برنامج غير مرغوب فيه
البرنامج غير المرغوب فيه (PUP) أو التطبيق غير المرغوب فيه (PUA) (بالإنجليزية: Potentially unwanted program) هو برنامج قد يعتبره المستخدم غير مرغوب فيه أو غير ضروري. ويتم استخدامه كمعيار تصنيف ذاتي من قبل منتجات الأمان والرقابة الأبوية. قد تستخدم مثل هذه البرامج تطبيقاً يمكن أن يعرض الخصوصية للخطر أو يضعف أمان الكمبيوتر. وغالباً ما تقوم الشركات بتجميع تنزيل البرنامج المطلوب مع تطبيق مغلف وقد تعرض تثبيت تطبيق غير مرغوب فيه، وفي بعض الحالات دون توفير طريقة واضحة لإلغاء التثبيت. تقوم شركات مكافحة الفيروسات بتعريف البرامج المجمعة على أنها برامج غير مرغوب فيها [1] [2] والتي يمكن أن تتضمن برامج تعرض إعلانات متطفلة (برامج إعلانية)، أو تتبع استخدام المستخدم للإنترنت لبيع المعلومات للمعلنين ( برامج تجسس )، وتضخ إعلاناتها الخاصة في صفحات الويب التي يطلع عليها المستخدم، أو يستخدم خدمات الرسائل القصيرة المميزة لزيادة الرسوم على المستخدم. [3] [1] عبّر عدد متزايد من مشاريع البرمجيات مفتوحة المصدر عن استيائهم من قيام مواقع الطرف الثالث بتغليف تنزيلاتها بحزم غير مرغوب فيها، دون علمهم أو موافقتهم. تقريبًا كل موقع تنزيل مجاني تابع لجهة خارجية يرفق تنزيلاته ببرامج غير مرغوب فيها. [4] تعتبر هذه الممارسة غير أخلاقية على نطاق واسع لأنها تنتهك المصالح الأمنية للمستخدمين دون موافقتهم. تقوم بعض حزم البرامج غير المرغوب فيها بتثبيت شهادة جذر على جهاز المستخدم، مما يسمح للمتسللين باعتراض البيانات الخاصة مثل التفاصيل المصرفية، دون أن يقدم المتصفح تحذيرات أمنية. نصحت وزارة الأمن الداخلي الأمريكية بإزالة شهادة الجذر غير الآمنة، لأنها تجعل أجهزة الكمبيوتر عرضة للهجمات الإلكترونية الخطيرة. [5] يوصي مطورو البرامج وخبراء الأمان بتنزيل أحدث إصدار من الموقع الرسمي للمشروع، أو مدير حزم أو متجر تطبيقات موثوق به.
أصول
عدلتاريخيًا، ظهرت أولى الشركات الكبرى التي تعمل ببرامج قد تكون غير مرغوب فيها لتحقيق الإيرادات في الولايات المتحدة في منتصف العقد الأول من القرن الحادي والعشرين، مثل شركة Zango . وقد انخفضت هذه الأنشطة بعد أن تم التحقيق مع الشركات، وفي بعض الحالات تم توجيه الاتهام إليها من قبل السلطات بسبب عمليات التثبيت الجائرة والضارة. [6]
وادي التنزيلات
عدلنمت في صناعة البرمجيات الإسرائيلية صناعة كبيرة مكرّسة لتحقيق الأرباح من خلال فرض برامج غير مرغوب فيها، ويشار إليها في كثير من الأحيان باسم "وادي التنزيلات". هذه الشركات هي مسؤولة عن جزء كبير من أدوات التحميل والتثبيت، [7] التي تضع برامج إضافية غير مرغوب فيها على أنظمة المستخدمين. [8] [9] [10]
البرامج غير المرغوب فيها
