IndexerAdmin

أثناء التحقيق في البرامج المتطفلة، عثر الباحثون في مجال أمن المعلومات على تطبيق IndexerAdmin. تم تصميم هذا التطبيق المعين بهدف تقديم إعلانات متطفلة ومشكوك فيها لمستخدمي أجهزة Mac. الإجراءات والوظائف التي يعرضها IndexerAdmin تصنفها على أنها برامج إعلانية. ومع ذلك، يحذر الباحثون من أن IndexerAdmin تابع لعائلة البرامج الضارة AdLoad .

يمكن لـ IndexerAdmin إغراق مستخدمي Mac بإعلانات مشكوك فيها

تم تصميم تطبيقات Adware في المقام الأول لتسهيل عرض المحتوى الرسومي لجهة خارجية، مثل النوافذ المنبثقة واللافتات والكوبونات والتراكبات والمزيد عبر واجهات مختلفة. غالبًا ما تروج هذه الإعلانات التي يتم إنشاؤها للمخططات عبر الإنترنت والبرامج الاحتيالية أو الضارة، وفي بعض الحالات، حتى البرامج الضارة. يمكن أن يؤدي النقر على هذه الإعلانات المتطفلة إلى تشغيل البرامج النصية التي تبدأ عمليات التنزيل أو التثبيتات الخفية، مما قد يعرض أمان جهاز المستخدم للخطر. من المهم ملاحظة أنه على الرغم من أن بعض الإعلانات قد تبدو وكأنها تروج لمحتوى حقيقي، إلا أنها غالبًا ما يتم استخدامها من قبل المحتالين الذين يهدفون إلى استغلال البرامج التابعة للحصول على عمولات غير مشروعة.

علاوة على ذلك، تمتلك برامج الإعلانات المتسللة عادةً إمكانات تتبع البيانات. وهذا يعني أن تطبيقات مثل IndexerAdmin قد تستهدف وتجمع بشكل فعال سجلات التصفح ومحركات البحث وملفات تعريف الارتباط على الإنترنت وأسماء المستخدمين وكلمات المرور ومعلومات التعريف الشخصية والبيانات المالية وغيرها من التفاصيل الحساسة من المستخدمين. وبعد ذلك، يمكن تحقيق الدخل من هذه البيانات المجمعة من خلال بيعها لأطراف ثالثة، مما يثير مخاوف بشأن خصوصية المستخدم وأمانه.

قد يتم نشر برامج الإعلانات المتسللة وPUPs (البرامج غير المرغوب فيها) من خلال تكتيكات التوزيع المشبوهة

غالبًا ما تستخدم برامج الإعلانات المتسللة والبرمجيات غير المشروعة أساليب توزيع مشبوهة لنشر أجهزة المستخدمين وإصابتها. وإليك كيفية نشرها:

• التجميع مع البرامج المجانية أو البرامج التجريبية : غالبًا ما يتم تجميع برامج الإعلانات المتسللة والبرامج التجريبية مع تطبيقات مجانية أو برامج تجريبية تبدو مشروعة. قد يقوم المستخدمون بتنزيل هذه البرامج وتثبيتها دون علمهم دون أن يدركوا أن برامج الإعلانات المتسللة أو مكونات PUP الإضافية مضمنة في حزمة التثبيت.
• المثبتون المضللون : يستخدم بعض مثبتي البرامج أساليب خادعة لخداع المستخدمين لقبول تثبيت برامج الإعلانات المتسللة أو PUPs. يمكن أن يتضمن ذلك مربعات اختيار أو أزرار مضللة تؤدي، عند النقر عليها، إلى تثبيت برامج غير مرغوب فيها عن غير قصد.
• التحديثات والتنزيلات الزائفة : قد يتم إخفاء برامج الإعلانات المتسللة والإعلانات غير المرغوب فيها على أنها تحديثات برامج أو تنزيلات على مواقع ويب مشبوهة. قد يقوم المستخدمون الذين يبحثون عن برامج أو تحديثات شرعية بتنزيل وتثبيت برامج إعلانية أو برامج PUP عن غير قصد بدلاً من ذلك.
• رسائل البريد الإلكتروني والروابط الخاصة بالتصيد الاحتيالي : يمكن أيضًا توزيع برامج الإعلانات المتسللة وبرامج PUP من خلال رسائل البريد الإلكتروني أو الروابط التصيدية. قد يتلقى المستخدمون رسائل بريد إلكتروني تحتوي على روابط لمواقع ويب مزيفة أو روابط تنزيل لبرامج تبدو شرعية، والتي تقوم بالفعل بتثبيت برامج إعلانية أو برامج PUP على أجهزتهم.

• تكتيكات الهندسة الاجتماعية : يستخدم بعض موزعي برامج الإعلانات المتسللة وبرامج PUP استراتيجيات الهندسة الاجتماعية لخداع المستخدمين لتثبيت برامجهم. يمكن أن يشمل ذلك تنبيهات أو تحذيرات زائفة تدعي أن جهاز المستخدم مصاب ببرامج ضارة، مما يدفعه إلى تنزيل الحل المفترض وتثبيته، وهو في الواقع برنامج إعلاني أو برنامج PUP.

• شبكات مشاركة الملفات : يمكن أيضًا أن تنتشر برامج الإعلانات المتسللة والبرمجيات غير المرغوب فيها من خلال شبكات مشاركة الملفات وبرامج مشاركة الملفات من نظير إلى نظير (P2P). قد يقوم المستخدمون الذين يحاولون الوصول إلى الملفات من هذه الشبكات بتنزيل وتثبيت برامج الإعلانات المتسللة أو PUPs مع المحتوى المطلوب عن غير قصد.

وبشكل عام، غالبًا ما تعتمد برامج الإعلانات المتسللة والبرمجيات غير المشروعة على أساليب توزيع خادعة ومظللة لإصابة أجهزة المستخدمين، واستغلال ثقة المستخدمين وقلة وعيهم لنشر برامجهم الضارة. عند تنزيل البرامج أو النقر فوق الروابط، يجب على مستخدمي الكمبيوتر الشخصي توخي الحذر وتحديث برامج الأمان الخاصة بهم بانتظام للحماية من البرامج الإعلانية وعدوى PUP.