سجل الوظائف
اكتشف باحثو الأمن مؤخرًا برنامجًا يسمى FunctionLog أثناء التحقيق في التطبيقات الضارة والمشكوك فيها. يستهدف FunctionLog مستخدمي أجهزة كمبيوتر Mac على وجه التحديد ويعرض خصائص نموذجية لبرامج الإعلانات المتسللة. والغرض الأساسي منه هو تنفيذ حملات إعلانية عدوانية، ومقاطعة أنشطة المستخدمين بإعلانات متطفلة. علاوة على ذلك، حدد الباحثون وظيفة FunctionLog كعضو في عائلة البرامج الضارة AdLoad ، مع التركيز على ارتباطها بتهديدات الأمن السيبراني الأوسع.
قد يؤدي تثبيت FunctionLog إلى زيادة المخاوف المتعلقة بالخصوصية والأمان
تعمل برامج الإعلانات المتسللة، وهي أحد أشكال البرامج المصممة لتحقيق الإيرادات من خلال الإعلانات، عن طريق إدراج محتوى رسومي تابع لجهة خارجية، مثل النوافذ المنبثقة والكوبونات والتراكبات، عبر واجهات مختلفة. على الرغم من أن هذا قد يبدو غير ضار، إلا أن برامج الإعلانات المتسللة يمكن أن تؤدي إلى انخفاض كبير في جودة التصفح وأداء النظام. علاوة على ذلك، فإن الإعلانات التي تعرضها غالبًا ما تروج لمحتوى غير جدير بالثقة أو حتى غير آمن، مما يشكل مخاطر على المستخدمين.
ومما يثير القلق بشكل خاص احتمال قيام برامج الإعلانات المتسللة بتشغيل البرامج النصية عند التفاعل، مما يؤدي إلى تنزيلات أو عمليات تثبيت خفية دون موافقة المستخدم. بالإضافة إلى ذلك، قد تروج الإعلانات التي تتم مواجهتها من خلال برامج الإعلانات المتسللة بشكل خاطئ لمنتجات أو خدمات أصلية، وغالبًا ما يتم تسهيل ذلك بواسطة المحتالين الذين يستغلون البرامج التابعة لكسب عمولات غير مشروعة.
بالإضافة إلى الإعلانات المتطفلة، قد تمتلك برامج الإعلانات المتسللة أيضًا إمكانات تتبع البيانات، وهي ميزة شائعة في هذا النوع من البرامج. تسمح هذه الوظيفة لبرامج الإعلانات المتسللة بجمع معلومات المستخدم الحساسة، بما في ذلك عناوين URL التي تمت زيارتها وصفحات الويب المعروضة واستعلامات البحث وملفات تعريف الارتباط للمتصفح وبيانات اعتماد تسجيل الدخول وأرقام بطاقات الائتمان والمزيد. ويمكن بعد ذلك تحقيق الدخل من هذه البيانات من خلال البيع لأطراف ثالثة، مما يعرض المستخدمين لمخاطر الخصوصية وسرقة الهوية المحتملة.
قد تنتشر PUPs (برامج غير مرغوب فيها) وبرامج الإعلانات المتسللة عبر تقنيات التوزيع المشكوك فيها
غالبًا ما تنتشر البرامج غير المرغوب فيها والبرامج الإعلانية من خلال تقنيات توزيع مشبوهة مختلفة، مستفيدة من المستخدمين المطمئنين واستغلال نقاط الضعف في الأنظمة. تتضمن بعض طرق التوزيع الشائعة ما يلي:
- البرامج المجمعة : غالبًا ما يتم تجميع برامج PUP والبرامج الإعلانية مع تنزيلات البرامج الشرعية. قد يقوم المستخدمون بتثبيت هذه البرامج غير المرغوب فيها عن غير قصد عند تثبيت التطبيق المطلوب دون مراجعة عملية التثبيت بعناية. غالبًا ما تخفي البرامج المجمعة وجود البرامج غير المرغوب فيها وبرامج الإعلانات المتسللة في التفاصيل الدقيقة أو ضمن شروط الخدمة، مما يدفع المستخدمين إلى الموافقة على تثبيتها عن غير قصد.
بشكل عام، تنتشر البرامج الدعائية غير المشروعة والبرامج الإعلانية من خلال مجموعة من الممارسات الخادعة، واستغلال ثقة المستخدمين ونقاط الضعف في الأنظمة والبرامج للحصول على وصول غير مصرح به إلى الأجهزة والشبكات. إن البقاء يقظًا واستخدام أفضل الممارسات الأمنية، مثل تجنب التنزيلات المشبوهة والحفاظ على تحديث البرامج، يمكن أن يساعد في التخفيف من مخاطر تثبيت هذه البرامج غير المرغوب فيها عن غير قصد.