اسکنر امنیتی وب سایت
اسکنر امنیت وب سایت، که در ابتدا به عنوان ابزاری ارزشمند برای ارزیابی ایمنی وب سایت های بازدید شده از طریق بررسی جامع بیش از پنجاه پایگاه داده معرفی شد، پس از بررسی دقیق توسط کارشناسان امنیت سایبری به عنوان ابزارهای تبلیغاتی مزاحم در معرض دید قرار گرفت. این کشف در چارچوب تحقیق در مورد وب سایت های مشکوک رخ داد. برخلاف هدف تبلیغ شده آن، وظیفه اصلی این برنامه تسهیل کمپین های تبلیغاتی مزاحم و نظارت مخفیانه بر فعالیت های مرور آنلاین کاربران است. در اصل، آنچه در ابتدا به عنوان یک دارایی محافظتی برای وب گردان به تصویر کشیده شد، خود را به عنوان ابزاری نشان داده است که حریم خصوصی کاربران را به خطر می اندازد و آنها را با تبلیغات ناخواسته غرق می کند.
برنامه های تبلیغاتی مانند اسکنر امنیتی وب سایت می توانند بسیار مزاحم باشند
برنامههای تبلیغاتی با هدف اصلی تزریق محتوای گرافیکی شخص ثالث، مانند پاپآپها، کوپنها، روکشها، بنرها و موارد دیگر بر روی وبسایتها یا رابطهای مختلفی که کاربران در طول فعالیتهای آنلاین خود با آنها تعامل دارند، طراحی شدهاند.
محتوای ارائه شده توسط این برنامههای تبلیغاتی مزاحم عمدتاً تاکتیکهای آنلاین، نرمافزارهای مشکوک یا خطرناک و توزیع احتمالی بدافزار را ترویج میکند. برخی از این تبلیغات، هنگامی که با آنها تعامل داشته باشند، می توانند اسکریپت هایی را برای شروع دانلودها و نصب های مخفیانه در دستگاه کاربر فعال کنند.
توجه به این نکته مهم است که حتی اگر محصولات یا خدمات قانونی گهگاه در این تبلیغات ظاهر شوند، بعید است که توسط توسعه دهندگان اصلی خود تأیید شوند. در عوض، بسیار محتمل است که این تبلیغات توسط بازیگران مخربی که از برنامه های وابسته برای به دست آوردن کمیسیون های غیرقانونی سوء استفاده می کنند، سازماندهی شده باشد.
علاوه بر این، بسیاری از برنامههای تبلیغاتی مزاحم مجهز به قابلیت ردیابی دادهها هستند. آنها می توانند طیف گسترده ای از اطلاعات حساس را جمع آوری کنند، از جمله تاریخچه مرور کاربران، درخواست های موتور جستجو، کوکی های اینترنتی، اعتبارنامه های ورود، جزئیات قابل شناسایی شخصی، و داده های مالی و غیره. سپس این دادههای جمعآوریشده میتواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانیهای مهمی در مورد حفظ حریم خصوصی و امنیتی برای کاربران ایجاد میکند.
برنامههای تبلیغاتی مزاحم اغلب سعی میکنند از طریق تاکتیکهای Shady Distribution نصبهای خود را پنهان کنند.
برنامه های تبلیغاتی مزاحم اغلب از تاکتیک های توزیع سایه برای نفوذ به دستگاه های کاربران بدون رضایت صریح آن ها به صورت مخفیانه استفاده می کنند. این تاکتیک ها برای دستکاری کاربران یا پنهان کردن ماهیت واقعی آنها در حین نصب طراحی شده اند. در اینجا چند روش متداول استفاده شده توسط برنامه های تبلیغاتی مزاحم برای نصب مخفیانه خود آورده شده است:
- بستهبندی با نرمافزار رایگان: ابزارهای تبلیغاتی مزاحم اغلب با نرمافزارها یا برنامههای به ظاهر قانونی رایگان همراه میشوند که کاربران با کمال میل آنها را دانلود و نصب میکنند. در طول فرآیند نصب، کاربران ممکن است پیشنهادات یا چک باکس های اضافی را که اجازه نصب نرم افزارهای تبلیغاتی مزاحم همراه با نرم افزار مورد نظر را می دهند، نادیده بگیرند یا با عجله بپذیرند.
- جادوگران نصب فریبنده: برخی از برنامه های تبلیغاتی از جادوگران نصب فریبنده استفاده می کنند که از زبان گیج کننده یا گمراه کننده استفاده می کنند تا کاربران را فریب دهند تا اجازه نصب را بدهند. آنها ممکن است از عباراتی مانند "ویژگی های پیشرفته" یا "گزینه های توصیه شده" برای گمراه کردن کاربران در نصب ناآگاهانه ابزارهای تبلیغاتی مزاحم استفاده کنند.
- بهروزرسانیهای جعلی نرمافزار: توسعهدهندگان ابزارهای تبلیغاتی مزاحم گاهی اوقات نصبهای خود را بهصورت بهروزرسانیهای نرمافزار یا وصلههای امنیتی پنهان میکنند. ممکن است از کاربران خواسته شود که روی یک اعلان به روز رسانی جعلی کلیک کنند، زیرا فکر می کنند امنیت سیستم خود را افزایش می دهند، اما در عوض، ندانسته نرم افزارهای تبلیغاتی را نصب می کنند.
- بدافزار: ابزارهای تبلیغاتی میتوانند از طریق تبلیغات مخرب نیز توزیع شوند، تاکتیکی که به عنوان بدافزار شناخته میشود. کاربران ممکن است در وب سایت ها با این تبلیغات فریبنده مواجه شوند و وقتی روی آنها کلیک می کنند، ابزارهای تبلیغاتی مخفیانه به دستگاه های آنها تحویل داده می شود.
- مهندسی اجتماعی: برخی از برنامههای تبلیغاتی از تکنیکهای مهندسی اجتماعی استفاده میکنند، مانند هشدارهای جعلی یا هشدارهایی که ادعا میکنند دستگاه کاربر آلوده یا در معرض خطر است. ممکن است از کاربران خواسته شود که اقدامی انجام دهند، مانند دانلود یک ابزار امنیتی، که در واقع یک ابزار تبلیغاتی مخفی است.
در تمام این تاکتیک ها، هدف مشترک فریب یا دستکاری کاربران برای اجازه نصب نرم افزارهای تبلیغاتی مزاحم است، اغلب بدون درک کامل آنها از عواقب. این رفتار مخفیانه نگرانی قابل توجهی برای کاربران است، زیرا نه تنها عملکرد دستگاه آنها را به خطر می اندازد، بلکه با ایجاد امکان جمع آوری غیرمجاز داده ها و ارائه تبلیغات ناخواسته، مسائل مربوط به حریم خصوصی و امنیتی را نیز افزایش می دهد. کاربران باید احتیاط کنند، از منابع دانلود معتبر استفاده کنند و به طور منظم نرم افزار امنیتی خود را به روز کنند تا خطرات مرتبط با ابزارهای تبلیغاتی مزاحم و سایر نرم افزارهای بالقوه ناایمن را کاهش دهند.