عدلازدادت البرامج غير المرغوب فيها في السنوات الأخيرة، وصنفت إحدى الدراسات في عام 2014 البرامج غير المرغوب فيها على أنها تشكل 24.77% من إجمالي الأصابات بالبرامج الضارة . [11] تتضمن هذه البرامج الضارة برامج إعلانية وفقًا لـ Google . [12] [13] تتضمن العديد من البرامج إضافات متصفح غير مرغوب فيها تتعقب المواقع الإلكترونية التي يذهب إليها المستخدم من أجل بيع هذه المعلومات للمعلنين، أو إضافة إعلانات إلى صفحات الويب. [14] يتم تغيير خمسة في المئة من زيارات متصفح الكمبيوتر للمواقع الإلكترونية المملوكة لشركة Google بواسطة برامج الكمبيوتر التي تضخ إعلاناتها الخاصة في الصفحات. [15] [16] [17] حدّد الباحثون أن 50,870 من إضافات جوجل كروم و34,407 برنامجاً يضخّ إعلانات. تم تصنيف 38% من الإضافات و17% من البرامج على أنها برامج ضارة ، والباقي عبارة عن تطبيقات من نوع برامج إعلانية غير مرغوب فيها. قام بعض مطوري ملحقات جوجل كروم ببيع ملحقات صنعوها لشركات خارجية تدفع بصمت تحديثات غير مرغوب فيها تتضمن برامج إعلانية لم تكن موجودة من قبل في الإضافات. [18] [19] [20]
الوكلاء المحليون
عدلتقوم برامج التجسس بتثبيت خادم وكيل على كمبيوتر الشخص الذي يراقب كل حركة مرور الويب التي تمر عبره، وتتبع اهتمامات المستخدم لإنشاء ملف تعريف وبيع هذا الملف للمعلنين.
سوبرفيش
عدلSuperfish عبارة عن حاقن إعلانات يقوم بإنشاء شهادة الجذر الخاصة به في نظام تشغيل الكمبيوتر، مما يسمح للأداة بحقن الإعلانات في صفحات بحث جوجل المشفرة وتتبع سجل استعلامات البحث الخاصة بالمستخدم.
في فبراير 2015، نصحت وزارة الأمن الداخلي بالولايات المتحدة بإلغاء تثبيت Superfish وشهادة الجذر المرتبطة به من أجهزة كمبيوتر Lenovo ، لأنها تجعل الحواسيب عرضة لهجمات إلكترونية خطيرة، بما في ذلك اعتراض كلمات المرور والبيانات الحساسة التي يتم نقلها عبر المتصفحات. [5] [21] وكشفت <i id="mwWQ">Heise Security</i> أن شهادة Superfish مضمنة في التنزيلات المجمعة مع عدد من التطبيقات من الشركات بما في ذلك SAY Media و Ad-Aware Web Companion من Lavasoft . [22]
اختطاف المتصفح
عدلتستخدم العديد من الشركات اختطاف المتصفح لتعديل الصفحة الرئيسية للمستخدم وصفحة البحث، ولإجبار الزيارات على الإنترنت إلى موقع ويب معين وكسب المال من المعلنين.[بحاجة لمصدر] تقوم بعض الشركات بسرقة ملفات تعريف الارتباط الموجودة في متصفح المستخدم، واختطاف اتصالاته بالمواقع الإلكترونية التي قام بتسجيل الدخول إليها، وتنفيذ إجراءات باستخدام حسابه، دون علم المستخدم أو موافقته (مثل تثبيت تطبيقات أندرويد).
طالب احتيالي
عدليستخدم المستخدمون الذين لديهم إمكانية الوصول إلى الإنترنت عن طريق الطلب الهاتفي أجهزة المودم الموجودة في أجهزة الكمبيوتر الخاصة بهم للاتصال بالإنترنت، وتم استهدافها من قبل تطبيقات احتيالية استخدمت ثغرات أمنية في نظام التشغيل للاتصال بأرقام مميزة.
