Ù...غربية Ù...ع عشيقها ÙÙŠ السرير، شاهد بنÙسك
إذا كنت قد نزّلت برامج من أي وقت مضى ، فربما تكون لديك مفاجأة شائعة جدًا: إعلانات أو غيرها من البرامج غير المرغوب فيها التي وضعت على طول لركوب ، إلا أن تظهر على جهاز الكمبيوتر الخاص بك دون دعوة. اتضح أن هناك صناعة عالمية مربحة للغاية تحقق ذلك ، مع "طبقات من الإنكار" لحماية أولئك المعنيين.
هذا وفقًا لباحثين من Google ومدرسة تاندون للهندسة في جامعة نيويورك ، والذين سيقدمون هذا الأسبوع ما يقولونه التحليل الأول للارتباط بين ما يسمى ممارسات "الدفع لكل تثبيت" وتوزيع المنتجات غير المرغوب فيها.
مؤشر أسعار المنتجين التجاري هو نظام تسييل يتم من خلاله تجميع تطبيقات الطرف الثالث بشكل خلقي مع تطبيقات شرعية. عندما يقوم المستخدمون بتثبيت الحزمة التي طلبوها ، سيحصلون أيضًا على مجموعة من البرامج غير المرغوب فيها التي يركبونها. فقد يجدون وابلًا من الإعلانات يجتازون الشاشة ، على سبيل المثال ، أو تحذيرًا منبثًا باهرًا من البرامج الضارة ويعيدون بيع البرامج المضادة للفيروسات. بدلاً من ذلك ، قد يتم اختطاف المتصفح الافتراضي للنظام بحيث يتم إعادة التوجيه إلى الصفحات المحملة بالإعلانات.
جعل كل هذا يحدث شبكات من الشركات التابعة - السماسرة الذين صياغة الصفقات التي تجمع البرامج الإضافية مع التطبيقات الشائعة ومكان عروض التنزيل على مواقع الويب التي يتم الاتجار بها بشكل جيد. ووجد الباحثون أنهم يحصلون على رواتبهم عن طريق شركات PPI مباشرة ، وأحياناً تصل إلى 2 دولار لكل عملية تثبيت. غالبًا ما لا يعرف المطوّرون الشرعيون أن منتجاتهم مجمعة مع أشياء إضافية.
كجزء من دراستهم ، ركّز الباحثون على أربعة شركات تابعة لـ PPI ، وقاموا بشكل روتيني بتنزيل حزم البرامج الخاصة بهم وتحليل المكونات. وكان أكثر ما يلفت الانتباه ، كما قالوا ، هو الدرجة التي يتم تخصيصها للتنزيل من أجل زيادة فرص توصيل حمولتها.
عند تشغيل المثبت ، يتم أولاً "وضع بصمة" على جهاز الكمبيوتر الخاص بالمستخدم لتحديد أي من البرامج الإعلانية المتوافقة. يبحث المُحمِّل أيضًا عن الحماية من الفيروسات ويعالج هذه النتائج في نهجه.
"إنهم يبذلون قصارى جهدهم لتجاوز برامج مكافحة الفيروسات ، لذا سيحقن البرنامج عن قصد تلك العناصر - سواء أكانت مزعجة أو خدعة - هي الأكثر احتمالًا للتهرب من أيهما يقول ديمون مكوي ، الأستاذ المساعد في علوم الكمبيوتر والهندسة بجامعة نيويورك تاندون.
قامت جوجل بتتبع صفحات الويب المعروفة بأنها توفر برامج غير مرغوب فيها وتحديث حماية التصفح الآمن في متصفح Chrome لتحذير المستخدمين عندما يزورون مثل هذه الصفحات. لكن الباحثين في PPI يقومون باستمرار بتعديل تكتيكاتهم لتجنب حماية المستخدم بينما يقومون بتوصيل البرامج غير المرغوب فيها عمدا.
جزء من المشكلة هو ما يسميه الباحثون "الحجاب الرقيق" الذي يمنحه المستخدمون عن غير قصد عندما يقومون بتنزيل البرنامج. "إذا كنت قد قمت بتنزيل شاشة توقف أو أي ميزة أخرى مشابهة للكمبيوتر المحمول الخاص بك ، فستظهر لك صفحة" الشروط والأحكام "حيث توافق على التثبيت" ، كما قال ماكوي. "مدفونة في النص الذي لا يقرأه أحد هو معلومات حول حزمة البرامج غير المرغوب فيها في الحزمة التي توشك على تنزيلها."
يسمح وجود نموذج الموافقة لهذه الشركات "البرمجيات المتسللة" بالعمل بشكل قانوني ، ولكن ما وقال مكوي إنهم يركزون على المستخدمين الذين يتعاملون مع خط رفيع بين البرامج غير المرغوب فيها والبرامج الضارة. "نحن نأمل أن نكشف عن هذه الممارسات التجارية ، بحيث يقل احتمال خداع الناس في غمر حواسيبهم بالبرامج التي لا يريدونها أبدًا."
ورقة الباحثين بعنوان "التحقيق في الدفعات التجارية لكل تثبيت وتوزيع البرامج غير المرغوب فيها ، "سيتم تقديمها في الندوة الأمنية لـ USENIX في أوستن ، تكساس ، في وقت لاحق من هذا الأسبوع.
Acer Aspire Switch 10 E review: خيار قوي لأولئك الذين يحتاجون إلى قابلية نقل أكبر
إنه كمبيوتر محمول. انها قرص. إنه Acer Aspire Switch 10 E ، وهو هنا لمحاولة وإثبات أن الهجينة لا يجب أن تكون رهيبة.
Adware يحول أرباحًا مرتبة لأولئك الذين يتسللون إلى تنزيلات
إذا سبق لك تنزيل برنامج ، فهل واجهنا مفاجأة شائعة جدًا: الإعلانات أو البرامج الأخرى غير المرغوب فيها التي تم وضع علامة عليها أثناء الرحلة ، ولكن فقط منبثعة على جهاز الكمبيوتر الخاص بك دون دعوة. تبين أن هناك صناعة عالمية مربحة للغاية تحقق ذلك ، مع "طبقات من الإنكار" لحماية المشاركين.
