VirtualNano
پس از بررسی کامل VirtualNano، کارشناسان infosec به صراحت آن را به عنوان ابزارهای تبلیغاتی مزاحم - نوعی نرم افزار پشتیبانی از تبلیغات - شناسایی کردند. ابزارهای تبلیغاتی مزاحم، مانند VirtualNano، به دلیل نمایش تبلیغات مزاحم برای کاربران بدنام هستند، اغلب تجربه آنلاین آنها را مختل می کنند و صفحه نمایش آنها را با پاپ آپ ها، بنرها و محتوای حمایت شده ناخواسته پر می کنند. انگیزه اصلی پشت نرم افزارهای تبلیغاتی ایجاد درآمد برای توسعه دهندگان آن از طریق طرح های پرداخت به ازای کلیک یا بازاریابی وابسته است. همچنین مهم است که مشخص شود VirtualNano به خانواده AdLoad adware وابسته است و هدف اصلی آن کاربران مک هستند.
نرم افزارهای تبلیغاتی مزاحم مانند VirtualNano اغلب دارای قابلیت های نفوذی هستند
ابزارهای تبلیغاتی مزاحم به عنوان وسیله ای برای تسهیل نمایش تبلیغات مختلف در وب سایت ها و رابط هایی که کاربران از آنها بازدید می کنند، عمل می کند. این تبلیغات می تواند ماهیت مزاحم داشته باشد و شامل پاپ آپ ها، پوشش ها، کوپن ها، بنرها و موارد دیگر باشد. متأسفانه، این تبلیغات مزاحم نه تنها مزاحم هستند، بلکه می توانند به ترویج تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد و حتی تهدیدات بالقوه بدافزار منجر شوند. در برخی موارد، کلیک بر روی این تبلیغات ممکن است باعث اجرای اسکریپت هایی شود که به طور مخفیانه محتوای مضر را بدون اطلاع کاربر دانلود یا نصب می کنند.
در حالی که می توان از طریق این تبلیغات با محصولات و خدمات قانونی مواجه شد، توجه به این نکته ضروری است که احزاب رسمی به ندرت آنها را به این شکل تأیید می کنند. تبلیغ این محصولات و خدمات از طریق ابزارهای تبلیغاتی مزاحم اغلب توسط کلاهبردارانی که از برنامه های وابسته برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند، سازماندهی می شود.
شاید نگران کننده ترین جنبه رفتار VirtualNano پتانسیل آن برای جمع آوری اطلاعات حساس کاربر به صورت مخفیانه باشد. این دادههای هدفمند شامل تاریخچههای مرور و موتور جستجوی کاربر، کوکیهای اینترنتی، اعتبار ورود به سیستم، اطلاعات قابل شناسایی شخصی، شماره کارت اعتباری و غیره است. متعاقبا، دادههای جمعآوریشده را میتوان از طریق فروش آن به اشخاص ثالث کسب درآمد کرد که تهدیدی جدی برای حریم خصوصی و امنیت کاربر است.
به تاکتیک های توزیع مشکوک استفاده شده توسط Adware و PUP ها (برنامه های بالقوه ناخواسته) توجه کنید.
ابزارهای تبلیغاتی مزاحم و PUP ها به دلیل استفاده از تاکتیک های توزیع مشکوک که با هدف فریب دادن و دستکاری کاربران برای نصب ناخواسته این نرم افزارهای ناخواسته بر روی سیستم هایشان بدنام هستند. این تاکتیک ها می توانند بسیار فریبنده و گمراه کننده باشند و از اعتماد و عدم هوشیاری کاربران برای دسترسی غیرمجاز به دستگاه هایشان سوء استفاده کنند. در اینجا برخی از تاکتیکهای توزیع مشکوک که معمولاً توسط ابزارهای تبلیغاتی مزاحم و PUPها استفاده میشوند آورده شده است:
-
- بستهبندی نرمافزار : یکی از رایجترین تکنیکها، بستهبندی ابزارهای تبلیغاتی مزاحم و PUP با بارگیریهای نرمافزار قانونی است. هنگامی که کاربران نرم افزار را از وب سایت های شخص ثالث دانلود و نصب می کنند، ممکن است ناآگاهانه با نصب برنامه های اضافی در کنار برنامه مورد نظر موافقت کنند. اغلب، این برنامه های اضافی adware یا PUP هستند.
-
- تبلیغات گمراه کننده : توزیع کنندگان ابزارهای تبلیغاتی مزاحم و PUP ممکن است از تبلیغات فریبنده استفاده کنند تا کاربران را فریب دهند تا روی پیوندها یا دکمه هایی که دانلود نرم افزارهای ناخواسته را شروع می کنند کلیک کنند. این تبلیغات ممکن است بهعنوان هشدارهای سیستم، بهروزرسانیهای نرمافزاری، یا پیشنهادات برای محصولات رایگان ظاهر شوند و کاربران را به اقدام ترغیب کنند.
-
- بهروزرسانیهای جعلی نرمافزار : وبسایتهای مخرب و تبلیغات پاپآپ میتوانند درخواستهای بهروزرسانی نرمافزار جعلی را نمایش دهند. کاربران ناآگاه ممکن است باور کنند که برای بهبود امنیت یا دسترسی به ویژگیهای جدید باید نرمافزار خود را بهروزرسانی کنند، اما کلیک کردن روی این بهروزرسانیهای فریبنده منجر به نصب ابزارهای تبلیغاتی مزاحم یا PUP میشود.
-
- مهندسی اجتماعی : برخی از توزیعکنندگان به تکنیکهای مهندسی اجتماعی متوسل میشوند و احساسات یا کنجکاوی کاربران را دستکاری میکنند تا آنها را به نصب ابزارهای تبلیغاتی مزاحم یا PUP ترغیب کنند. به عنوان مثال، آنها ممکن است ادعا کنند که نرم افزار محتوای انحصاری ارائه می دهد، بهره وری را افزایش می دهد یا تجربه مرور را بهبود می بخشد.
-
- نصبکنندههای غیراخلاقی : ابزارهای تبلیغاتی مزاحم و PUPها ممکن است از نصبکنندههای غیراخلاقی استفاده کنند که اطلاعات مهم را در طول فرآیند نصب پنهان یا مبهم میکنند. کاربران ممکن است متوجه نشوند که با نصب نرمافزار اضافی موافقت میکنند، زیرا جزئیات مهم با چاپ دقیق یا به شیوهای گیجکننده ارائه میشوند.
-
- پلتفرمهای اشتراکگذاری فایل : ابزارهای تبلیغاتی مزاحم و PUPها میتوانند از طریق پلتفرمهای اشتراکگذاری فایل پخش شوند، جایی که کاربران ممکن است نرمافزارهای کرک شده یا دزدی را دانلود کنند و ناآگاهانه خود را در معرض تهدیدات احتمالی قرار دهند.
این تاکتیک های توزیع مشکوک اغلب ناشی از تمایل به درآمدزایی از طریق کلیک های تبلیغاتی، جمع آوری داده ها، بازاریابی وابسته یا سایر فعالیت های مخرب است. برای محافظت از خود در برابر ابزارهای تبلیغاتی مزاحم و PUP ها، کاربران باید هنگام دانلود نرم افزار از منابع ناآشنا محتاط باشند، از کلیک بر روی تبلیغات یا لینک های مشکوک خودداری کنند و به طور منظم نرم افزار امنیتی خود را برای شناسایی و حذف تهدیدات احتمالی به روز کنند.