Multi-License Discount Quote
پایگاه داده تهدید Mac Malware SyncProcess

SyncProcess

تا Mezo در Mac Malware, Adware, برنامه های بالقوه ناخواسته
ترجمه به:
فارسی

محققان در حین بررسی برنامه‌های مزاحم و غیرقابل اعتماد و PUPها (برنامه‌های بالقوه ناخواسته) بدافزار SyncProcess را کشف کردند. این برنامه خاص کاربران مک را هدف قرار می دهد. پس از نصب، ویژگی های معمولی ابزارهای تبلیغاتی مزاحم را نمایش می دهد. در واقع، کاربران متعاقباً با تبلیغات مشکوک متعددی بمباران خواهند شد که می‌توانند PUPهای اضافی، تاکتیک‌های آنلاین، سایت‌های فیشینگ و غیره را تبلیغ کنند.

SyncProcess ممکن است کاربران را در معرض تبلیغات غیرقابل اعتماد قرار دهد

ابزارهای تبلیغاتی مزاحم با تزریق محتوای گرافیکی شخص ثالث، مانند پوشش‌ها، پنجره‌های بازشو، بنرها و نظرسنجی‌ها به وب‌سایت‌ها، دسکتاپ یا سایر رابط‌های کاربری عمل می‌کنند. این تبلیغات اغلب تاکتیک های مختلف، نرم افزارهای غیرقابل اعتماد یا خطرناک و در برخی موارد حتی بدافزارها را تبلیغ می کنند. کلیک کردن بر روی برخی از تبلیغات می تواند اسکریپت ها را برای اجرای دانلودها یا نصب های مخفیانه بدون رضایت کاربر فعال کند.

در حالی که ممکن است گاهی اوقات محتوای قانونی در این تبلیغات ظاهر شود، اما تردید وجود دارد که احزاب رسمی آن را به این شیوه تأیید کنند. در عوض، چنین تاییدیه‌هایی معمولاً کار کلاهبردارانی است که به دنبال کسب کمیسیون‌های نامشروع از طریق سوء استفاده از برنامه‌های وابسته محصول تبلیغ‌شده هستند.

علاوه بر این، ابزارهای تبلیغاتی مزاحم معمولاً شامل عملکردهای ردیابی داده هستند که ممکن است برای SyncProcess نیز اعمال شود. این بدان معنی است که انواع مختلفی از داده های کاربر را جمع آوری می کند، از جمله آدرس های اینترنتی بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های اینترنتی، نام های کاربری و رمز عبور، اطلاعات قابل شناسایی شخصی و حتی شماره کارت اعتباری. سپس این اطلاعات جمع‌آوری‌شده می‌تواند به اشخاص ثالث ارسال یا فروخته شود و نگرانی‌های قابل توجهی در مورد حفظ حریم خصوصی کاربران ایجاد کند.

PUP ها اغلب از طریق تاکتیک های مشکوک پخش می شوند

PUP ها اغلب از طریق تاکتیک های توزیع مشکوک پخش می شوند و از روش های مختلف برای نفوذ به سیستم های کاربران استفاده می کنند. در اینجا توضیح جامعی از این تاکتیک ها آورده شده است:

  • نرم‌افزار همراه : PUPها اغلب با دانلودهای نرم‌افزار قانونی همراه هستند. کاربران ممکن است ناآگاهانه با نصب PUP در طول فرآیند نصب نرم افزار پیشرو موافقت کنند، زیرا بسته بندی معمولاً در جادوگر نصب پنهان می شود. این تاکتیک در میان نرم افزارهای رایگان و برنامه های کاربردی اشتراکی رایج است.
  • تبلیغات فریبنده : PUPها ممکن است از طریق تبلیغات فریبنده یا گمراه کننده تبلیغ شوند که اغلب نویدبخش پیشنهادهای فریبنده یا بهینه سازی سیستم هستند. با کلیک بر روی این تبلیغات می توانید کاربران را به وب سایت هایی هدایت کنید که آنها را وادار به دانلود و نصب PUP تحت پوشش نرم افزار قانونی می کند.
  • به‌روزرسانی‌های نرم‌افزار جعلی : مجرمان سایبری ممکن است PUP‌هایی را که به‌عنوان به‌روزرسانی‌های نرم‌افزار یا وصله‌های نرم‌افزاری برای برنامه‌های کاربردی محبوب پنهان شده‌اند، توزیع کنند. کاربران ممکن است در هنگام مرور وب با اعلان‌های به‌روزرسانی جعلی مواجه شوند که آنها را فریب می‌دهد تا PUP را دانلود و نصب کنند، که به‌عنوان یک به‌روزرسانی حیاتی است.
  • به اشتراک گذاری فایل نظیر به نظیر : PUP ها همچنین می توانند از طریق شبکه های اشتراک فایل Peer-to-Peer (P2P) پخش شوند، جایی که کاربران نرم افزار، رسانه یا محتوای دیگر را از سایر کاربران دانلود می کنند. بازیگران مرتبط با کلاهبرداری ممکن است PUPها را به عنوان محتوای دلخواه پنهان کنند و باعث شود کاربران ناآگاه به طور ناخواسته آنها را دانلود و نصب کنند.
  • پیوست‌های ایمیل و پیوندها : PUPها ممکن است از طریق پیوست‌های ایمیل یا پیوندهای موجود در ایمیل‌های فیشینگ توزیع شوند. این ایمیل‌ها اغلب به عنوان ارتباطات قانونی از سوی نهادهای مورد اعتماد ظاهر می‌شوند و کاربران را به دانلود پیوست‌ها یا کلیک بر روی پیوندهایی که منجر به نصب PUP می‌شوند، ترغیب می‌کنند.
  • افزونه‌ها و افزونه‌های مرورگر : PUP‌ها را می‌توان به عنوان افزونه‌ها یا افزونه‌های مرورگر توزیع کرد و ویژگی‌ها یا عملکردهای به ظاهر مفیدی را ارائه می‌دهد. کاربران ممکن است هنگام مرور وب یا نصب نرم افزار، این افزونه ها را سهوا نصب کنند، بدون اینکه از ماهیت بالقوه ناخواسته آنها آگاه باشند.
  • تاکتیک های مهندسی اجتماعی : PUP ها ممکن است از تاکتیک های مهندسی اجتماعی برای دستکاری کاربران برای نصب آنها استفاده کنند. این می‌تواند شامل هشدارهای جعلی، هشدارها یا اعلان‌هایی باشد که کاربران را فریب می‌دهد تا تصور کنند سیستم‌شان آلوده یا در معرض خطر است و باعث می‌شود PUP را برای محافظت ادعایی دانلود و نصب کنند.

    • با درک این تاکتیک‌ها، کاربران می‌توانند اقدامات پیشگیرانه‌ای را برای جلوگیری از نصب سهوی PUP انجام دهند، مانند احتیاط در هنگام دانلود نرم‌افزار، اجتناب از کلیک بر روی لینک‌ها یا تبلیغات مشکوک، و به‌روزرسانی منظم نرم‌افزار امنیتی خود برای شناسایی و حذف مؤثر PUPها.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    38,917
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...