Multi-License Discount Quote
قاعدة بيانات التهديد Mac Malware أسلوب النمو

أسلوب النمو

بواسطة Mezo في Mac Malware, Adware, البرامج غير المرغوب فيها
ترجمة الى:
العربية

أثناء تحليل تطبيق GrowthStyle، لاحظ باحثو أمن المعلومات أنه يعرض إعلانات متطفلة للمستخدمين بقوة. عادةً ما تندرج التطبيقات التي تعرض هذا السلوك ضمن فئة برامج الإعلانات المتسللة، والتي تم تصميمها لتوليد الإيرادات من خلال الترويج لمواقع الويب أو المنتجات أو الخدمات المشبوهة. غالبًا ما تستخدم هذه البرامج استراتيجيات توزيع خادعة، مما يؤدي إلى عمليات تثبيت غير مقصودة من قبل المستخدمين. من المهم تسليط الضوء على أن GrowthStyle يستهدف أجهزة Mac على وجه التحديد، مما يشير إلى جهد مركّز للتأثير على المستخدمين داخل هذا النظام البيئي.

قد يقوم GrowthStyle بتنفيذ العديد من الإجراءات المتطفلة بصمت بمجرد تثبيته

من المعروف أن GrowthStyle يغمر المستخدمين بمجموعة من الإعلانات المضللة بما في ذلك النوافذ المنبثقة والكوبونات واللافتات وأشكال الإعلانات الأخرى. من المحتمل أن يؤدي النقر على هذه الإعلانات إلى إعادة توجيه المستخدمين إلى اليانصيب أو الاستطلاعات أو عمليات الاحتيال المزيفة التي تهدف إلى استخراج معلومات حساسة أو ابتزاز الأموال من خلال رسوم مزيفة. بالإضافة إلى ذلك، قد تروج هذه الإعلانات لتطبيقات مشكوك فيها قد تشكل مخاطر أمنية.

يمكن أن يؤدي التفاعل مع هذه الإعلانات إلى توجيه المستخدمين إلى مواقع الويب التي تستضيف أشكالًا أخرى من برامج الإعلانات المتسللة أو خاطفي المتصفح أو حتى البرامج الضارة المصممة لأغراض شريرة مثل تشفير الملفات أو استخراج البيانات أو استخراج العملات المشفرة أو غيرها من الإجراءات الضارة. علاوة على ذلك، قد يواجه المستخدمون عمليات احتيال للدعم الفني تهدف إلى خداعهم لتوفير الوصول عن بعد إلى أجهزة الكمبيوتر الخاصة بهم، أو الدفع مقابل خدمات أو منتجات وهمية، أو تنزيل برامج ضارة دون علمهم.

علاوة على ذلك، يمكن أن تؤدي الإعلانات التي تم إنشاؤها بواسطة GrowthStyle إلى تنزيلات وتثبيتات غير مرغوب فيها لبرامج إضافية غير مرغوب فيها؛ لذلك، تجنب التعامل مع الإعلانات التي تنشأ من تطبيقات مثل GrowthStyle، خاصة إذا تم الحصول على هذه التطبيقات من مصادر غير موثوقة.

بالإضافة إلى عرض إعلانات غير موثوقة، يمكن أيضًا برمجة برامج الإعلانات المتسللة مثل GrowthStyle لجمع أنواع مختلفة من البيانات. أثناء نشاط هذه التطبيقات، قد تقوم بجمع سجل التصفح وعناوين البريد الإلكتروني والأسماء والألقاب والمعلومات الشخصية الأخرى. وفي بعض الحالات، يمكنهم حتى الوصول إلى البيانات الحساسة مثل تفاصيل بطاقة الائتمان وكلمات المرور.

