ValidBoost

ValidBoost به‌عنوان یک برنامه بالقوه ناخواسته (PUP) با عملکرد دوگانه شناخته می‌شود که هم به‌عنوان ابزارهای تبلیغاتی مزاحم و هم به‌عنوان یک هکر مرورگر که به صراحت برای دستگاه‌های مک طراحی شده است، عمل می‌کند. این برنامه که به جای هم ValidBoost و ValidBoostfld نامیده می شود، رفتار مزاحم را با نمایش تبلیغات و دستکاری تنظیمات مرورگر برای ترویج یک موتور جستجوی جعلی از خود نشان می دهد.

هدف اصلی ValidBoost ایجاد درآمد از طریق تبلیغات در حالی که کاربران را به یک موتور جستجوی فریبنده هدایت می کند. این تغییر مسیر در نتیجه تغییرات در تنظیمات مرورگر ایجاد شده توسط برنامه اتفاق می افتد. علاوه بر این، نگرانی هایی در مورد جمع آوری بالقوه اطلاعات کاربر توسط ValidBoost وجود دارد. روش توزیع استفاده شده توسط ValidBoost شامل نصب کننده فریبنده ای است که به عنوان یک نصب کننده Adobe Flash Player ظاهر می شود.

ValidBoost می تواند پس از نصب، داده های حساس کاربر را جمع آوری کند

به طور معمول، ابزارهای تبلیغاتی مزاحم با ایجاد درآمد برای توسعه دهندگان از طریق ارائه اشکال مختلف تبلیغات مانند بنرها، پاپ آپ ها، کوپن ها، نظرسنجی ها و موارد مشابه عمل می کنند. در مورد برنامه هایی مانند ValidBoost، تبلیغات اغلب برای تبلیغ وب سایت های مشکوک استفاده می شود. کلیک بر روی این تبلیغات می تواند منجر به دانلود یا نصب ناخواسته شود، به خصوص اگر تبلیغات برای اجرای اسکریپت های خاصی طراحی شده باشند. توصیه می شود احتیاط کنید و تبلیغاتی را که از برنامه هایی مانند ValidBoost نشات می گیرند نادیده بگیرید.

یکی دیگر از مشکلات قابل توجه برنامه ValidBoost توانایی آن در تغییر تنظیمات مرورگر به نفع یک موتور جستجوی جعلی است. به طور خاص، ValidBoost آدرس یک موتور جستجوی جعلی را به عنوان موتور جستجوی پیش‌فرض مرورگر، صفحه اصلی و صفحات برگه جدید تعیین می‌کند. هنگامی که مرورگر کاربر توسط ValidBoost ربوده می شود، آنها مجبورند هر بار که یک صفحه برگه جدید باز می شود یا یک جستجوی جستجو از طریق نوار URL شروع می شود، از یک آدرس خاص بازدید کنند. این دستکاری می تواند منجر به نتایج جستجوی حاوی پیوندهایی به سایت های بالقوه مضر، تبلیغات مشکوک یا هدایت مجدد به آدرس های غیرقابل اعتماد شود.

علاوه بر این، ابزارهای تبلیغاتی مزاحم، ربایندگان مرورگر و سایر PUP ها اغلب در جمع آوری داده های مرور و سایر اطلاعات شرکت می کنند. معمولاً جزئیات مرتبط با مرور هدفمند شامل آدرس‌های IP، آدرس‌های اینترنتی صفحات بازدید شده، عبارت‌های جستجوی وارد شده و موقعیت‌های جغرافیایی است. شایان ذکر است که برنامه های کاربردی سرکش خاص ممکن است فراتر از این باشد و به اطلاعات حساس و خصوصی مانند جزئیات کارت اعتباری و رمز عبور دسترسی پیدا کنند.

اطلاعات جمع‌آوری‌شده ممکن است اهداف مختلفی از جمله تلاش‌های بازاریابی، فروش به اشخاص ثالث یا حتی استفاده برای فعالیت‌های ناامن مانند سرقت هویت، تراکنش‌های غیرمجاز و خریدهای غیرمجاز را داشته باشد. بنابراین، اکیداً به کاربران توصیه می‌شود در هنگام برخورد با ابزارهای تبلیغاتی مزاحم و برنامه‌های مشابه برای حفظ حریم خصوصی و امنیت خود هوشیار و محتاط باشند.

