StationSure
کارشناسان امنیت سایبری اخیراً برنامه تبلیغاتی StationSure را کشف کرده اند، یک برنامه بالقوه ناخواسته (PUP) که به طور خاص کاربران مک را هدف قرار می دهد. پس از نصب، این نرم افزار نفوذی در درجه اول قصد دارد کمپین های تبلیغاتی مشکوک را اجرا کند. با این حال، چیزی که آن را متمایز میکند، وابستگی آن به خانواده بدافزار AdLoad است، انجمن نگرانکنندهای که هشدارها را در بین کارشناسان ایجاد میکند. این اتصال خطرات بالقوه ای را برای حریم خصوصی و امنیت کاربران نشان می دهد، و لازم است کاربران مک مراقب باشند و اقدامات احتیاطی لازم را در برابر چنین تهدیداتی انجام دهند.
StationSure دستگاه های مک کاربران را با تبلیغات سیل می کند
برنامه های تبلیغاتی معمولاً با هدف نمایش تبلیغات در رابط ها و وب سایت های مختلف طراحی می شوند. این تبلیغات، که می توانند به شکل پاپ آپ، کوپن، نظرسنجی، همپوشانی و موارد دیگر باشند، اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا حتی بدافزارها را تبلیغ می کنند. با کلیک بر روی این تبلیغات ممکن است اسکریپت هایی فعال شوند که دانلود یا نصب را بدون رضایت کاربر آغاز می کنند.
با این حال، در حالی که برخی از محصولات یا خدمات قانونی ممکن است از طریق این کانال ها تبلیغ شوند، بعید است که توسط توسعه دهندگان یا طرف های رسمی تأیید شوند. در عوض، محتملتر است که این تأییدات توسط کلاهبردارانی که از برنامههای وابسته برای کسب کمیسیونهای نامشروع سوءاستفاده میکنند، سازماندهی شده باشد.
علاوه بر این، ابزارهای تبلیغاتی مانند StationSure ممکن است دارای قابلیت های ردیابی داده باشند که معمولاً در نرم افزارهای پشتیبانی شده از تبلیغات یافت می شود. این بدان معناست که میتواند طیف وسیعی از اطلاعات حساس، از جمله تاریخچه مرور، درخواستهای موتور جستجو، کوکیهای مرورگر، اعتبارنامههای ورود، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری را جمعآوری کند. این دادهها پس از آن مستعد خرید توسط اشخاص ثالث یا سوء استفاده برای سودجویی از طریق روشهای مختلف میشوند که خطر قابلتوجهی برای حریم خصوصی و امنیت کاربر ایجاد میکند.
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب برای نصب به شیوه های توزیع سایه دار متکی هستند
ابزارهای تبلیغاتی مزاحم و PUP ها اغلب از تاکتیک های مبهم برای توزیع و نصب خود برای نفوذ به سیستم های کاربران بدون رضایت آنها استفاده می کنند. برخی از روش های رایج مورد استفاده عبارتند از:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم و PUP اغلب با دانلودهای قانونی نرمافزار همراه میشوند. اگر کاربران فرآیند نصب را به دقت بررسی نکنند و از پیشنهادات اضافی یا اجزای همراه خودداری کنند، ممکن است سهواً نرم افزار تبلیغاتی یا PUP را در کنار نرم افزار مورد نظر نصب کنند.
- تبلیغات فریبنده : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از طریق شیوه های تبلیغاتی فریبنده توزیع شوند. کاربران ممکن است با تبلیغات گمراهکنندهای مواجه شوند که نویدبخش نرمافزار رایگان، ابزارهای بهینهسازی سیستم یا سایر پیشنهادات فریبنده است. کلیک بر روی این تبلیغات ممکن است منجر به نصب ناخواسته ابزارهای تبلیغاتی مزاحم یا PUP شود.
- تاکتیکهای بهروزرسانی نرمافزار : ابزارهای تبلیغاتی مزاحم و PUP ممکن است بهعنوان بهروزرسانیهای نرمافزار قانونی یا وصلههای امنیتی ظاهر شوند. ممکن است از کاربران خواسته شود که این بهروزرسانیها را از طریق پیامهای بازشو یا اعلانهای جعلی سیستم دانلود و نصب کنند، و بهجای بهروزرسانیهای واقعی، ندانسته نرمافزارهای تبلیغاتی یا PUP را نصب کنند.
- مهندسی اجتماعی : ابزارهای تبلیغاتی مزاحم و PUP ها ممکن است از تاکتیک های مهندسی اجتماعی برای فریب کاربران برای نصب نرم افزار ناامن استفاده کنند. این میتواند شامل جعل هویت نهادهای قابل اعتماد، مانند پشتیبانی فنی یا فروشندگان نرمافزار، و متقاعد کردن کاربران برای دانلود و نصب نرمافزار به بهانه باشد.
به طور کلی، ابزارهای تبلیغاتی مزاحم و PUPها بر سوء استفاده از اعتماد و عدم هوشیاری کاربران برای دسترسی به سیستم های خود متکی هستند. کاربران می توانند با احتیاط در هنگام دانلود نرم افزار، اجتناب از کلیک بر روی تبلیغات یا لینک های مشکوک، به روز نگه داشتن نرم افزار خود و استفاده از نرم افزارهای ضد بدافزار معتبر برای شناسایی و حذف برنامه های ناخواسته، از خود محافظت کنند.
