Multi-License Discount Quote
پایگاه داده تهدید برنامه های بالقوه ناخواسته TruoApp

TruoApp

تا Mezo در برنامه های بالقوه ناخواسته, Adware, Browser Hijackers
ترجمه به:
فارسی

TruoApp به عنوان یک برنامه بالقوه ناخواسته (PUP) ظهور کرده و توجه محافل امنیت سایبری را به خود جلب کرده است. این نرم افزار که به دلیل ماهیت مشکوک به عنوان PUP طبقه بندی می شود، خطرات بالقوه ای را برای دستگاه ها و حریم خصوصی کاربران به همراه دارد. همانطور که محققان در مورد عملکردها و روش های توزیع آن تحقیق می کنند، نگرانی هایی در مورد عملکرد مزاحم و ناخواسته آن ایجاد می شود که پس از نصب برنامه فعال می شود. درک ویژگی ها و مفاهیم TruoApp در جهت یابی در چشم انداز در حال تکامل تهدیدات دیجیتال بسیار مهم است. علاوه بر این، محققان هشدار می‌دهند که نصب نصب TruoApp حاوی برنامه‌های نرم‌افزار مشکوک اضافی نیز بود.

TruoApp ممکن است اقدامات مزاحم مختلفی را در دستگاه های کاربران انجام دهد

PUP ها اغلب خود را به عنوان نرم افزار مشروع و سودمند معرفی می کنند، اما به ندرت به وعده های خود عمل می کنند. این برنامه ها دارای قابلیت هایی هستند که خطرات قابل توجهی را برای حریم خصوصی و امنیت کاربران ایجاد می کند، در درجه اول از طریق مکانیسم های ردیابی داده ها. آنها طیف گسترده ای از اطلاعات را جمع آوری می کنند، از جمله URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجو، کوکی های وب، اعتبار ورود به حساب کاربری (نام کاربری و رمز عبور)، جزئیات قابل شناسایی شخصی، و حتی اطلاعات مالی حساس مانند شماره کارت اعتباری. این داده‌های جمع‌آوری‌شده اغلب به اشخاص ثالث فروخته می‌شوند یا از طریق روش‌های مختلف برای کسب سود مورد بهره‌برداری قرار می‌گیرند.

علاوه بر ردیابی داده ها، PUP ها اغلب عملکردهای ابزارهای تبلیغاتی مزاحم را نشان می دهند. این بدان معناست که آنها محتوای گرافیکی شخص ثالث، مانند پاپ آپ ها، بنرها، نظرسنجی ها، پوشش ها و سایر تبلیغات را در رابط های مختلف نمایش می دهند. با این حال، این تبلیغات معمولاً محتوای فریبنده و غیرقابل اعتماد از جمله تاکتیک های آنلاین، نرم افزارهای ناخواسته و بدافزارها را تبلیغ می کنند. علاوه بر این، ابزارهای تبلیغاتی مزاحم ممکن است تغییر مسیرهای سرکش ایجاد کنند و کاربران را به سمت وب سایت های بالقوه مضر هدایت کنند.

علاوه بر این، PUP ها به دلیل قابلیت های ربودن مرورگر بدنام هستند. آنها می توانند موتورهای جستجوی پیش فرض، صفحات اصلی و صفحات برگه جدید را در مرورگرهای وب تغییر دهند. پس از نصب، این نرم افزار ممکن است کاربران را وادار کند تا هر زمان که جستجوی جستجو را در نوار URL انجام دهند یا یک برگه مرورگر جدید باز کنند، از موتورهای جستجوی جعلی بازدید کنند.

این موتورهای جستجوی نامشروع اغلب در ارائه نتایج جستجوی واقعی شکست می خورند و در عوض کاربران را به سایت های جستجوی اینترنتی قانونی مانند یاهو، بینگ یا گوگل هدایت می کنند. با این حال، زمانی که این وب‌سایت‌های جعلی نتایج جستجو تولید می‌کنند، معمولاً نادرست هستند و حاوی محتوای حمایت‌شده، غیرقابل اعتماد و احتمالاً مخرب هستند. این امر بر اهمیت شناخت و اجتناب از خطرات بالقوه مرتبط با PUP ها برای حفظ امنیت و حریم خصوصی آنلاین تأکید می کند.