العديد من أجهزة أندرويد مستهدفة من قبل البرامج الخبيثة التي تستخدم خدمات الرسائل القصيرة المتميزة لتكبد المستخدمين رسومًا. [23] [24] [25]
غير مرغوب فيه ليس من قبل المستخدم
عدلعادة ما يتم تثبيت فئات قليلة من البرامج عن علم من قبل المستخدم ولا تظهر أي سلوك مسيء آلياً. ومع ذلك، قد تعتبر المؤسسة التي تتحكم في الكمبيوتر أو بائع برامج مكافحة الفيروسات أن البرنامج غير مرغوب فيه بسبب الأنشطة التي يسمح بها.
أحيانًا يتم تصنيف برامج مشاركة الملفات من نظير إلى نظير على أنها PUA وتحذف بسبب ارتباطاتها المزعوم بالقرصنة. في مارس 2021، بدأ برنامج ويندوز ديفندر في إزالة برنامجي uTorrent وqBittorrent ، مما تسبب في ارتباك واسع النطاق لدى المستخدمين. قامت مايكروسوفت منذ ذلك الحين بتحديث قاعدة بيانات PUA للإبلاغ عن برامج التورنت في المؤسسات فقط. [26]
كما أن مولد السيريالات غير الملوثة بالبرمجيات الخبيثة الفعلية عادةً ما يتم تصنيفها على أنها PUA بسبب القرصنة. [27]
مواقع الطرف الثالث
عدلفي عام 2015، أشارت الأبحاث التي أجرتها شركة Emsisoft إلى أن جميع مزودي التنزيل المجاني قاموا بتجميع تنزيلاتهم مع برامج يحتمل أن تكون غير مرغوب فيها، وأن Download.com كان أسوأ مخالف. [4] وأعرب لويل هيدنغز عن استيائه من أنه "للأسف، حتى على موقع جوجل، فإن جميع النتائج التي تظهر في أعلى النتائج لمعظم البرامج المجانية والمفتوحة المصدر هي مجرد إعلانات لمواقع سيئة للغاية تقوم بتجميع برامج crapware وبرامج الإعلانات المتسللة والبرامج الضارة داخل أداة التثبيت." [28]
Download.com
عدلفي ديسمبر 2011، نشر جوردون ليون كرهه الشديد للطريقة التي بدأ بها موقع Download.com في تجميع البرامج الرمادية مع مديري التثبيت الخاصين بهم، وأعرب عن مخاوفه بشأن البرامج المجمعة، مما دفع العديد من الأشخاص إلى نشر المنشور على الشبكات الاجتماعية، وبضع عشرات من التقارير الإعلامية. تكمن المشكلة الرئيسية في الخلط بين المحتوى الذي يقدمه موقع Download.com [29] [30] والبرمجيات التي يقدمها المؤلفون الأصليون؛ وشملت الاتهامات الخداع وكذلك انتهاك حقوق النشر والعلامة التجارية. [30]
في عام 2014، حذر كل من The Register وUS-CERT من أنه عبر التطبيقات المثبتة مسبقا الخاصة بموقع Download.com، "قد يتمكن المهاجم من تحميل وتنفيذ تعليمات برمجية عشوائية". [31]
سورسفورج
عدلأعرب العديد من مطوري البرمجيات مفتوحة المصدر عن إحباطهم واستيائهم من أن عملهم يتم تجميعه من قبل شركات تستفيد من عملهم عن طريق استخدام الإعلانات على شبكة البحث لاحتلال النتيجة الأولى على صفحة البحث. تقدم هذه الصفحات بشكل متزايد أدوات تثبيت مجمعة تتضمن برامج غير مرغوب فيها، وتربك المستخدمين من خلال تقديم البرامج المجمعة كصفحة تنزيل رسمية معتمدة من المشروع مفتوح المصدر.
