تخفیف چند مجوز
Threat Database Potentially Unwanted Programs اسکنر امنیتی وب سایت

اسکنر امنیتی وب سایت

تا Mezo در Potentially Unwanted Programs, Adware
ترجمه به:
فارسی

اسکنر امنیت وب سایت، که در ابتدا به عنوان ابزاری ارزشمند برای ارزیابی ایمنی وب سایت های بازدید شده از طریق بررسی جامع بیش از پنجاه پایگاه داده معرفی شد، پس از بررسی دقیق توسط کارشناسان امنیت سایبری به عنوان ابزارهای تبلیغاتی مزاحم در معرض دید قرار گرفت. این کشف در چارچوب تحقیق در مورد وب سایت های مشکوک رخ داد. برخلاف هدف تبلیغ شده آن، وظیفه اصلی این برنامه تسهیل کمپین های تبلیغاتی مزاحم و نظارت مخفیانه بر فعالیت های مرور آنلاین کاربران است. در اصل، آنچه در ابتدا به عنوان یک دارایی محافظتی برای وب گردان به تصویر کشیده شد، خود را به عنوان ابزاری نشان داده است که حریم خصوصی کاربران را به خطر می اندازد و آنها را با تبلیغات ناخواسته غرق می کند.

برنامه های تبلیغاتی مانند اسکنر امنیتی وب سایت می توانند بسیار مزاحم باشند

برنامه‌های تبلیغاتی با هدف اصلی تزریق محتوای گرافیکی شخص ثالث، مانند پاپ‌آپ‌ها، کوپن‌ها، روکش‌ها، بنرها و موارد دیگر بر روی وب‌سایت‌ها یا رابط‌های مختلفی که کاربران در طول فعالیت‌های آنلاین خود با آن‌ها تعامل دارند، طراحی شده‌اند.

محتوای ارائه شده توسط این برنامه‌های تبلیغاتی مزاحم عمدتاً تاکتیک‌های آنلاین، نرم‌افزارهای مشکوک یا خطرناک و توزیع احتمالی بدافزار را ترویج می‌کند. برخی از این تبلیغات، هنگامی که با آنها تعامل داشته باشند، می توانند اسکریپت هایی را برای شروع دانلودها و نصب های مخفیانه در دستگاه کاربر فعال کنند.

توجه به این نکته مهم است که حتی اگر محصولات یا خدمات قانونی گهگاه در این تبلیغات ظاهر شوند، بعید است که توسط توسعه دهندگان اصلی خود تأیید شوند. در عوض، بسیار محتمل است که این تبلیغات توسط بازیگران مخربی که از برنامه های وابسته برای به دست آوردن کمیسیون های غیرقانونی سوء استفاده می کنند، سازماندهی شده باشد.

علاوه بر این، بسیاری از برنامه‌های تبلیغاتی مزاحم مجهز به قابلیت ردیابی داده‌ها هستند. آنها می توانند طیف گسترده ای از اطلاعات حساس را جمع آوری کنند، از جمله تاریخچه مرور کاربران، درخواست های موتور جستجو، کوکی های اینترنتی، اعتبارنامه های ورود، جزئیات قابل شناسایی شخصی، و داده های مالی و غیره. سپس این داده‌های جمع‌آوری‌شده می‌تواند با اشخاص ثالث به اشتراک گذاشته شود یا به آنها فروخته شود، که نگرانی‌های مهمی در مورد حفظ حریم خصوصی و امنیتی برای کاربران ایجاد می‌کند.

برنامه‌های تبلیغاتی مزاحم اغلب سعی می‌کنند از طریق تاکتیک‌های Shady Distribution نصب‌های خود را پنهان کنند.

برنامه های تبلیغاتی مزاحم اغلب از تاکتیک های توزیع سایه برای نفوذ به دستگاه های کاربران بدون رضایت صریح آن ها به صورت مخفیانه استفاده می کنند. این تاکتیک ها برای دستکاری کاربران یا پنهان کردن ماهیت واقعی آنها در حین نصب طراحی شده اند. در اینجا چند روش متداول استفاده شده توسط برنامه های تبلیغاتی مزاحم برای نصب مخفیانه خود آورده شده است:

  • بسته‌بندی با نرم‌افزار رایگان: ابزارهای تبلیغاتی مزاحم اغلب با نرم‌افزارها یا برنامه‌های به ظاهر قانونی رایگان همراه می‌شوند که کاربران با کمال میل آن‌ها را دانلود و نصب می‌کنند. در طول فرآیند نصب، کاربران ممکن است پیشنهادات یا چک باکس های اضافی را که اجازه نصب نرم افزارهای تبلیغاتی مزاحم همراه با نرم افزار مورد نظر را می دهند، نادیده بگیرند یا با عجله بپذیرند.

