ViewInput
محققان امنیت سایبری در تجزیه و تحلیل جامع خود از برنامه ViewInput، رفتار تبلیغاتی مزاحم آن را مشاهده کردند که باعث شد آنها را به عنوان ابزارهای تبلیغاتی مزاحم طبقه بندی کنند. Adware اصطلاحی است که برای توصیف نرم افزارهای پشتیبانی شده از تبلیغات استفاده می شود که اغلب از طریق ابزارهای مشکوک و فریبنده توزیع می شوند. در عمل، این بدان معنی است که این برنامه های مشکوک به طور ناخواسته توسط کاربران ناآگاه نصب می شوند. واقعیت مهم دیگر در مورد ViewInput این است که این ابزار تبلیغاتی به طور خاص برای اجرا در دستگاه های مک طراحی شده است.
برنامههایی که رفتار ابزارهای تبلیغاتی مزاحم از خود نشان میدهند، مانند ViewInput، نباید قابل اعتماد باشند. کاربران باید هنگام مواجهه با چنین برنامه هایی احتیاط کنند و از خطرات احتمالی مرتبط با ابزارهای تبلیغاتی مزاحم مطلع باشند. بسیار مهم است که هنگام نصب نرم افزار هوشیار باشید، مجوزها و تنظیمات حریم خصوصی را به دقت بررسی کنید و از آنتی ویروس یا نرم افزارهای ضد بدافزار معتبر برای محافظت در برابر نصب ناخواسته ابزارهای تبلیغاتی مزاحم و سایر برنامه های بالقوه ناخواسته استفاده کنید.
Adware مانند ViewInput ممکن است قابلیت های تهاجمی متعددی داشته باشد
ViewInput برای نمایش تبلیغات مزاحم که خطرات بالقوه ای برای کاربران ایجاد می کند شناخته شده است. این تبلیغات ممکن است این قابلیت را داشته باشد که کاربران را به سمت وبسایتهای مضر هدایت کند که از استراتژیهای فریبنده برای فریب دادن افراد ناآگاه استفاده میکنند. استراتژیهای فریبنده ممکن است شامل تاکتیکهایی مانند جعل هویت خدمات پشتیبانی فنی، ترغیب کاربران به تماس با شمارههای جعلی یا ترغیب آنها برای دانلود برنامههای مشکوک باشد. در برخی موارد، این وبسایتهای مضر با هدف فریب دادن کاربران به افشای اطلاعات حساس، مانند جزئیات کارت اعتباری، گذرواژهها، شمارههای تأمین اجتماعی و سایر اطلاعات شخصی هستند.
علاوه بر این، تبلیغات ایجاد شده توسط نرم افزارهای پشتیبانی شده از تبلیغات مانند ViewInput می توانند با اجرای اسکریپت های خاص بدون رضایت کاربر، دانلودها و نصب های غیرمجاز را آغاز کنند. برای کاهش خطرات مرتبط، اکیداً توصیه میشود که ViewInput و برنامههای مشابه را حذف نصب کنید تا از تجربه مرور ایمنتر اطمینان حاصل کنید.
مهم است که بر این نکته تاکید شود که انواع خاصی از ابزارهای تبلیغاتی مزاحم قابلیت جمع آوری اطلاعات از سیستم های کاربران را دارند. این رفتار میتواند شامل نظارت بر عادتهای مرور، ردیابی پرسشهای جستجو، جمعآوری آدرسهای IP و دادههای موقعیت جغرافیایی، و حتی گرفتن اطلاعات شخصی یا حساس وارد شده در وبسایتها باشد. اطلاعات جمع آوری شده اغلب برای اهداف تبلیغاتی هدفمند استفاده می شود یا ممکن است برای اهداف مختلف به اشخاص ثالث فروخته شود، که می تواند خطرات بالقوه ای برای حریم خصوصی و امنیت کاربر ایجاد کند.
