ویروس‌ها، کرم‌ها و در‌های پشتی از جمله خطرناک‌ترین بدافزار‌ها محسوب می‌شوند که مستقیم به اطلاعات شخصی و رایانه‌ها آسیب وارد می‌کنند اما گونه دیگری از بدافزار‌ها نیز وجود دارند که تا به این حد خطرناک نیستند و یا سعی می‌کنند ظاهری بی‌خطرتر از خود نشان دهند. این گروه که Adware‌ها و Spywareها هستند، بیشتر روان کاربر را هدف قرار می‌دهند.

به گزارش مجله بایت، در طی چند سال گذشته، نمایش تبلیغات ناخواسته بسیار مرسوم شده است. بسیاری از نرم‌افزار‌ها و سرویس‌های مجانی، هزینه‌های خود را از راه پخش تبلیغات برای مشتریان خود کسب می‌کنند.

این تبلیغات می‌تواند در کنار پنجره نرم‌افزار، درون صفحه وب که معمولا به‌طور دائم باز است، قبل و بعد از بازی و یا به‌صورت یک پنجره Pop Up نمایش داده شود؛ به این دسته از تبلیغات ناخواسته Adware گفته می‌شود.

خوبی Adwareها این است که به محض پایان دادن به کار نرم‌افزار و یا خروج از صفحه وب، پخش تبلیغات نیز به پایان می‌رسد.

Spywareها نیز به Adware شبیه هستند اما حیطه کاری آن‌ها کمی بیشتر است.

Spywareها به‌صورت برنامه‌ای مستقل از برنامه و یا سایت مجانی روی رایانه نصب می‌شوند و برای همیشه در‌ حافظه مقیم می‌مانند. حتی اگر برنامه نصب شده را نیز حذف کنید، Spyware همچنان به کار خود ادامه می‌دهد.

Spywareها می‌توانند گاهی مانند یک تروجان عمل کنند و با سرقت اطلاعات شخصی، دسترسی به آدرس‌های پست الکترونیک و ایجاد یک شبکه Peer to Peer اطلاعات خصوصی شما را به سرقت برند.

این دو بدافزار، دو بدافزار با میزان خطر متوسط محسوب می‌شوند اما وقتی به نسل جهش‌یافته آن‌‌ها می‌رسیم ممکن است با ریسک بسیار بالایی روبه‌رو شویم.

BrowserModifierها نسل جدید Adwareها Spywareها هستند که ظاهر یکی از این دو بدافزار را به خود می‌گیرند و شاید Adware و یا Spyware نیز خطاب شوند و از همین‌رو خیلی از کاربران خطر آن‌ها را جدی نمی‌گیرند.

این دسته از بدافزار‌ها روی روال کلی سیستم تاثیر می‌گذارند و برنامه روزمره کاربر را تغییر می‌دهند.

در زیر فهرستی از فعالیت‌های مرسوم این بدافزار‌ها ذکر شده است:

1. تغییر صفحه خانه مرورگر شما و حذف امکان تغییر مجدد آن.
2. تغییر جست‌و‌جوگر پیش‌فرض مرورگر.
3. نمایش تبلیغات در زمان‌های مختلف متناسب با میزان کار با مرورگر.
4. نصب ابزار‌های به ظاهر کاربردی روی مرورگر و Windows Explorer.
5. جمع‌آوری اطلاعات از بازدید‌های کاربر و نمایش تبلیغات متناسب با علاقه کاربر.
6. به‌روزرسانی‌های بی‌اجازه و انجام فعالیت‌های پیش‌بینی نشده که به‌روز رسانی تعیین می‌کند.
7. سرقت IP، کوکی، آدرس‌های پست الکترونیک و اطلاعات کاربردی سایت‌های مختلف.
8. ایجاد تغییر در فایل‌های سیستمی و کلید‌های رجیستری حیاتی.
9. ایجاد شرایطی مناسب برای ورود بدافزار‌های دیگر.
10. جلوگیری از نصب آنتی‌ویروس.
11. حذف هر نوع تبلیغات دیگر و نمایش تبلیغات خود به جای آن.

BrowserModifier:Win32/BaiduSobar یکی از این نمونه بدافزار‌هاست که چند سال پیش به‌عنوان یک نوار ابزار کاربردی توسط یک سایت چینی منتشر شد و خود را محصولی از سایت مشهور چینی Baidu معرفی کرد.

این سایت که ۱۰ها نوع خدمات مجانی مختلف ارائه می‌کند، در شرق آسیا بسیار محبوب است و برای ‌چینی‌ها جایگاهی مانند گوگل دارد اما این نوار ابزار پس از مدتی به یک بدافزار تبدیل شد و تنها از شهرت Baidu برای انتشار بیشتر استفاده کرد. این نوار ابزار بار‌ها خود را به‌روز رسانی کرده است و امروز سلطان تبلیغات اینترنتی شرق آسیا است.

شرکت Zango به‌عنوان یک شرکت قانونی، یکی از بزرگ‌ترین تولید‌کنندگان Adware Spyware و BrowserModifier است.

Seekmo ،ZangoCash و Hotbar از جمله محصولات این شرکت هستند.

کاربران پس از کلیک روی یک فایل صوتی و یا تصویری، با پیغامی روبه‌رو می‌شوند که تنها در صورتی مجاز به دانلود خواهند بود که از یکی از این نرم‌افزار‌ها استفاده کنند.

نصب این نرم‌افزار‌ها به ظاهر اختیاری است اما پس از نصب آن‌ها دیگر نمی‌توان به همین سادگی از شر آن‌ها رهایی یافت.

اگر چه Zango در سال ۲۰۰۹ ورشکسته شد اما محصولات این شرکت همچنان مورد استفاده قرار می‌گیرد.

خبر های مرتبط:

1. خطرناک‌ترین تهدیدهای امنیتی ۶ ماهه اول ۲۰۱۱ از مگاه سوفوس
2. دانلود بهترین نرم‌افزارهای آنتی‌ویروس رایگان از نگاه PCMag
3. جاسوس افزارها، از کجا وارد می شوند و چه صدماتی می زنند؟
4. چرا باید از نرم افزارهای متن باز استفاده کنیم؟
5. مراقب نرم‌افزارهای جاسوسی بر روی سیستم خود باشید

تعداد بازديد: 253

نوشته شده توسط محمدرضا کشاورزی

وب سایت | فیس‌بوک | گوگل پلاس | توییتر