نادرًا ما يكون وجود PUPs (البرامج غير المرغوب فيها) مقصودًا

من غير المرجح عمومًا أن يقوم المستخدمون بتثبيت PUPs على أجهزتهم لعدة أسباب عن قصد:

  • أساليب التوزيع الخادعة : غالبًا ما تستخدم البرامج غير المرغوب فيها أساليب التوزيع الخادعة لخداع المستخدمين لتثبيتها عن غير قصد. وقد تكون مجمعة مع تنزيلات برامج مشروعة، أو مخفية ضمن إعلانات مضللة، أو متخفية في شكل ملحقات للمتصفح أو أدوات مساعدة للنظام. قد يقوم المستخدمون بتثبيت PUPs عن غير قصد دون أن يدركوا وجودهم أثناء عملية تثبيت البرامج الأخرى.
  • مطالبات التثبيت المضللة : غالبًا ما تستخدم PUPs مطالبات تثبيت مضللة تربك المستخدمين أو تضللهم. على سبيل المثال، قد يواجه المستخدمون نوافذ منبثقة أو إشعارات تخفي الغرض الحقيقي من البرنامج أو تقلل من أهمية عواقب التثبيت. يمكن أن يؤدي هذا إلى موافقة المستخدمين على تثبيت PUPs دون فهم آثارها بشكل كامل.
  • التثبيت التلقائي باستخدام البرامج المجانية : يتم تثبيت بعض البرامج PUP تلقائيًا جنبًا إلى جنب مع البرامج المجانية أو البرامج التجريبية التي يقوم المستخدمون بتنزيلها عمدًا. أثناء تثبيت هذه البرامج الشرعية، قد يتجاهل المستخدمون عروض البرامج المجمعة أو يتخطونها، مما يؤدي إلى التثبيت غير المقصود لبرامج PUP.
  • تعقيد حزم البرامج : قد تقدم حزم البرامج التي تحتوي على PUPs للمستخدمين عمليات تثبيت طويلة ومعقدة تجعل من الصعب تمييز المكونات التي يتم تثبيتها. قد يوافق المستخدمون عن غير قصد على تثبيت البرامج المجمعة، بما في ذلك PUPs، لتسريع عملية تثبيت البرنامج المطلوب.
  • الافتقار إلى الشفافية : غالبًا ما يفتقر مطورو PUP إلى الشفافية فيما يتعلق بوظائف برامجهم وسلوكها. قد لا يتمكن المستخدمون من الوصول إلى معلومات شاملة حول غرض البرنامج أو ممارسات جمع البيانات أو المخاطر المحتملة، مما يجعل من الصعب اتخاذ قرارات مستنيرة بشأن التثبيت.
  • ثقة المستخدم في مصادر التنزيل : قد يثق المستخدمون في المصدر الذي يقومون بتنزيل البرامج منه، على افتراض أن جميع العروض من هذا المصدر مشروعة وآمنة. ومع ذلك، حتى مصادر التنزيل ذات السمعة الطيبة قد تقوم بتوزيع PUPs عن غير قصد من خلال البرامج المجمعة أو العروض الترويجية المدعومة.
  • السلوك الخفي أو المخفي : تعرض بعض PUPs سلوكيات خفية أو مخفية لا يمكن ملاحظتها على الفور للمستخدمين. على سبيل المثال، قد يقوم برنامج PUP بتعديل إعدادات المتصفح أو عرض إعلانات عرضية دون تعطيل تجربة المستخدم بشكل علني، مما يدفع المستخدمين إلى التغاضي عن وجوده.

    • بشكل عام، من غير المرجح أن يقوم المستخدمون بتثبيت برامج PUP على أجهزتهم عمدًا بسبب التكتيكات الخادعة التي يستخدمها مطورو PUP، ومطالبات التثبيت المضللة، والتجميع التلقائي مع البرامج المجانية، ونقص الشفافية، والأنماط السلوكية الدقيقة التي قد تخفي وجود البرامج غير المرغوب فيها. لتقليل مخاطر تثبيت PUPs عن غير قصد، يجب على المستخدمين توخي الحذر عند تنزيل البرامج وتثبيتها، ومراجعة مطالبات التثبيت بعناية، واستخدام مصادر موثوقة لتنزيل البرامج. يمكن أن يساعد أيضًا فحص الأجهزة بانتظام باستخدام برامج مكافحة البرامج الضارة في اكتشاف البرامج غير المرغوب فيها وإزالتها.


    الشائع

    الأكثر مشاهدة

    احتيال البريد الإلكتروني "Geek Squad"

    Phishing, Spam
    40,980
    أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
    جار التحميل...