PUP ها اغلب از طریق روش های توزیع فریبنده نصب خود را پنهان می کنند

PUP ها اغلب از شیوه های توزیع فریبنده برای نصب خود بر روی سیستم های کاربران بدون رضایت آشکار یواشکی استفاده می کنند. در اینجا برخی از تاکتیک های رایج مورد استفاده توسط PUP ها آورده شده است:

• نرم افزار همراه : PUP ها اغلب با دانلود نرم افزارهای قانونی همراه می شوند. اگر کاربران به دقت دستورات نصب را نخوانند، ممکن است ناآگاهانه PUP را در کنار نرم افزار مورد نظر نصب کنند. این بسته‌بندی اغلب در چاپ‌های دقیق ذکر می‌شود و کاربران ممکن است ناخواسته با عجله در مراحل نصب موافقت کنند.
• به روز رسانی ها و نصب کننده های جعلی : PUP ها می توانند خود را به عنوان به روز رسانی نرم افزار یا نصب کننده برنامه های محبوب پنهان کنند. کاربران، که فکر می کنند در حال به روز رسانی یا نصب یک برنامه قانونی هستند، ممکن است ناآگاهانه PUP را دانلود و نصب کنند. این یک تاکتیک رایج است که توسط عوامل مخرب برای سوء استفاده از اعتماد کاربران به به روز رسانی نرم افزار استفاده می شود.
• تبلیغات گمراه کننده و پاپ آپ ها : PUP ها اغلب از تبلیغات گمراه کننده و پنجره های بازشو استفاده می کنند تا کاربران را فریب دهند تا روی آنها کلیک کنند. این تبلیغات ممکن است ادعا کنند که بهینه سازی سیستم، اسکن امنیتی یا سایر خدمات فریبنده را ارائه می دهند. کلیک بر روی این تبلیغات ممکن است منجر به دانلود و نصب ناخواسته PUP شود.
• تاکتیک‌های مهندسی اجتماعی : PUPها ممکن است از تکنیک‌های مهندسی اجتماعی، مانند هشدارهای جعلی در مورد آلودگی‌های بدافزار یا خطاهای سیستم، برای دستکاری کاربران برای دانلود و نصب برنامه استفاده کنند. کاربرانی که از تهدیدهای بالقوه می ترسند، احتمالاً اقدامات پیشنهادی را بدون تأیید صحت منبع دنبال می کنند.
• پلتفرم‌های نرم‌افزار رایگان و اشتراک‌افزار : PUP‌ها ممکن است از طریق پلتفرم‌های نرم‌افزار رایگان و اشتراک‌افزار توزیع شوند. کاربرانی که نرم‌افزار رایگان دانلود می‌کنند ممکن است از اینکه نرم‌افزار همراه با برنامه‌های اضافی و ناخواسته همراه است، بی‌اطلاع باشند. PUP ها اغلب در شرایط خدمات گنجانده شده اند که کاربران ممکن است به طور کامل آنها را بررسی نکنند.
• پیوست های ایمیل و پیوندها : برخی از PUP ها از طریق پیوست های ایمیل یا پیوندها توزیع می شوند. کاربران ممکن است ایمیل های به ظاهر قانونی را با پیوست ها یا پیوندها دریافت کنند و با باز کردن یا کلیک کردن، PUP دانلود و بر روی سیستم نصب می شود. این تاکتیک اغلب در کمپین های فیشینگ استفاده می شود.
• برنامه های افزودنی مرورگر : PUP ها را می توان به عنوان پسوند مرورگر به ظاهر بی ضرر توزیع کرد. کاربران ممکن است این برنامه‌های افزودنی را برای بهبود تجربه مرور خود نصب کنند، اما در واقع، برنامه‌های افزودنی ممکن است فعالیت‌های ناخواسته‌ای مانند نمایش تبلیغات مزاحم یا جمع‌آوری داده‌های مرور را انجام دهند.

برای جلوگیری از قربانی نشدن نصب‌های PUP، کاربران باید هنگام دانلود نرم‌افزار احتیاط کنند، اعلان‌های نصب را با دقت مطالعه کنند، نرم‌افزار را از طریق کانال‌های رسمی به‌روز نگه دارند، از نرم‌افزار امنیتی قابل اعتماد استفاده کنند، و نسبت به پنجره‌های بازشو غیرمنتظره یا ایمیل‌هایی که آنها را وادار به دانلود یا نصب هر چیزی می‌کند شک داشته باشند. .