TjboApp
برنامه های بالقوه ناخواسته (PUP) یک نگرانی دائمی در امنیت سایبری هستند که اغلب با قابلیت های نامطلوب یا مضر آنها مشخص می شود. در حین بررسی وب سایت های مشکوک، محققان امنیت سایبری TjboApp PUP را پیدا کردند که شیوع چنین برنامه هایی در سراسر وب را برجسته می کند. TjboApp، مانند بسیاری از PUP ها، تمایل به نفوذ به سیستم های همراه با سایر نرم افزارهای مشکوک دارد، همانطور که توسط نصب کننده تجزیه و تحلیل شده مشهود است. این روش بستهبندی، شناسایی و اجتناب از نصب چنین برنامههای ناخواستهای را برای کاربران چالش برانگیز میکند که خطرات قابلتوجهی را برای سیستمها و حریم خصوصی آنها به همراه دارد.
TjboApp ممکن است پس از نصب، اقدامات ناخواسته مختلفی را انجام دهد
PUP ها اغلب همراه با عملکردهای مزاحم هستند که حریم خصوصی و امنیت کاربران را به خطر می اندازند. این برنامهها معمولاً در ردیابی دادهها، جمعآوری انواع اطلاعات حساس، از جمله تاریخچههای مرور و موتورهای جستجو، کوکیها، نامهای کاربری/رمزهای عبور و دادههای مالی شرکت میکنند. این داده ها را می توان از طریق فروش به اشخاص ثالث، به طور بالقوه از جمله مجرمان سایبری، مورد سوء استفاده قرار داد که خطرات جدی برای حریم خصوصی و مالی کاربران ایجاد می کند.
علاوه بر این، برنامههای ناخواسته اغلب رفتارهای تبلیغاتی نشان میدهند و کاربران را با تبلیغاتی مانند پنجرههای بازشو، بنرها، نظرسنجیها و پوششها در رابطهای مختلف بمباران میکنند. این تبلیغات ممکن است تاکتیکهای آنلاین، نرمافزار غیرقابل اعتماد یا حتی بدافزار را تبلیغ کنند. کلیک بر روی این تبلیغات می تواند منجر به دانلود یا نصب مخفیانه شود و امنیت سیستم کاربر را بیشتر به خطر بیاندازد.
علاوه بر این، PUP ها اغلب به عنوان هکرهای مرورگر عمل می کنند، تنظیمات مرورگر مانند صفحات اصلی، موتورهای جستجوی پیش فرض، و URL های برگه/پنجره جدید را تغییر می دهند تا کاربران را به سایت های ارتقا یافته هدایت کنند. این امر کاربران را مجبور می کند هنگام وارد کردن یک عبارت جستجو یا باز کردن صفحات برگه مرورگر جدید، از موتورهای جستجوی جعلی بازدید کنند. این موتورهای جستجوی جعلی اغلب در ارائه نتایج جستجوی واقعی شکست می خورند و کاربران را به مرورگرهای وب معتبری مانند گوگل، یاهو یا بینگ هدایت می کنند، پس از اینکه احتمالاً آنها را در معرض محتوای ناامن قرار می دهند.
PUP ها اغلب بدون توجه به دستگاه های کاربران نفوذ می کنند
PUPها از تاکتیکهای مختلفی استفاده میکنند تا بدون توجه به دستگاههای کاربران نفوذ کنند و از آسیبپذیریهای نرمافزار و رفتارهای کاربران سوءاستفاده کنند. یکی از روشهای رایج، بستهبندی است، که در آن PUPها با بارگیریهای نرمافزار قانونی بستهبندی میشوند. کاربران معمولاً بدون توجه به اضافه شدن برنامههای اضافی، اعلانهای نصب را نادیده میگیرند یا به سرعت روی آن کلیک میکنند. این PUPهای همراه ممکن است در طول نصب به وضوح فاش نشوند، که نصب سهوی آنها را برای کاربران آسان می کند.
یکی دیگر از رویکردهای دزدانه، تبلیغات گمراه کننده و دکمه های دانلود فریبنده در وب سایت ها است. کاربران ممکن است ناآگاهانه روی تبلیغات یا دکمه هایی کلیک کنند که ادعا می کنند یک چیز را ارائه می دهند اما در واقع باعث دانلود یک PUP می شوند. این تاکتیک های فریبنده از اعتماد و عدم توجه کاربران به جزئیات سوء استفاده می کند.
علاوه بر این، PUP ها ممکن است از طریق پیوست های ایمیل، شبکه های اشتراک گذاری فایل همتا به همتا، و وب سایت های سرکش پخش شوند. آنها اغلب به عنوان فایل های قانونی یا به روز رسانی نرم افزار ظاهر می شوند و کاربران را فریب می دهند تا آنها را دانلود و نصب کنند.
علاوه بر این، برخی از PUP ها از تکنیک های مهندسی اجتماعی، مانند هشدارهای جعلی سیستم یا تاکتیک های ترساندن، برای متقاعد کردن کاربران برای دانلود و نصب داوطلبانه آنها استفاده می کنند. این برنامه ها ممکن است ادعا کنند که راه حل های امنیتی یا بهبود عملکرد را ارائه می دهند اما در واقع اهداف مضری را دنبال می کنند.
به طور کلی، PUP ها برای نفوذ بدون توجه به دستگاه ها به نظارت، اعتماد و عدم احتیاط کاربران متکی هستند و بر اهمیت هوشیاری و استفاده از اقدامات امنیتی قابل اعتماد برای محافظت در برابر آنها تأکید می کنند.