  • جادوگران نصب فریبنده: برخی از برنامه های تبلیغاتی از جادوگران نصب فریبنده استفاده می کنند که از زبان گیج کننده یا گمراه کننده استفاده می کنند تا کاربران را فریب دهند تا اجازه نصب را بدهند. آنها ممکن است از عباراتی مانند "ویژگی های پیشرفته" یا "گزینه های توصیه شده" برای گمراه کردن کاربران در نصب ناآگاهانه ابزارهای تبلیغاتی مزاحم استفاده کنند.

  • به‌روزرسانی‌های جعلی نرم‌افزار: توسعه‌دهندگان ابزارهای تبلیغاتی مزاحم گاهی اوقات نصب‌های خود را به‌صورت به‌روزرسانی‌های نرم‌افزار یا وصله‌های امنیتی پنهان می‌کنند. ممکن است از کاربران خواسته شود که روی یک اعلان به روز رسانی جعلی کلیک کنند، زیرا فکر می کنند امنیت سیستم خود را افزایش می دهند، اما در عوض، ندانسته نرم افزارهای تبلیغاتی را نصب می کنند.

  • بدافزار: ابزارهای تبلیغاتی می‌توانند از طریق تبلیغات مخرب نیز توزیع شوند، تاکتیکی که به عنوان بدافزار شناخته می‌شود. کاربران ممکن است در وب سایت ها با این تبلیغات فریبنده مواجه شوند و وقتی روی آنها کلیک می کنند، ابزارهای تبلیغاتی مخفیانه به دستگاه های آنها تحویل داده می شود.

  • مهندسی اجتماعی: برخی از برنامه‌های تبلیغاتی از تکنیک‌های مهندسی اجتماعی استفاده می‌کنند، مانند هشدارهای جعلی یا هشدارهایی که ادعا می‌کنند دستگاه کاربر آلوده یا در معرض خطر است. ممکن است از کاربران خواسته شود که اقدامی انجام دهند، مانند دانلود یک ابزار امنیتی، که در واقع یک ابزار تبلیغاتی مخفی است.

در تمام این تاکتیک ها، هدف مشترک فریب یا دستکاری کاربران برای اجازه نصب نرم افزارهای تبلیغاتی مزاحم است، اغلب بدون درک کامل آنها از عواقب. این رفتار مخفیانه نگرانی قابل توجهی برای کاربران است، زیرا نه تنها عملکرد دستگاه آنها را به خطر می اندازد، بلکه با ایجاد امکان جمع آوری غیرمجاز داده ها و ارائه تبلیغات ناخواسته، مسائل مربوط به حریم خصوصی و امنیتی را نیز افزایش می دهد. کاربران باید احتیاط کنند، از منابع دانلود معتبر استفاده کنند و به طور منظم نرم افزار امنیتی خود را به روز کنند تا خطرات مرتبط با ابزارهای تبلیغاتی مزاحم و سایر نرم افزارهای بالقوه ناایمن را کاهش دهند.

پرطرفدار

«محافظت کامل مرورگر ایمن Google» کلاهبرداری پاپ آپ

Phishing, Spam
در طی یک بررسی جامع از وب‌سایت‌های فریبنده، محققان یک عملیات کلاهبرداری موسوم به «حفاظت کامل مرورگر ایمن Google» را کشف کردند. این طرح به عنوان یک ابزار امنیتی مرتبط با Google ظاهر می شود که ظاهراً قادر به شناسایی طیف گسترده ای از تهدیدات در دستگاه های کاربران است. تاکید بر اینکه تمامی اطلاعات منتشر شده توسط این تاکتیک فریبنده کاملاً ساختگی و نادرست است، بسیار مهم است. علاوه بر این، توجه به این...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
20,697
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...