AdClean (works on Youtube)

در طول بررسی وب سایت های مشکوک، محققان امنیت اطلاعات به طور اتفاقی به پسوند مرورگر «AdClean (در یوتیوب کار می کند)» برخورد کردند. این برنامه افزودنی به عنوان یک ابزار قوی و راحت برای مسدود کردن تبلیغات به کاربران عرضه می شود که نوید حذف موثر تبلیغات را می دهد. با این حال، بر خلاف عملکرد تبلیغ شده آن، برنامه افزودنی به عنوان ابزار تبلیغاتی عمل می کند، به این معنی که برخلاف آنچه ادعا می کند عمل می کند. به جای حذف تبلیغات، «AdClean (در یوتیوب کار می کند)» در واقع آنها را به کاربران نمایش می دهد.

علاوه بر این، بسیار محتمل است که «AdClean (در یوتیوب کار می کند)» پس از نصب بر روی دستگاه نیز درگیر جمع آوری داده های حساس کاربر باشد. این امر به ماهیت فریبنده برنامه افزودنی می افزاید، زیرا نه تنها عملکرد وعده داده شده خود را انجام نمی دهد، بلکه به طور بالقوه حریم خصوصی کاربر را با جمع آوری اطلاعات شخصی به خطر می اندازد.

AdClean (در یوتیوب کار می کند) پس از نصب تبلیغات مشکوک ایجاد می کند

برنامه‌های تبلیغاتی معمولاً این قابلیت را دارند که انواع مختلفی از محتوای گرافیکی شخص ثالث، مانند پنجره‌های بازشو، کوپن‌ها، نظرسنجی‌ها و موارد دیگر را در وب‌سایت‌هایی که کاربران بازدید می‌کنند یا در رابط‌های دیگر نمایش دهند. این تبلیغات که توسط نرم افزارهای تبلیغاتی تسهیل می شود، اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزارها را تبلیغ می کنند. برخی از برنامه‌های تبلیغاتی مزاحم می‌توانند اسکریپت‌هایی را اجرا کنند که دانلودها یا نصب‌های مخفیانه را در زمانی که کاربران با کلیک روی آنها با این تبلیغات تعامل دارند، آغاز می‌کنند.

در حالی که برخی از محتوای قانونی ممکن است گهگاه در این تبلیغات ظاهر شود، بعید است که توسط توسعه دهندگان واقعی آن تایید شود. در عوض، کلاهبرداران اغلب با سوء استفاده از برنامه‌های وابسته محصولاتی که تبلیغ می‌کنند، این تبلیغات را برای کسب سود غیرقانونی ترتیب می‌دهند.

علاوه بر این، AdClean (در یوتیوب کار می کند) احتمالاً در نظارت بر فعالیت های مرور کاربران شرکت می کند، زیرا این رفتار برای نرم افزارهای پشتیبانی شده از تبلیغات معمول است. این نظارت ممکن است شامل جمع‌آوری اطلاعاتی مانند نشانی‌های اینترنتی بازدید شده، صفحات مشاهده‌شده، پرسش‌های جستجو، کوکی‌های اینترنتی، نام‌های کاربری، گذرواژه‌ها، جزئیات قابل شناسایی شخصی، داده‌های مالی و موارد دیگر باشد. چنین اطلاعات حساسی را می توان از طریق فروش آن به اشخاص ثالث کسب درآمد کرد که خطر قابل توجهی برای حریم خصوصی و امنیت کاربران ایجاد می کند.

