج مورد استفاده توسط این موجودات ناخواسته آورده شده است:

    • نرم افزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با نرم افزارهای به ظاهر قانونی همراه می شوند. کاربران ممکن است در هنگام نصب برنامه های رایگان، به خصوص از منابع کمتر معتبر، به طور ناخواسته این برنامه ها را دانلود کنند. ابزار تبلیغاتی همراه یا PUP اغلب در فرآیند نصب پنهان می شود و کاربران ممکن است نادیده گرفته شوند یا ناخواسته با نصب آن موافقت کنند.

    • تبلیغات فریبنده : ابزارهای تبلیغاتی مزاحم و PUPها ممکن است از طریق تبلیغات فریبنده توزیع شوند که کاربران را وادار به کلیک بر روی پیوندهای گمراه کننده یا دانلود برنامه های به ظاهر بی ضرر می کند. این تبلیغات را می توان با تقلید از درخواست های قانونی در وب سایت های مختلف نمایش داد که ممکن است کاربران را به نصب ناآگاهانه برنامه های ناخواسته ترغیب کند.

    • به روز رسانی های جعلی نرم افزار : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است خود را به عنوان به روز رسانی نرم افزار قانونی پنهان کنند. کاربران ممکن است با اعلان‌های پاپ‌آپ مواجه شوند که ادعا می‌کنند نرم‌افزار آنها نیاز به به‌روزرسانی دارد، اما با کلیک بر روی این اعلان‌ها ممکن است به جای به‌روزرسانی‌های واقعی، برنامه‌های ناخواسته درج شوند.

    • پلتفرم‌های اشتراک‌گذاری فایل : ابزارهای تبلیغاتی مزاحم و PUP‌ها را می‌توان از طریق پلتفرم‌های اشتراک‌گذاری فایل همتا به همتا (P2P) توزیع کرد. کاربرانی که فایل‌ها یا نرم‌افزارها را از این پلتفرم‌ها دانلود می‌کنند ممکن است ناآگاهانه به ابزارهای تبلیغاتی مزاحم یا PUPهای همراه با محتوای مورد نظر دست یابند.

    • پیوست‌ها و پیوندهای ایمیل : ایمیل‌های مخرب ممکن است حاوی پیوست‌ها یا پیوندهایی باشند که با باز کردن یا کلیک کردن آن‌ها، ممکن است باعث دانلود و نصب ابزارهای تبلیغاتی مزاحم یا PUP شوند. این ایمیل‌ها از تاکتیک‌های مهندسی اجتماعی برای متقاعد کردن کاربران برای انجام اقداماتی که سیستم‌هایشان را به خطر می‌اندازد، استفاده می‌کنند.

    • برنامه های افزودنی مرورگر : برخی از ابزارهای تبلیغاتی مزاحم و PUP ها به عنوان افزونه ها یا افزونه های مرورگر به ظاهر بی ضرر توزیع می شوند. ممکن است از کاربران خواسته شود که این افزونه ها را برای مزایای ادعایی نصب کنند. با این حال، در واقعیت، آنها با تزریق تبلیغات ناخواسته یا جمع‌آوری داده‌های کاربر، در خدمت منافع سازندگان ابزارهای تبلیغاتی مزاحم یا PUP هستند.

برای جلوگیری از قربانی شدن این تاکتیک‌های توزیع، کاربران باید هنگام دانلود نرم‌افزار احتیاط کنند، مراقب کلیک کردن روی تبلیغات یا لینک‌ها باشند، نرم‌افزار و ابزارهای امنیتی را به‌روز نگه دارند و از منابع معتبر برای دانلود برنامه‌ها استفاده کنند. علاوه بر این، استفاده از راه‌حل‌های ضد بدافزار می‌تواند به شناسایی و جلوگیری از نصب ابزارهای تبلیغاتی مزاحم و PUP کمک کند.

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
25,199
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...