UDisplay
فرض کنید کاربران مک با یک پیام پاپ آپ ناگهانی در دستگاه خود مواجه می شوند که هشدار می دهد UDisplay به رایانه شما آسیب می رساند. باید آن را به سطل زباله منتقل کنید، اقدام فوری ضروری است. چنین هشدارهای امنیتی معمولاً نشان میدهد که مورد پرچمگذاریشده درگیر فعالیتهای مزاحم یا مشکوک بوده است و سیستمهای امنیتی Mac را وادار میکنند تا حذف آن را توصیه کنند.
این هشدارها معمولاً توسط برنامه هایی که به عنوان ابزارهای تبلیغاتی مزاحم مزاحم یا ربایندگان مرورگر طبقه بندی می شوند فعال می شوند. این برنامه ها به طور خاص برای اجرای اقدامات تهاجمی مختلف بر روی دستگاه هایی که در آنها ساکن هستند طراحی شده اند. به عنوان مثال می توان به ارائه تبلیغات مشکوک یا هدایت مرورگرهای کاربران به آدرس های وب حمایت شده بدون رضایت اشاره کرد.
هیچ هشدار امنیتی مشروع را ساده نگیرید
تا زمانی که کاربران مطمئن نباشند که برنامه پرچم گذاری شده قانونی است و از یک منبع قابل اعتماد به دست آمده است، نباید هشدارهای امنیتی را صرفاً به عنوان یک مزاحمت نادیده بگیرند. به طور معمول، این اعلان ها وجود یک برنامه نفوذی و بالقوه ناخواسته (PUP) را نشان می دهد که به دستگاه نفوذ کرده است. PUP ها برنامه های مشکوکی هستند که اغلب با ابزارهای تبلیغاتی مزاحم یا قابلیت های ربودن مرورگر مرتبط هستند.
یکی از خطرات اولیه PUP ها هجوم تبلیغات ناخواسته و مزاحم است. این برنامه ها اغلب مرورگرهای وب را با تبلیغات پاپ آپ، بنرها و سایر اشکال تبلیغات بمباران می کنند، تجربه آنلاین کاربر را مختل می کنند و به طور بالقوه منجر به کلیک های ناخواسته بر روی پیوندهای ناامن یا وب سایت های تقلبی می شوند.
نگرانی مهم دیگر تهدید حریم خصوصی داده ها است. برخی از PUPها برای جمع آوری و انتقال داده های کاربر، مانند الگوهای مرور، تاریخچه جستجو و اطلاعات شخصی، بدون رضایت صریح کاربر طراحی شده اند. این داده ها می توانند برای تبلیغات هدفمند استفاده شوند، به اشخاص ثالث فروخته شوند، یا حتی برای سرقت هویت یا سایر تلاش های مضر مورد استفاده قرار گیرند، که حریم خصوصی و محرمانه بودن کاربر را به خطر می اندازد.
کاربران به ندرت PUP را عمدا نصب می کنند
کاربران به ندرت PUP ها را آگاهانه نصب می کنند، زیرا توزیع این برنامه ها اغلب شامل تاکتیک های توزیع فریبنده است. کلاهبرداران از تکنیک های مختلفی برای انتشار PUP ها استفاده می کنند و از اعتماد کاربران، عدم آگاهی یا تمایل به عملکردهای خاص استفاده می کنند.
یکی از تاکتیکهای رایج، بستهبندی است که در آن PUPها در کنار نرمافزار قانونی بستهبندی میشوند. کاربران ممکن است ناآگاهانه برنامه های مورد نظر خود را دانلود و نصب کنند، فقط متوجه می شوند که نرم افزار اضافی، اغلب PUP، بدون رضایت صریح آنها نصب شده است. بستهبندی به PUPها اجازه میدهد تا همراه با نرمافزارهای معتبر سوار شوند و تشخیص را دشوارتر کرده و احتمال نصب آنها را افزایش میدهد.
تبلیغات فریبنده و مهندسی اجتماعی نیز تاکتیک های رایج هستند. کلاهبرداران تبلیغات فریبنده یا وب سایت های گمراه کننده ایجاد می کنند که ویژگی های مطلوب یا دانلود رایگان را وعده می دهند. با کلیک بر روی این تبلیغات یا بازدید از چنین سایت هایی ممکن است دانلود و نصب PUP ها بدون اطلاع کاربر آغاز شود. تکنیکهای مهندسی اجتماعی، مانند هشدارهای جعلی سیستم، کاربران را بیشتر دستکاری میکند تا باور کنند سیستمهایشان در معرض خطر است و آنها را به نصب PUP به عنوان یک راهحل فرضی سوق میدهد.
PUP ها همچنین می توانند از طریق وب سایت های سرکش یا در معرض خطر توزیع شوند. کاربرانی که از این سایتها بازدید میکنند ممکن است با دکمههای دانلود فریبنده یا لینکهای مبدل مواجه شوند که نصب PUP را آغاز میکند. کلاهبرداران از آسیبپذیریهای وبسایت سوء استفاده میکنند یا زمانی که کاربران بهطور خودکار از سایتهای در معرض خطر بازدید میکنند، از تکنیکهای دانلود درایو برای دانلود PUPها استفاده میکنند.
برخی از PUP ها از روش های نصب مخفیانه استفاده می کنند، مانند پنهان شدن در توافق نامه های کاربر یا دفن گزینه های نصب در فرآیندهای پیچیده راه اندازی. کاربران ممکن است با پیمایش سریع در صفحات نصب بدون بررسی کامل، ناخواسته با نصب PUP موافقت کنند.
در نتیجه، توزیع PUP شامل تاکتیکهای فریبنده مانند بستهبندی، تبلیغات فریبنده، مهندسی اجتماعی، دانلودکنندههای مشکوک، وبسایتهای در معرض خطر و تکنیکهای نصب مخفیانه است. کاربران باید احتیاط کنند، نرم افزار امنیتی را به روز کنند و منابع دانلود را به طور انتقادی ارزیابی کنند تا خطرات مربوط به PUP را به حداقل برسانند.