VirtualRotator

محققان Infosec یک اپلیکیشن مشکوک و تهاجمی به نام VirtualRotator کشف کرده اند. پس از بررسی کامل، کارشناسان تأیید کرده اند که این برنامه ویژگی های معمولی از ابزارهای تبلیغاتی مزاحم را نشان می دهد. هدف اصلی VirtualRotator ایجاد درآمد برای اپراتورهای خود از طریق اجرای کمپین های تبلیغاتی غیرمجاز در دستگاه هایی است که در آن نصب شده است. قابل ذکر است، VirtualRotator برای عملکرد خاص در سیستم‌های مک ساخته شده است. علاوه بر این، ارتباط قابل توجهی بین برنامه و خانواده بدافزار بدنام AdLoad وجود دارد.

وجود VirtualRotator ممکن است کاربران را در معرض افزایش خطرات حفظ حریم خصوصی قرار دهد

ابزارهای تبلیغاتی مزاحم به دلیل ظرفیت خود در ارائه محتوای تبلیغاتی مزاحم به کاربران شناخته می شوند، که معمولاً نمایش عناصر گرافیکی شخص ثالث مانند پنجره های بازشو، کوپن ها، نظرسنجی ها، پوشش ها و تبلیغات مختلف دیگر را در وب سایت های بازدید شده یا رابط های مختلف تسهیل می کند. این تبلیغات اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزارها را تبلیغ می کنند. با کلیک بر روی برخی از تبلیغات مزاحم می‌توانید اسکریپت‌هایی را اجرا کنید که بدون کسب اجازه کاربر، دانلود یا نصب را آغاز می‌کنند.

هر محصول یا خدمات به ظاهر واقعی که از طریق این تبلیغات تبلیغ می شود، احتمالاً توسط کلاهبردارانی تأیید می شود که از برنامه های وابسته برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند.

برنامه های تبلیغاتی مزاحم اغلب به عملکردهایی مجهز هستند که به آنها امکان جمع آوری اطلاعات حساس را می دهد و VirtualRotator ممکن است دارای چنین ویژگی هایی باشد. داده‌های جمع‌آوری‌شده ممکن است شامل تاریخچه‌های مرور و موتورهای جستجو، کوکی‌های اینترنتی، نام‌های کاربری/رمزهای عبور، جزئیات قابل شناسایی شخصی، و شماره کارت اعتباری و غیره باشد. این اطلاعات جمع‌آوری‌شده را می‌توان به اشخاص ثالث فروخت یا به روش‌های مختلف برای کسب سود مورد بهره‌برداری قرار داد.

ابزارهای تبلیغاتی مزاحم ممکن است سعی کنند بدون توجه از طریق روش های توزیع مشکوک نصب شوند

Adware از شیوه های مختلف توزیع مشکوک استفاده می کند تا بدون توجه به دستگاه های کاربران نصب شود. یکی از روش‌های رایج، بسته‌بندی است، که در آن ابزارهای تبلیغاتی مزاحم در طول فرآیند نصب در کنار نرم‌افزار به ظاهر قانونی بسته‌بندی می‌شوند. کاربران ممکن است هنگام دانلود و نصب برنامه دیگری ناخواسته با نصب نرم افزار تبلیغاتی موافقت کنند، زیرا این ابزار تبلیغاتی همراه اغلب در گزینه های نصب پنهان می شود و کاربران ممکن است آن را نادیده بگیرند.

علاوه بر این، تبلیغات فریبنده و دکمه‌های دانلود گمراه‌کننده در وب‌سایت‌ها می‌توانند کاربران را فریب دهند تا به‌طور ناخواسته نرم‌افزارهای تبلیغاتی را دانلود کنند. تبلیغات پاپ‌آپ که ادعا می‌کنند نرم‌افزار یا به‌روزرسانی‌های مفیدی را ارائه می‌کنند ممکن است در واقع حاوی نصب‌کننده‌های مخفی ابزارهای تبلیغاتی باشند. کاربرانی که روی این تبلیغات کلیک می‌کنند و فکر می‌کنند در حال به دست آوردن یک محصول قانونی هستند، ممکن است ناآگاهانه با ابزارهای تبلیغاتی ناخواسته در دستگاه‌های خود مواجه شوند.

علاوه بر این، برخی از توزیع‌کنندگان ابزارهای تبلیغاتی مزاحم از تاکتیک‌های مهندسی اجتماعی، مانند هشدارهای جعلی سیستم یا پیام‌هایی که نیاز به به‌روزرسانی نرم‌افزار را نشان می‌دهند، استفاده می‌کنند. کاربرانی که گرفتار این تاکتیک‌ها می‌شوند و روی لینک‌های ارائه شده کلیک می‌کنند، ممکن است به‌جای به‌روزرسانی وعده داده شده، به‌طور ناخواسته نرم‌افزار تبلیغاتی را دانلود و نصب کنند.

ابزارهای تبلیغاتی مزاحم اغلب از تاکتیک هایی مانند بسته شدن با نرم افزارهای قانونی، تبلیغات فریبنده و مهندسی اجتماعی برای نفوذ به دستگاه های کاربران بدون اطلاع یا رضایت صریح آنها استفاده می کنند. برای کاربران ضروری است که در طول فرآیند نصب احتیاط کنند، از کلیک روی پیوندها یا تبلیغات مشکوک خودداری کنند و نرم افزار امنیتی خود را به روز نگه دارند تا از نصب ناخواسته ابزارهای تبلیغاتی مزاحم جلوگیری کنند.