AdClean (works on Youtube)
در طول بررسی وب سایت های مشکوک، محققان امنیت اطلاعات به طور اتفاقی به پسوند مرورگر «AdClean (در یوتیوب کار می کند)» برخورد کردند. این برنامه افزودنی به عنوان یک ابزار قوی و راحت برای مسدود کردن تبلیغات به کاربران عرضه می شود که نوید حذف موثر تبلیغات را می دهد. با این حال، بر خلاف عملکرد تبلیغ شده آن، برنامه افزودنی به عنوان ابزار تبلیغاتی عمل می کند، به این معنی که برخلاف آنچه ادعا می کند عمل می کند. به جای حذف تبلیغات، «AdClean (در یوتیوب کار می کند)» در واقع آنها را به کاربران نمایش می دهد.
علاوه بر این، بسیار محتمل است که «AdClean (در یوتیوب کار می کند)» پس از نصب بر روی دستگاه نیز درگیر جمع آوری داده های حساس کاربر باشد. این امر به ماهیت فریبنده برنامه افزودنی می افزاید، زیرا نه تنها عملکرد وعده داده شده خود را انجام نمی دهد، بلکه به طور بالقوه حریم خصوصی کاربر را با جمع آوری اطلاعات شخصی به خطر می اندازد.
AdClean (در یوتیوب کار می کند) پس از نصب تبلیغات مشکوک ایجاد می کند
برنامههای تبلیغاتی معمولاً این قابلیت را دارند که انواع مختلفی از محتوای گرافیکی شخص ثالث، مانند پنجرههای بازشو، کوپنها، نظرسنجیها و موارد دیگر را در وبسایتهایی که کاربران بازدید میکنند یا در رابطهای دیگر نمایش دهند. این تبلیغات که توسط نرم افزارهای تبلیغاتی تسهیل می شود، اغلب تاکتیک های آنلاین، نرم افزارهای غیرقابل اعتماد یا مضر و در برخی موارد حتی بدافزارها را تبلیغ می کنند. برخی از برنامههای تبلیغاتی مزاحم میتوانند اسکریپتهایی را اجرا کنند که دانلودها یا نصبهای مخفیانه را در زمانی که کاربران با کلیک روی آنها با این تبلیغات تعامل دارند، آغاز میکنند.
در حالی که برخی از محتوای قانونی ممکن است گهگاه در این تبلیغات ظاهر شود، بعید است که توسط توسعه دهندگان واقعی آن تایید شود. در عوض، کلاهبرداران اغلب با سوء استفاده از برنامههای وابسته محصولاتی که تبلیغ میکنند، این تبلیغات را برای کسب سود غیرقانونی ترتیب میدهند.
علاوه بر این، AdClean (در یوتیوب کار می کند) احتمالاً در نظارت بر فعالیت های مرور کاربران شرکت می کند، زیرا این رفتار برای نرم افزارهای پشتیبانی شده از تبلیغات معمول است. این نظارت ممکن است شامل جمعآوری اطلاعاتی مانند نشانیهای اینترنتی بازدید شده، صفحات مشاهدهشده، پرسشهای جستجو، کوکیهای اینترنتی، نامهای کاربری، گذرواژهها، جزئیات قابل شناسایی شخصی، دادههای مالی و موارد دیگر باشد. چنین اطلاعات حساسی را می توان از طریق فروش آن به اشخاص ثالث کسب درآمد کرد که خطر قابل توجهی برای حریم خصوصی و امنیت کاربران ایجاد می کند.
