OpticalUpdaterfld
OpticalUpdater که با نام Opticalupdaterfld نیز شناخته میشود، نوعی از ابزارهای تبلیغاتی مزاحم است که با قابلیتهای ربودن مرورگر آن مشخص میشود. هنگامی که به یک سیستم نفوذ می کند، کمپین های تبلیغاتی سرزده را راه اندازی می کند و با تغییر تنظیمات مرورگر، موتورهای جستجوی تقلبی را تأیید می کند. علاوه بر این، مانند بسیاری از ابزارهای تبلیغاتی مزاحم و ربایندگان مرورگر، OpticalUpdater برای جمع آوری اطلاعات مرور خاص کاربر طراحی شده است.
به طور معمول، کاربران به طور ناخواسته OpticalUpdater را دانلود و نصب می کنند که منجر به طبقه بندی آن به عنوان یک برنامه بالقوه ناخواسته (PUP) می شود. قابل ذکر است، این نرم افزار اغلب از طریق تاکتیک های فریبنده، مانند پنهان کردن خود به عنوان به روز رسانی های جعلی Adobe Flash Player، توزیع می شود. مهم است که تأکید کنیم که بهروزرسانیکنندهها و نصبکنندههای نرمافزار تقلبی معمولاً بهعنوان وسیلهای برای انتشار موجودیتهای ناامنتر مانند تروجانها و باجافزارها استفاده میشوند. هوشیاری در شناسایی و اجتناب از چنین اقدامات فریبکارانه برای حفظ امنیت محیط دیجیتال شما بسیار مهم است.
OpticalUpdater اقدامات ناخواسته و مزاحم را انجام می دهد
ابزارهای تبلیغاتی مزاحم با قرار دادن عناصر مزاحم مانند پنجره های بازشو، بنرها، کوپن ها و نظرسنجی ها در وب سایت های بازدید شده یا رابط های مختلف عمل می کنند و به طور قابل توجهی مانع از تجربه مرور می شوند. این تبلیغات سرعت مرور را کاهش داده و محتوای سایت را با پوشاندن عناصر صفحه مبهم می کند. کلیک کردن روی این تبلیغات مزاحم میتواند منجر به تغییر مسیر به وبسایتهای غیرقابل اعتماد یا ناامن شود و در برخی موارد حتی ممکن است بهطور مخفیانه PUP را دانلود و نصب کند.
از سوی دیگر، ربایندگان مرورگر، تنظیمات مرورگر را با اختصاص آدرسهای جعلی جعلی به عنوان صفحه اصلی، موتور جستجوی پیشفرض و URLهای برگه/پنجره جدید دستکاری میکنند. این منجر به هر برگه یا پنجره جدید مرورگر و جستجوی وب می شود که از طریق نوار URL به آدرس ارتقا یافته هدایت می شود. با وجود ظاهر فریبنده آنها، این موتورهای جستجوی تقلبی اغلب در ارائه نتایج جستجوی قانونی شکست می خورند. در عوض، آنها زنجیرههای تغییر مسیر را به موتورهای جستجوی معروفی مانند یاهو، بینگ یا گوگل هدایت یا راهاندازی میکنند.
با تشدید این مشکل، ربایندگان مرورگر این توانایی را دارند که تلاشهای کاربر برای تغییر تنظیمات مرورگر را خنثی کنند و حتی ممکن است دسترسی به این تنظیمات را به طور کلی رد کنند. در نتیجه، بازگرداندن مرورگر آسیبدیده به حالت عادی بدون حذف نرمافزار ربایش غیرممکن میشود.
علاوه بر این، اکثر PUPها، از جمله ابزارهای تبلیغاتی مزاحم و ربایندگان مرورگر، مجهز به قابلیت ردیابی داده هستند. آنها فعالانه فعالیت های مرور کاربران، ضبط URL های بازدید شده، صفحات مشاهده شده، عبارت های جستجوی وارد شده و موارد دیگر را نظارت می کنند. این اطلاعات جمعآوریشده، شامل آدرسهای IP، موقعیتهای جغرافیایی، و جزئیات بالقوه قابل شناسایی شخصی، با اشتراکگذاری یا فروش آن به اشخاص ثالث، از جمله، بالقوه، مجرمان سایبری، کسب درآمد میشود. ردیابی جامع داده ها تهدیدی جدی برای حریم خصوصی کاربر است و بر اهمیت حذف سریع این نهادهای نرم افزاری مزاحم از سیستم های آسیب دیده تاکید می کند.