واعتبارًا من أوائل عام 2016 لم يعد هذا هو الحال. [32] تم نقل ملكية سورسفورج إلى SourceForge Media, LLC، وهي شركة تابعة لشركة BIZX, LLC (BIZX). [33] وبعد عملية البيع، قاموا بإزالة برنامج DevShare، مما يعني أن أدوات التثبيت المجمعة لم تعد متوفرة.
GIMP
عدلفي نوفمبر 2013، قام برنامج GIMP ، وهو برنامج مجاني لمعالجة الصور، بإزالة تنزيله من سورسفورج ، مستشهدًا بأزرار التنزيل المضللة التي يمكن أن تربك العملاء، بالإضافة إلى مثبِّت سورسفورج الخاص بنظام ويندوز، والذي يجمع عروضًا من جهات خارجية. ففي بيان لها، وصفت GIMP موقع سورسفورج بأنه "مكان مفيد وجدير بالثقة لتطوير واستضافة تطبيقات مفتوحة المصدر" بأنها تواجه الآن "مشكلة مع الإعلانات التي يسمحون بها على مواقعهم ...". [34] في مايو 2015، تم نقل مشروع GIMP لنظام التشغيل Windows SourceForge إلى ملكية حساب "SourceForge Editorial Staff" وتمت إعادة تمكين تنزيلات البرامج الإعلانية. [35] حدث الشيء نفسه لمطوري nmap . [36] [37]
في مايو 2015 سيطرت سورسفورج على المشاريع التي انتقلت إلى مواقع استضافة أخرى واستبدلت تنزيلات المشاريع بتنزيلات مليئة بالبرامج الإعلانية. [38]
Nmap
عدلفقد Gordon Lyon السيطرة على صفحة Nmap SourceForge ، مع سيطرة سورسفورج على صفحة المشروع. قال ليون "حتى الآن يبدو أنهم يقدمون ملفات Nmap الرسمية فقط (طالما أنك لا تنقر على أزرار التنزيل المزيفة) ولم نكتشف أنهم يقومون بتخريب Nmap كما فعلوا مع GIMP. لكننا بالتأكيد لا نثق بهم ولو قليلاً! يقوم سورسفورج بنفس المخطط الذي جربه موقع CNet Download.com عندما بدأوا في الدوران حول البالوعة". [36] [37]
مشغل الوسائط VLC
عدلأعربت شركة VideoLAN عن استيائها من أن المستخدمين الذين يبحثون عن منتجاتها يرون إعلانات البحث من مواقع الويب التي تقدم تنزيلات "مجمعة" تتضمن برامج غير مرغوب فيها ، بينما تفتقر VideoLAN إلى الموارد لمقاضاة العديد من الشركات التي تسيء استخدام علاماتها التجارية. [28] [39] [40] [41] [42]
أنظر أيضا
عدل- شريط أدوات القناة
- البرامج المثبتة مسبقا
- أدوات مجرفة
المراجع
عدل- ^ ا ب "PUP Criteria". Malwarebytes. مؤرشف من الأصل في 2015-02-15. اطلع عليه بتاريخ 2015-02-13.
- ^ "Rating the best anti-malware solutions". Arstechnica. 15 ديسمبر 2009. مؤرشف من الأصل في 2014-01-28. اطلع عليه بتاريخ 2014-01-28.
- ^ "Threat Encyclopedia – Generic Grayware". Trend Micro. مؤرشف من الأصل في 2013-02-04. اطلع عليه بتاريخ 2012-11-27.
- ^ ا ب "Mind the PUP: Top download portals to avoid". EMSISOFT. 11 مارس 2015. مؤرشف من الأصل في 2023-11-13. اطلع عليه بتاريخ 2015-05-04.
- ^ ا ب "U.S. government urges Lenovo customers to remove Superfish software". Reuters. 20 فبراير 2015. مؤرشف من الأصل في 2015-02-20. اطلع عليه بتاريخ 2015-02-20.