کاربران اغلب متوجه نمی شوند که ابزارهای تبلیغاتی مزاحم بر روی دستگاه هایشان نصب شده است
کاربران اغلب متوجه نمی شوند که ابزارهای تبلیغاتی مزاحم بر روی دستگاه هایشان نصب شده است، زیرا توسعه دهندگان از شیوه های توزیع سایه دار استفاده می کنند. این شیوهها برای فریب دادن کاربران و دور زدن آگاهی آنها طراحی شدهاند و آنها را به نصب ناخواسته ابزارهای تبلیغاتی مزاحم سوق میدهد. در اینجا دلایلی وجود دارد که چرا کاربران ممکن است متوجه نصب نرم افزارهای تبلیغاتی نشوند:
- نرمافزار همراه : ابزارهای تبلیغاتی مزاحم اغلب با نرمافزارهای قانونی همراه میشوند که کاربران عمداً آن را دانلود و نصب میکنند. در طول فرآیند نصب، کاربران ممکن است شرایط و ضوابط را نادیده بگیرند یا با عجله روی آن کلیک کنند و فاش شوند که نرم افزارهای اضافی، از جمله ابزارهای تبلیغاتی مزاحم، نصب خواهند شد.
- درخواستهای نصب گمراهکننده : توسعهدهندگان ابزارهای تبلیغاتی مزاحم از اعلانهای نصب گمراهکننده استفاده میکنند که ماهیت واقعی نرمافزار در حال نصب را پنهان میکند. برای مثال، درخواستها ممکن است از زبان گیجکننده یا تاکتیکهای فریبنده استفاده کنند تا کاربران را فریب دهند تا ناآگاهانه برنامه تبلیغاتی را نصب کنند.
- جعبههای از قبل علامتگذاری شده : برخی از فرآیندهای نصب شامل کادرهای از پیش علامتگذاری شدهای هستند که کاربران را به نصب نرمافزارهای اضافی، از جمله ابزارهای تبلیغاتی مزاحم، ترجیح میدهند، مگر اینکه به صورت دستی انتخاب نشده باشند. کاربران ممکن است این کادرهای از پیش علامت زده شده را نادیده بگیرند یا در میان سایر درخواست های نصب متوجه آنها نشوند.
- مدیران دانلود و نصبکنندهها : برخی از مدیران دانلود و نصبکنندهها، بهویژه آنهایی که از منابع نامعتبر بهدست میآیند، ممکن است بهطور خودکار بدون اطلاع رسانی واضح به کاربران، نرمافزارهای تبلیغاتی مزاحم را با نرمافزار مورد نظر همراه کنند. کاربران ممکن است هنگام تلاش برای دانلود یا نصب برنامه دیگری، سهوا با نصب نرم افزار تبلیغاتی موافقت کنند.
- تاکتیکهای مهندسی اجتماعی : توسعهدهندگان ابزارهای تبلیغاتی مزاحم ممکن است از تاکتیکهای مهندسی اجتماعی، مانند پیامهای خطای جعلی یا هشدارهایی که ادعا میکنند دستگاههای کاربران به بدافزار آلوده شدهاند، برای وادار کردن کاربران به نصب نرمافزار تبلیغاتی تحت پوشش اقدامات حفاظتی یا امنیتی استفاده کنند.
- مبدل به عنوان ابزار مفید : ابزارهای تبلیغاتی مزاحم ممکن است به عنوان ابزارها یا ابزارهای مفید، مانند بهینه سازهای سیستم یا افزونه های مرورگر، مبدل شوند تا کاربران را برای نصب داوطلبانه آنها فریب دهند. کاربران ممکن است بر این باور باشند که در حال نصب یک برنامه کاربردی قانونی و مفید هستند، بدون اینکه از عملکردهای تبلیغاتی آن آگاه باشند.
به طور کلی، استفاده از این شیوههای توزیع مبهم توسط توسعهدهندگان ابزارهای تبلیغاتی مزاحم با هدف سوء استفاده از اعتماد و عدم آگاهی کاربران، باعث میشود تا کاربران متوجه شوند که ابزارهای تبلیغاتی مزاحم بر روی دستگاههایشان نصب میشوند تا زمانی که اثرات آن از طریق تبلیغات مزاحم و سایر رفتارهای ناخواسته آشکار شود. .