کاربران اغلب متوجه نمی شوند که ابزارهای تبلیغاتی مزاحم بر روی دستگاه هایشان نصب شده است

کاربران اغلب متوجه نمی شوند که ابزارهای تبلیغاتی مزاحم بر روی دستگاه هایشان نصب شده است، زیرا توسعه دهندگان از شیوه های توزیع سایه دار استفاده می کنند. این شیوه‌ها برای فریب دادن کاربران و دور زدن آگاهی آنها طراحی شده‌اند و آنها را به نصب ناخواسته ابزارهای تبلیغاتی مزاحم سوق می‌دهد. در اینجا دلایلی وجود دارد که چرا کاربران ممکن است متوجه نصب نرم افزارهای تبلیغاتی نشوند:

• نرم‌افزار همراه : ابزارهای تبلیغاتی مزاحم اغلب با نرم‌افزارهای قانونی همراه می‌شوند که کاربران عمداً آن را دانلود و نصب می‌کنند. در طول فرآیند نصب، کاربران ممکن است شرایط و ضوابط را نادیده بگیرند یا با عجله روی آن کلیک کنند و فاش شوند که نرم افزارهای اضافی، از جمله ابزارهای تبلیغاتی مزاحم، نصب خواهند شد.

• درخواست‌های نصب گمراه‌کننده : توسعه‌دهندگان ابزارهای تبلیغاتی مزاحم از اعلان‌های نصب گمراه‌کننده استفاده می‌کنند که ماهیت واقعی نرم‌افزار در حال نصب را پنهان می‌کند. برای مثال، درخواست‌ها ممکن است از زبان گیج‌کننده یا تاکتیک‌های فریبنده استفاده کنند تا کاربران را فریب دهند تا ناآگاهانه برنامه تبلیغاتی را نصب کنند.

• جعبه‌های از قبل علامت‌گذاری شده : برخی از فرآیندهای نصب شامل کادرهای از پیش علامت‌گذاری شده‌ای هستند که کاربران را به نصب نرم‌افزارهای اضافی، از جمله ابزارهای تبلیغاتی مزاحم، ترجیح می‌دهند، مگر اینکه به صورت دستی انتخاب نشده باشند. کاربران ممکن است این کادرهای از پیش علامت زده شده را نادیده بگیرند یا در میان سایر درخواست های نصب متوجه آنها نشوند.

• مدیران دانلود و نصب‌کننده‌ها : برخی از مدیران دانلود و نصب‌کننده‌ها، به‌ویژه آن‌هایی که از منابع نامعتبر به‌دست می‌آیند، ممکن است به‌طور خودکار بدون اطلاع رسانی واضح به کاربران، نرم‌افزارهای تبلیغاتی مزاحم را با نرم‌افزار مورد نظر همراه کنند. کاربران ممکن است هنگام تلاش برای دانلود یا نصب برنامه دیگری، سهوا با نصب نرم افزار تبلیغاتی موافقت کنند.

• تاکتیک‌های مهندسی اجتماعی : توسعه‌دهندگان ابزارهای تبلیغاتی مزاحم ممکن است از تاکتیک‌های مهندسی اجتماعی، مانند پیام‌های خطای جعلی یا هشدارهایی که ادعا می‌کنند دستگاه‌های کاربران به بدافزار آلوده شده‌اند، برای وادار کردن کاربران به نصب نرم‌افزار تبلیغاتی تحت پوشش اقدامات حفاظتی یا امنیتی استفاده کنند.

• مبدل به عنوان ابزار مفید : ابزارهای تبلیغاتی مزاحم ممکن است به عنوان ابزارها یا ابزارهای مفید، مانند بهینه سازهای سیستم یا افزونه های مرورگر، مبدل شوند تا کاربران را برای نصب داوطلبانه آنها فریب دهند. کاربران ممکن است بر این باور باشند که در حال نصب یک برنامه کاربردی قانونی و مفید هستند، بدون اینکه از عملکردهای تبلیغاتی آن آگاه باشند.

به طور کلی، استفاده از این شیوه‌های توزیع مبهم توسط توسعه‌دهندگان ابزارهای تبلیغاتی مزاحم با هدف سوء استفاده از اعتماد و عدم آگاهی کاربران، باعث می‌شود تا کاربران متوجه شوند که ابزارهای تبلیغاتی مزاحم بر روی دستگاه‌هایشان نصب می‌شوند تا زمانی که اثرات آن از طریق تبلیغات مزاحم و سایر رفتارهای ناخواسته آشکار شود. .