کاربران به ندرت ابزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) را آگاهانه نصب می کنند
توزیع PUP ها و ابزارهای تبلیغاتی مزاحم شامل روش های مختلف مشکوک و تکنیک های فریبنده است. این تاکتیکها برای فریب دادن کاربران به نصب ناخواسته نرمافزارهای ناخواسته بر روی دستگاههایشان استفاده میشوند. در اینجا چند روش مشکوک رایج مورد استفاده در توزیع PUPها و ابزارهای تبلیغاتی مزاحم آورده شده است:
- بستهبندی نرمافزار : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با نرمافزار قانونی یا نرمافزار رایگان همراه هستند. هنگامی که کاربران نرم افزار مورد نظر را دانلود و نصب می کنند، ناآگاهانه برنامه های ناخواسته دیگری را نیز نصب می کنند. این برنامههای همراه اغلب بهطور پیشفرض برای نصب از قبل انتخاب شدهاند و کاربران ممکن است بدون اینکه متوجه حضور نرمافزار همراه باشند، فرآیند نصب را نادیده بگیرند یا عجله کنند.
- دکمه های دانلود گمراه کننده : در وب سایت ها یا پلتفرم های اشتراک فایل، معمولاً از دکمه های دانلود فریبنده استفاده می شود. این دکمهها به گونهای طراحی شدهاند که کاربران را گیج کنند و آنها را به کلیک بر روی دکمه دانلود اشتباه که شروع به دانلود PUP یا ابزارهای تبلیغاتی مزاحم به جای فایل مورد نظر میکند، کلیک کنند.
- بهروزرسانیهای نرمافزار جعلی : مجرمان سایبری ممکن است اعلانهای بهروزرسانی نرمافزار جعلی ایجاد کنند که درخواستهای بهروزرسانی قانونی را تقلید میکند. این اعلان ها اغلب زمانی ظاهر می شوند که کاربران از وب سایت های در معرض خطر بازدید می کنند یا روی تبلیغات مخرب کلیک می کنند. کلیک کردن بر روی این درخواستهای بهروزرسانی جعلی میتواند منجر به نصب PUP یا ابزارهای تبلیغاتی مزاحم شود که به عنوان بهروزرسانیهای قانونی پنهان شدهاند.
- تبلیغات بد : تبلیغات مخرب به تبلیغات مخربی اطلاق می شود که از طریق شبکه های تبلیغات آنلاین قانونی نمایش داده می شوند. این تبلیغات ممکن است در وبسایتهای معتبر ظاهر شوند و میتوانند بهطور خودکار کاربران را به وبسایتهای مخرب هدایت کنند یا بدون هیچ گونه تعامل کاربر، دانلود PUP یا نرمافزارهای تبلیغاتی را آغاز کنند.
- مهندسی اجتماعی : تکنیک های مهندسی اجتماعی اغلب برای فریب دادن کاربران به نصب PUP یا ابزارهای تبلیغاتی مزاحم استفاده می شود. مجرمان سایبری ممکن است از زبان متقاعد کننده، وعده های دروغین یا تاکتیک های ترساندن استفاده کنند تا کاربران را متقاعد کنند که نرم افزار را دانلود و نصب کنند. این می تواند از طریق پاپ آپ های فریبنده، هشدارهای امنیتی جعلی، یا پیوست های ایمیل گمراه کننده رخ دهد.
کاربران باید محتاط باشند و از تدابیر امنیتی مانند استفاده از نرمافزارهای آنتیویروس معتبر، دانلود نرمافزار از منابع مطمئن، بررسی دقیق اعلانهای نصب، و بهروز نگهداشتن سیستمعامل و برنامههای کاربردی خود استفاده کنند. کاربران با هوشیاری و اطلاع رسانی می توانند خطر نصب ناخواسته PUP و ابزارهای تبلیغاتی مزاحم را به حداقل برسانند و از دستگاه های خود در برابر آسیب های احتمالی محافظت کنند.