UltraApplication
محققان امنیت اطلاعات در حین بررسی برنامههای کاربردی مزاحم، اپلیکیشن جدیدی به نام UltraApplication را شناسایی کردند. تجزیه و تحلیل نشان داد که این نرم افزار ویژگی هایی را که معمولاً با ابزارهای تبلیغاتی مزاحم مرتبط است را نمایش می دهد، که نشان می دهد هدف اصلی آن فعال کردن توزیع مواد تبلیغاتی ناخواسته در دستگاه های کاربران است. قابل ذکر است که UltraApplication به طور خاص سیستم های مک را هدف قرار می دهد. بررسیهای بیشتر تأیید کرد که این برنامه اخیراً به خانواده بدافزار در حال گسترش AdLoad اضافه شده است، که تکامل و گسترش مداوم این نوع نرمافزار مخرب را برجسته میکند.
ابزارهای تبلیغاتی مزاحم مانند UltraApplication اغلب اقدامات ناخواسته ای را انجام می دهند
ابزارهای تبلیغاتی مزاحم با ارائه محتوای گرافیکی شخص ثالث مانند پنجرههای بازشو، کوپنها، نظرسنجیها، پوششها و موارد دیگر در وبسایتهای بازدید شده یا سایر رابطها کار میکنند. این تبلیغات اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و حتی بدافزارها را تبلیغ می کنند. کلیک کردن بر روی برخی از تبلیغات می تواند باعث اجرای اسکریپت ها شود و منجر به دانلود یا نصب بدون رضایت صریح کاربر شود.
اگرچه محتوای واقعی ممکن است در این تبلیغات ظاهر شود، بعید است که توسط توسعه دهندگان اصلی یا سایر نهادهای رسمی تأیید شود. انگیزه اصلی پشت چنین تبلیغاتی احتمالاً به دست آوردن کمیسیون های نامشروع از طریق بهره برداری از برنامه های وابسته مرتبط با محصولات تأیید شده است.
فرض بر این است که این ابزارهای تبلیغاتی مزاحم خاص دارای قابلیت های ردیابی داده است که یک ویژگی رایج در نرم افزارهای پشتیبانی شده از تبلیغات و PUP ها (برنامه های بالقوه ناخواسته) است. اطلاعات جمعآوریشده ممکن است شامل نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، عبارتهای جستجو، کوکیهای اینترنتی، اعتبارنامههای ورود، جزئیات قابل شناسایی شخصی، شماره کارت اعتباری و موارد دیگر باشد. داده های جمع آوری شده را می توان از طریق فروش آن به اشخاص ثالث کسب درآمد کرد. این امر ماهیت تهاجمی ابزارهای تبلیغاتی مزاحم و خطرات بالقوه مرتبط با جمع آوری غیرمجاز و سوء استفاده از اطلاعات کاربر را برجسته می کند.
PUP ها به شدت به استراتژی های توزیع مشکوک متکی هستند
PUP ها اغلب به شدت به استراتژی های توزیع مشکوک برای نفوذ به سیستم ها و به حداکثر رساندن دسترسی آنها متکی هستند. این استراتژیها با روشهای فریبنده و غیرشفاف مشخص میشوند که برای فریب کاربران برای نصب ناخواسته PUP طراحی شدهاند. برخی از تاکتیک های رایج مورد استفاده توسط PUP ها عبارتند از:
- نرمافزار همراه : PUPها اغلب در طول فرآیند نصب با نرمافزار قانونی همراه میشوند. کاربران ممکن است ناآگاهانه موافقت کنند که PUP را به عنوان بخشی از یک بسته نصب کنند بدون اینکه متوجه شوند که شامل آن می شود.
- دانلود نرمافزار رایگان و اشتراکافزار : PUPها ممکن است به عنوان برنامههای نرمافزار رایگان یا اشتراکافزار به ظاهر بیضرر پنهان شوند. کاربرانی که به دنبال دانلود نرم افزار رایگان هستند ممکن است به طور ناخواسته یک PUP را همراه با برنامه مورد نظر نصب کنند.
این استراتژی های توزیع مشکوک ماهیت مخفی PUP ها را برجسته می کند، زیرا از اعتماد کاربر، عدم آگاهی و تمایل به نرم افزار رایگان یا به ظاهر سودمند سوء استفاده می کنند. برای جلوگیری از قربانی نشدن PUP ها، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، سیستم های خود را به روز نگه دارند و از نرم افزارهای امنیتی معتبر برای شناسایی و جلوگیری از نصب های ناخواسته استفاده کنند.
