PhaseAware
در طول تجزیه و تحلیل برنامه PhaseAware، محققان امنیت سایبری متوجه شدند که این برنامه در دسته نرم افزارهای تبلیغاتی قرار می گیرد. هدف اصلی PhaseAware، همانطور که توسعه دهندگان آن در نظر گرفته اند، ایجاد درآمد از طریق قرار دادن کاربران در معرض رگبار تبلیغات ناخواسته و فریبنده است. PhaseAware برای اجرا در دستگاه های مک طراحی شده است. علاوه بر این، محققان تأیید کردند که این برنامه افزودنی دیگری به خانواده بدافزارهای تبلیغاتی معروف AdLoad است.
این ابزار تبلیغاتی با غرق کردن کاربران با تبلیغات مزاحم عمل می کند که به جای ارائه ارزش یا منفعت واقعی به خود کاربران، در خدمت منافع سازندگان آن است. حضور PhaseAware احتمالاً تهدیدی برای تجربه مرور کاربران است، زیرا فعالیتهای آنلاین آنها را با تبلیغات مزاحم و اغلب گمراهکننده مختل میکند و منجر به نگرانیهای بالقوه حریم خصوصی و به خطر افتادن تجربه کاربر میشود.
نرم افزارهای تبلیغاتی مزاحم مانند PhaseAware اغلب به نگرانی های جدی در مورد حفظ حریم خصوصی منجر می شوند
ابزارهای تبلیغاتی مزاحم امکان قرار دادن تبلیغات مختلف مانند پنجره های بازشو، پوشش ها، کوپن ها، بنرها و موارد دیگر را در وب سایت ها و سایر رابط های بازدید شده توسط کاربران فراهم می کند. این تبلیغات عمدتاً کلاهبرداری های آنلاین، نرم افزارهای غیرقابل اعتماد یا خطرناک و بدافزارهای بالقوه را تبلیغ می کنند. با کلیک بر روی برخی از تبلیغات مزاحم حتی ممکن است دانلودها یا نصب های مخفیانه بدون اطلاع یا رضایت کاربر آغاز شود.
در حالی که محصولات و خدمات واقعی ممکن است گهگاه تبلیغ شوند، بعید است که توسط احزاب رسمی تایید شوند. در بیشتر موارد، این تبلیغات توسط کلاهبردارانی انجام می شود که از برنامه های وابسته محتوای تبلیغ شده برای به دست آوردن کمیسیون های نامشروع سوء استفاده می کنند.
اکثر برنامه های مزاحم از این نوع نیز به طور مخفیانه اطلاعات حساس را جمع آوری می کنند، از جمله تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، نام های کاربری و رمز عبور، جزئیات قابل شناسایی شخصی، و شماره کارت اعتباری. دادههای جمعآوریشده را میتوان به اشخاص ثالث فروخت یا از طریق روشهای دیگر برای کسب سود مورد بهرهبرداری قرار داد.
از نصب نرم افزارهای تبلیغاتی مزاحم و PUP (برنامه های بالقوه ناخواسته) بر روی دستگاه های شما خودداری کنید
تکنیکهای سایهدار مختلفی در توزیع ابزارهای تبلیغاتی مزاحم و برنامههای بالقوه ناخواسته (PUP) به کاربران ناخواسته استفاده میشود. این تکنیک ها برای فریب یا دستکاری کاربران در نصب ناخواسته یا مواجهه با چنین نرم افزارهای ناخواسته ای طراحی شده اند. برخی از روش های رایج مورد استفاده عبارتند از:
- بستهبندی نرمافزار : ابزارهای تبلیغاتی مزاحم و PUP اغلب با بارگیریهای نرمافزار قانونی همراه هستند. اگر کاربران درخواست های نصب را به دقت بررسی نکنند و از نرم افزار همراه منصرف نشوند، ممکن است ناآگاهانه با نصب برنامه های اضافی در طول فرآیند نصب موافقت کنند.
- تبلیغات فریبنده : تبلیغات گمراه کننده یا فریبنده، که معمولاً به عنوان تبلیغات نادرست شناخته می شود، برای فریب کاربران برای کلیک کردن روی آنها استفاده می شود. این تبلیغات میتوانند بهعنوان اعلانهای سیستمی قانونی، پیشنهادهای فریبنده یا دکمههای دانلود جعلی ظاهر شوند و کاربران را به نصب سهوا ابزارهای تبلیغاتی مزاحم یا PUP سوق دهند.
- بهروزرسانیهای نرمافزار جعلی : مهاجمان پیامهای پاپ آپ جعلی یا اعلانهایی ایجاد میکنند که ادعا میکنند نرمافزار کاربر (مانند مرورگرها، پخشکنندههای رسانه یا افزونهها) به بهروزرسانی نیاز دارد. با کلیک بر روی این دستورات میتوانید به جای بهروزرسانی مورد نظر، یک ابزار تبلیغاتی مزاحم یا PUP نصب کنید.
- به اشتراک گذاری فایل Peer-to-Peer (P2P) : ابزارهای تبلیغاتی مزاحم و PUP ها را می توان از طریق شبکه های نظیر به نظیر توزیع کرد، جایی که کاربران ناآگاهانه فایل های آلوده به اشتراک گذاشته شده توسط دیگران را دانلود و نصب می کنند.
- ایمیلهای فیشینگ و هرزنامه : ابزارهای تبلیغاتی مزاحم و PUP ممکن است از طریق ایمیلهای فیشینگ یا کمپینهای هرزنامه منتشر شوند. کاربران ممکن است ایمیل های فریبنده ای دریافت کنند که آنها را ترغیب می کند تا روی پیوندهای ناامن کلیک کنند یا پیوست های حاوی ابزارهای تبلیغاتی مزاحم یا نصب کننده های PUP را دانلود کنند.
- برنامههای افزودنی و افزودنیهای مرورگر : کاربران ممکن است هنگام دانلود و نصب برنامههای افزودنی یا افزونههای مرورگر از منابع نامعتبر، ناآگاهانه ابزارهای تبلیغاتی مزاحم یا PUP را نصب کنند. این افزونههای مشکوک میتوانند تبلیغات ناخواسته را تزریق کنند یا دادههای کاربر را بدون رضایت جمعآوری کنند.
برای محافظت در برابر ابزارهای تبلیغاتی مزاحم و PUP، کاربران باید هنگام دانلود نرم افزار احتیاط کنند، از کلیک بر روی تبلیغات یا لینک های مشکوک خودداری کنند، نرم افزارها و مرورگرهای خود را به طور منظم به روز کنند، از نرم افزارهای آنتی ویروس/ضد بدافزار معتبر استفاده کنند و هنگام بررسی اعلان ها و مجوزهای نصب در حین نرم افزار هوشیار باشند. تاسیسات