FunctionNetwork
أثناء إجراء تحقيق شامل في البرامج المتطفلة وغير الموثوقة، اكتشف باحثو أمن المعلومات تطبيقًا مارقًا يُعرف باسم FunctionNetwork. بعد التحليل، حدد الخبراء برنامج FunctionNetwork باعتباره برنامجًا إعلانيًا، وهو برنامج مصمم لتحقيق إيرادات للمطورين من خلال عرض إعلانات غير مرغوب فيها على أجهزة المستخدمين. ومن الجدير بالذكر أن FunctionNetwork تستهدف أجهزة Mac على وجه التحديد، مما يشكل تهديدًا كبيرًا للمستخدمين داخل هذا النظام البيئي. علاوة على ذلك، أكد الباحثون أن FunctionNetwork تابعة لعائلة البرامج الضارة AdLoad سيئة السمعة.
يمكن أن تعرض FunctionNetwork المستخدمين لمحتوى غير آمن
تعمل برامج الإعلانات المتسللة عن طريق حقن محتوى رسومي تابع لجهة خارجية، مثل النوافذ المنبثقة والكوبونات والتراكبات واللافتات وأنواع أخرى من الإعلانات، في مواقع الويب التي تمت زيارتها أو الواجهات المختلفة على أجهزة المستخدمين. غالبًا ما تروج هذه الإعلانات التي يتم إنشاؤها للتكتيكات عبر الإنترنت والبرامج المشبوهة أو الضارة، وفي بعض الحالات، حتى البرامج الضارة. يمكن أن يؤدي النقر فوق هذه الإعلانات المتطفلة إلى تشغيل البرامج النصية التي تبدأ التنزيلات أو التثبيتات دون موافقة المستخدم.
من المحتمل أن يتم الترويج لأي محتوى يبدو مشروعًا يتم الإعلان عنه عبر هذه القنوات من قبل المحتالين الذين يهدفون إلى استغلال البرامج التابعة للحصول على عمولات غير مشروعة.
علاوة على ذلك، من المرجح أن تشارك FunctionNetwork، باعتبارها برامج إعلانية، في أنشطة جمع البيانات أثناء نشاطها على الجهاز. تقوم البرامج المدعومة بالإعلانات عادة بجمع أنواع مختلفة من المعلومات، بما في ذلك تاريخ التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور وتفاصيل التعريف الشخصية وحتى أرقام بطاقات الائتمان. يمكن بيع هذه البيانات المجمعة إلى أطراف ثالثة أو استغلالها بطريقة أخرى لتحقيق الربح، مما يثير مخاوف خطيرة تتعلق بالخصوصية والأمن للمستخدمين المتأثرين.
انتبه دائمًا عند تثبيت التطبيقات من مصادر غير مثبتة
غالبًا ما تستخدم البرامج غير المرغوب فيها (PUPs) استراتيجيات توزيع مشكوك فيها لتثبيت نفسها خلسة على أجهزة المستخدمين دون أن يتم ملاحظتها. تم تصميم هذه الاستراتيجيات لخداع المستخدمين أو خداعهم للموافقة عن غير قصد على تثبيت PUP. فيما يلي بعض التكتيكات الشائعة التي تستخدمها PUPs:
- التجميع مع البرامج المجانية أو البرامج التجريبية : كثيرًا ما يتم تجميع PUPs مع برامج مجانية أو تطبيقات تجريبية يقوم المستخدمون بتنزيلها عمدًا. أثناء عملية التثبيت، قد يتجاهل المستخدمون مطالبات التثبيت أو ينقرون عليها بسرعة، دون أن يلاحظوا العروض الإضافية لتثبيت PUPs. غالبًا ما يتم تحديد هذه العروض مسبقًا بشكل افتراضي، مما يسهل على المستخدمين الموافقة عن غير قصد على تثبيت PUP مع البرنامج المطلوب.
- مطالبات التثبيت المضللة : قد تقدم PUPs مطالبات تثبيت مضللة أو مربكة مصممة لخداع المستخدمين للموافقة على التثبيت. على سبيل المثال، قد تستخدم المطالبات لغة خادعة، مثل إخفاء تثبيت PUPs كتحديثات ضرورية أو تحسينات أمنية أو ميزات إضافية لحزمة البرامج.
- تحديثات البرامج الزائفة : قد تتنكر PUPs كتحديثات برامج شرعية أو أدوات مساعدة للنظام. يُطلب من المستخدمين تنزيل وتثبيت ما يبدو أنه تحديث أو أداة مهمة. ومع ذلك، في الواقع، فهو برنامج PUP قد يقدم سلوكًا غير مرغوب فيه، مثل عرض الإعلانات أو جمع بيانات المستخدم.
- تقنيات الهندسة الاجتماعية : غالبًا ما تستخدم PUPs تقنيات الهندسة الاجتماعية لاستغلال ثقة المستخدمين. يتضمن ذلك استخدام إعلانات مضللة أو تحذيرات أمنية زائفة أو إشعارات احتيالية تحث المستخدمين على اتخاذ إجراء فوري (مثل تثبيت أداة مفترضة لمكافحة البرامج الضارة لإزالة التهديدات الوهمية).
- التثبيت عبر Malvertising : قد يتم توزيع PUPs من خلال إعلانات احتيالية (إعلانات ضارة) يتم عرضها على مواقع الويب الشرعية. يمكن أن يؤدي النقر فوق هذه الإعلانات إلى تشغيل التنزيل التلقائي وتثبيت PUPs، غالبًا دون أي تدخل من المستخدم.
للحماية من تثبيت PUPs، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها. اختر دائمًا إعدادات التثبيت المخصصة أو المتقدمة لمراجعة وإلغاء تحديد أي عروض مجمعة. بالإضافة إلى ذلك، حافظ على تحديث البرامج وأنظمة التشغيل بأحدث تصحيحات الأمان لتقليل نقاط الضعف التي يمكن استغلالها بواسطة PUPs. يمكن أن يساعد استخدام برامج مكافحة البرامج الضارة ذات السمعة الطيبة أيضًا في اكتشاف البرامج غير المرغوب فيها ومنع تثبيتها.