- ^ CDT Files Complaints Against Major Adware Distributor (archived) January 27, 2006 نسخة محفوظة 2022-03-11 على موقع واي باك مشين.
- ^ 3. IronSource, Downloads Ltd Calcalist, Assaf Gilad. April 15, 2013 نسخة محفوظة 2014-12-29 at Archive.is
- ^ Appelberg، Shelly (8 أغسطس 2014). "Israel's Download Valley Companies See Hard Times Ahead". Haaretz. مؤرشف من الأصل في 2024-04-29.
- ^ Hirschauge، Orr (15 مايو 2014). "Conduit Diversifies Away From 'Download Valley'". Wall Street Journal. مؤرشف من الأصل في 2014-12-29.
- ^ "Meet Israel's low-profile unicorn: ironSource". 18 يناير 2015. مؤرشف من الأصل في 2015-01-18.
- ^ "62% of the Top 50 Download.com applications bundle toolbars and other PUPs". EMSISOFT blog. 26 فبراير 2015. مؤرشف من الأصل في 2016-05-11.
- ^ "Google Investigation: Ad Injection Is Infesting Millions of Devices". adage.com. 4 أغسطس 2016. مؤرشف من الأصل في 2023-02-04.
- ^ "Google Research". 2015. مؤرشف من الأصل في 2024-08-22.
- ^ "Malwarebytes Potentially Unwanted Program Criteria". مالواربيتس. مؤرشف من الأصل في 2015-02-15.
- ^ "Ad Injection at Scale: Assessing Deceptive Advertisement Modifications" (PDF). مؤرشف من الأصل (PDF) في 2015-06-05. اطلع عليه بتاريخ 2015-06-03.
- ^ "Superfish injects ads into 5 percent of all Google page views". PCWorld. 7 مايو 2015. مؤرشف من الأصل في 2015-11-22. اطلع عليه بتاريخ 2016-07-04.
- ^ "Superfish injects ads in one in 25 Google page views". CIO. 7 مايو 2015. مؤرشف من الأصل في 2015-11-22. اطلع عليه بتاريخ 2016-07-04.
- ^ "Adware vendors buy Chrome Extensions to send ad- and malware-filled updates". Ars Technica. 17 يناير 2014. مؤرشف من الأصل في 2014-01-21. اطلع عليه بتاريخ 2014-01-20.
- ^ Winkler، Rolfe (19 يناير 2014). "Google Removes Two Chrome Extensions Amid Ad Uproar". Wall Street Journal. مؤرشف من الأصل في 2014-01-20. اطلع عليه بتاريخ 2014-01-20.
- ^ Bruce Schneier (21 يناير 2014). "Adware Vendors Buy and Abuse Chrome Extensions". مؤرشف من الأصل في 2015-11-22.
- ^ "Alert: Lenovo "Superfish" Adware Vulnerable to HTTPS Spoofing". United States Computer Emergency Readiness Team. 20 فبراير 2015. مؤرشف من الأصل في 2024-07-22. اطلع عليه بتاريخ 2015-02-20.
- ^ "Gefährliche Adware: Mehr als ein Dutzend Anwendungen verbreiten Superfish-Zertifikat" [Dangerous Aware: More than a Dozen Applications spreading Superfish Certificate]. Heise Security. 24 فبراير 2015. مؤرشف من الأصل في 2016-05-11. اطلع عليه بتاريخ 2015-05-05.
- ^ "Android trojan sends premium SMS messages, targets U.S. users for first time". SC Magazine. مؤرشف من الأصل في 2016-01-07.
- ^ "New malware attack through Google Play". MediaCenter Panda Security. 13 فبراير 2014. مؤرشف من الأصل في 2016-05-11.
- ^ Swati Khandelwal (15 فبراير 2014). "300000 Android Devices infected by Premium SMS-Sending Malware". The Hacker News - Biggest Information Security Channel. مؤرشف من الأصل في 2016-05-11.