تکنیک های توزیع رایج مورد بهره برداری PUP ها

PUP ها از تکنیک های توزیع مختلفی برای نفوذ به دستگاه ها و شبکه های کاربران استفاده می کنند. برخی از رایج ترین روش ها عبارتند از:

  • بسته‌بندی : PUPها اغلب با دانلودهای نرم‌افزار قانونی همراه هستند. کاربران ممکن است هنگام دانلود و نصب برنامه های به ظاهر بی ضرر، PUP ها را سهوا نصب کنند. این برنامه‌های همراه معمولاً در فرآیند نصب فاش می‌شوند، اما اگر کاربران بدون بررسی دقیق هر مرحله، در راه‌اندازی عجله کنند، ممکن است آنها را نادیده بگیرند.
  • دانلودهای جعلی : PUP ها اغلب از طریق تبلیغات فریبنده یا دکمه های دانلود جعلی در وب سایت ها توزیع می شوند. کاربران ناآگاه ممکن است بر روی این تبلیغات یا دکمه‌ها کلیک کنند، با این تصور که نرم‌افزار یا محتوای قانونی را دانلود می‌کنند تا در نهایت به PUP‌هایی روی دستگاه‌هایشان نصب شده باشند.
  • پیوست‌های ایمیل : PUP‌ها را می‌توان از طریق پیوست‌های ایمیل، که اغلب به عنوان فایل‌ها یا اسناد قانونی پنهان می‌شوند، توزیع کرد. هنگامی که کاربران این پیوست‌ها را دانلود و باز می‌کنند، PUPها بر روی دستگاه‌هایشان نصب می‌شوند و به طور بالقوه امنیت و حریم خصوصی آن‌ها را به خطر می‌اندازند.
  • تبلیغات نادرست : PUP ها ممکن است از طریق تبلیغات مخرب (بد تبلیغاتی) نمایش داده شده در وب سایت های قانونی پخش شوند. تبلیغات سرکش ممکن است کاربران را وادار کند که روی آنها کلیک کنند، که منجر به نصب ناخواسته PUP یا هدایت مجدد به وب سایت های ناامن توزیع کننده PUP شود.
  • هشدارهای جعلی سیستم : برخی از PUP ها از هشدارها یا اعلان های جعلی سیستم برای فریب کاربران برای دانلود و نصب آنها استفاده می کنند. این هشدارها ممکن است ادعا کنند که دستگاه کاربر به بدافزار آلوده شده است یا به یک به‌روزرسانی حیاتی نیاز است، که باعث می‌شود کاربران روی پیوندی کلیک کنند یا فایلی را دانلود کنند که در واقع حاوی PUP است.
  • به اشتراک گذاری فایل نظیر به نظیر (P2P) : PUP ها همچنین می توانند از طریق شبکه های اشتراک فایل نظیر به نظیر توزیع شوند. کاربران رایانه شخصی که فایل‌ها را از این شبکه‌ها دانلود می‌کنند ممکن است ناخودآگاه PUP را همراه با محتوای مورد نظر دریافت کنند.
  • مهندسی اجتماعی : PUP ها ممکن است از تاکتیک های مهندسی اجتماعی برای فریب کاربران برای نصب آنها استفاده کنند. این می تواند شامل استفاده از زبان متقاعد کننده یا ظاهر شدن به عنوان یک نهاد قانونی برای متقاعد کردن کاربران برای دانلود و نصب داوطلبانه PUP باشد.

    • با درک این تکنیک های رایج توزیع، کاربران می توانند اقدامات پیشگیرانه ای برای محافظت از خود در برابر PUP ها و حفظ امنیت دستگاه ها و اطلاعات شخصی خود انجام دهند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    39,694
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...