PUP ها عمدتاً ناخواسته نصب می شوند
PUP ها از تاکتیک های مشکوک مختلفی برای توزیع خود استفاده می کنند که اغلب بر تکنیک های فریبنده و دستکاری برای نفوذ به سیستم ها تکیه می کنند. برخی از تاکتیک های رایج عبارتند از:
- نصبکنندههای نرمافزار همراه : PUPها اغلب در نصبهای نرمافزار قانونی، مخفی میشوند و در نصبکنندههای همراه پنهان میشوند. کاربران ممکن است ناآگاهانه با نصب PUP در طول فرآیند نصب یک برنامه به ظاهر نامرتبط یا مطلوب موافقت کنند.
- بهروزرسانیهای جعلی نرمافزار : PUPها ممکن است بهعنوان بهروزرسانیهای نرمافزار حیاتی ظاهر شوند و از اعتماد کاربران به درخواستهای بهروزرسانی سوءاستفاده کنند. هشدارهای جعلی برای به روز رسانی برنامه های محبوب، مانند Adobe Flash Player یا Java، ممکن است کاربران را به دانلود و نصب ناخواسته PUP ها سوق دهد.
- تبلیغات نادرست : تبلیغات سرکش یا تبلیغات نادرست شامل قرار دادن تبلیغات فریبنده در وب سایت های قانونی است. با کلیک بر روی این تبلیغات می توانید دانلود و نصب PUP ها را آغاز کنید. بدافزارها اغلب از آسیب پذیری ها در شبکه های تبلیغاتی برای انتشار نرم افزارهای ناخواسته سوء استفاده می کنند.
- افزونهها و افزونههای مرورگر : PUPها ممکن است به شکل افزونهها یا افزونههای مرورگر به ظاهر بیضرر باشند. کاربران ممکن است این برنامههای افزودنی را نصب کنند که فکر میکنند تجربه مرور خود را بهبود میبخشند، اما بعداً متوجه میشوند که رفتارهای ناخواستهای مانند تزریق تبلیغات یا ربودن مرورگر را معرفی میکنند.
- دانلود نرمافزار رایگان و اشتراکافزار : PUPها اغلب همراه با برنامههای رایگان یا اشتراکافزاری هستند که برای دانلود در اینترنت در دسترس هستند. کاربرانی که نرم افزار رایگان را انتخاب می کنند ممکن است سهوا نصب برنامه های اضافی و ناخواسته را بپذیرند.
- مهندسی اجتماعی و فیشینگ : توزیعکنندگان PUP ممکن است از طرحهای مهندسی اجتماعی، از جمله ایمیلهای فیشینگ یا هشدارهای جعلی سیستم، برای فریب کاربران برای دانلود و نصب نرمافزارهای ناامن استفاده کنند. این تاکتیک ها اغلب با ترس یا فوریت کاربران برای اقدام بازی می کنند.
- شبکه های اشتراک گذاری فایل : PUP ها را می توان از طریق شبکه های اشتراک فایل Peer-to-Peer (P2P) توزیع کرد. کاربرانی که فایلها را از این شبکهها دانلود میکنند ممکن است ناخواسته PUP را همراه با محتوای مورد نظر دریافت کنند.
برای محافظت در برابر PUP ها، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، سیستم عامل و برنامه های خود را به روز نگه دارند، از نرم افزارهای امنیتی معتبر استفاده کنند و مراقب ایمیل های ناخواسته یا تبلیغات آنلاین باشند. بررسی منظم برنامه های نصب شده و افزونه های مرورگر نیز می تواند به شناسایی و حذف هر PUP کمک کند.