- ^ Van der Sar, Ernesto (18 Mar 2021). "uTorrent Continues to be Flagged as 'Severe Threat' and It's Not alone". TorrentFreak (بالإنجليزية). Archived from the original on 2021-07-28. Retrieved 2021-08-01.
- ^ Microsoft Security Intelligence Report Volume 13, p14 نسخة محفوظة 2024-09-04 على موقع واي باك مشين.
- ^ ا ب "Yes, Every Freeware Download Site is Serving Crapware (Here's the Proof)". HowToGeek.com. 21 يناير 2015. مؤرشف من الأصل في 2015-02-26.
Sadly, even on Google all the top results for most open source and freeware are just ads for really terrible sites that are bundling crapware, adware, and malware on top of the installer. Most geeks will know that they shouldn't click on the ads, but obviously enough people are clicking those ads for them to be able to afford to pay the high per-click prices for Google AdWords.
- ^ Brian Krebs (6 ديسمبر 2011). "Download.com Bundling Toolbars, Trojans?". Krebs on security. مؤرشف من الأصل في 2024-09-05. اطلع عليه بتاريخ 2015-05-04.
- ^ ا ب Gordon Lyon (27 يونيو 2012). "Download.com Caught Adding Malware to Nmap & Other Software". مؤرشف من الأصل في 2012-07-09. اطلع عليه بتاريخ 2015-05-04.
we suggest avoiding CNET Download.com entirely
- ^ Darren Pauli (8 يوليو 2014). "Insecure AVG search tool shoved down users' throats, says US CERT". The Register. مؤرشف من الأصل في 2014-07-11. اطلع عليه بتاريخ 2015-05-04.
Sneaky 'foistware' downloads install things you never asked for
- ^ "SourceForge Acquisition and Future Plans | SourceForge Community Blog". sourceforge.net. 10 فبراير 2016. مؤرشف من الأصل في 2016-04-26. اطلع عليه بتاريخ 2016-07-29.
- ^ "SourceForge and Slashdot Have Been Sold | FOSS Force" (بالإنجليزية الأمريكية). 29 Jan 2016. Archived from the original on 2024-02-02. Retrieved 2016-07-29.
- ^ Sharwood، Simon (8 نوفمبر 2013). "GIMP flees SourceForge over dodgy ads and installer". The Register. مؤرشف من الأصل في 2018-07-25. اطلع عليه بتاريخ 2013-11-21.
- ^ "SourceForge locked in projects of fleeing users, cashed in on malvertising". Ars Technica. مؤرشف من الأصل في 2015-06-07. اطلع عليه بتاريخ 2015-06-02.
- ^ ا ب "Sourceforge Hijacks the Nmap Sourceforge Account". Seclists.org. 3 يونيو 2015. مؤرشف من الأصل في 2015-07-17.
- ^ ا ب Sean Gallagher (4 يونيو 2015). "Black "mirror": SourceForge has now seized Nmap audit tool project". Ars Technica. مؤرشف من الأصل في 2018-12-07.
- ^ "SourceForge grabs GIMP for Windows' account, wraps installer in bundle-pushing adware [Updated]". مؤرشف من الأصل في 2018-12-07. اطلع عليه بتاريخ 2015-05-30.
- ^ "These companies that mislead our users". 7 يوليو 2011. مؤرشف من الأصل في 2024-04-14.
- ^ "VLC media player suffering in face of crapware and uncaring Google". Geek.com. 7 يوليو 2011. مؤرشف من الأصل في 2017-03-23. اطلع عليه بتاريخ 2015-06-03.
- ^ "VideoLAN Calls Out for Help to Protect Users from VLC Scams". 16 يوليو 2011. مؤرشف من الأصل في 2016-05-11.
- ^ "Adware in new installer". The VideoLAN forums. مؤرشف من الأصل في 2023-04-15.