برنامه‌های بالقوه ناخواسته‌ای که می‌توانند سیستم شما را کند کرده و به خطر بیاندازند

مخرب‌ها (Malware)، تروجان‌ها (Trojans)، باگ‌ها (Bugs)، این‌ها کلماتی هستند که با تداعی کردن تصویر کدهای در حال فروپاشی، جمجمه و اسکلت (نشان خطر) وحشت به جان ما می‌اندازند. این برنامه‌های مخرب، جنبه‌ی تاریک اینترنت هستند، شواهدی که نشان می‌دهند در مقابل هر فناوری مفید، ابزارهای مضری وجود دارند که می‌توانند به سیستم شما زیان وارد کنند.

 

blog_main_pup.jpg

یک برنامه‌ی بالقوه ناخواسته (PUP)، دقیقاً همان چیزی است که از نامش پیداست؛ نرم‌افزاری که خواه‌ناخواه سیستم شما را کند می‌کند. برنامه‌های ناخواسته از این نظر که با دانلود و نصب شدن باعث مشکل می‌شوند شبیه مخرب‌ها هستند، اما چیزی که برنامه‌های ناخواسته را متمایز می‌سازد این است که شما آگاهانه آن‌ها را دانلود می‌کنید.

عبارت برنامه‌های بالقوه ناخواسته یا PUP اولین بار به منظور ایجاد یک تعریف جداگانه برای تبلیغ‌افزارها یا crapware (یا Bloatware، برنامه‌هایی که به طور پیش‌فرض بر روی رایانه نصب شده‌اند یا همراه سایر نرم‌افزارها نصب می‌شوند) که با نرم‌افزارهای مخرب فرق داشتند ارائه شد. برنامه‌های ناخواسته معمولاً بخش اعظمی از منابع سیستم را درگیر می‌کنند و یکی از دلایل اصلی کند شدن سیستم عامل‌ها هستند، ولی به عنوان برنامه‌ی مخرب یا آسیب‌زننده در نظر گرفته نمی‌شوند. با این وجود آن‌ها غالباً آزاردهنده هستند چون روی مرورگرهای شما نوار ابزار نصب می‌کنند، بدون دلیل موتور جستجوی‌تان را از گوگل به بینگ تغییر می‌دهند، به طور مداوم به شما تبلیغ نشان می‌دهند یا مرتباً به‌روزرسانی وضعیت آب و هوای ناکجا آباد را برای شما دریافت می‌کنند. بعضی از آن‌ها هم با پُر رویی سرعت سیستم شما را کم می‌کنند تا مجبور به استفاده از ابزارهای بهینه‌سازی و افزایش سرعت شوید.

Screen-Shot-2016-06-08-at-9.07.42-PM.png

تبلیغ‌افزارها (Adware)، تولبارهای آزاردهنده در صفحه‌ی مرورگر وب شما بارگزاری می‌کنند

 

چرا این برنامه‌های ناخواسته به وجود آمده‌اند؟ به منظور کسب درآمد برای توسعه‌دهندگانی که نرم‌افزار خود را به صورت رایگان منتشر می‌کنند. برای مثال، توسعه‌دهندگان، بابت هر نصب موفق نوار ابزار مرورگر ۲ دلار پول می‌گیرند. برخی از برنامه‌های ناخواسته بدون این که فایده‌ی خاصی برای شما داشته باشند، فقط برای درآمدزایی به وجود آمده‌اند.

 چگونه یکی از آن‌ها را می‌گیرید؟ 

رفتار برنامه‌های ناخواسته معمولاً در EULA یا توافقنامه‌ی کاربری (End User License Agreement) ذکر شده است. این توافقنامه همان متن بلند و بالایی است که در همه‌ی نصب‌کننده‌ها قرار دارد و ما خیلی راحت با انتخاب گزینه‌ی Accept آن را تأیید می‌کنیم. نصب برنامه‌های ناخواسته نیازمند تأیید ما است که با کلیک بر روی دکمه‌ی Accept با آن موافقت می‌کنیم. این امر به توسعه‌دهندگان نرم‌افزاری کمک می‌کند تا از هرگونه عمل غیرقانونی در امان باشند. آن‌ها با توجه سرعت شما فرآیند نصب را شروع می‌کنند و انتظار دارند که شما هم بدون خواندن EULA به پایین صفحه رفته و دکمه‌ی Accept را بزنید.

 آن‌ها چگونه وارد سیستم شما می‌شوند؟ 

برنامه‌های ناخواسته نیز مانند تبلیغاتی که به اسباب‌بازی‌های جدید چسبیده‌اند، به فایل‌های دانلود شما می‌چسبند و گاهی اوقات نه فقط در نرم‌افزارهای رایگان و کوچک، بلکه در پکیج‌های بزرگ هم حضور دارند، پکیج‌هایی نظیر:

Screen-Shot-2016-06-06-at-10.46.54-PM-730x426.png

Adobe Acrobat reader از شما می‌خواهد تا به‌روزرسانی‌های خودکار را تأیید کنید

 

Screen-Shot-2016-06-06-at-10.47.31-PM-730x527.png

اسکایپ مایکروسافت از شما می‌خواهد تا مرورگر پیش‌فرض و صفحه‌‌ی خانگی خود را تغییر دهید

 

Screen-Shot-2016-06-06-at-10.47.50-PM-730x554.png

Oracle از طریق نصب Java اقدام به افزودن تولبار می‌کند

 

یکی دیگر از روش‌های ورود برنامه‌های ناخواسته به درون کامپیوتر شما از طریق پرتال‌های دانلود است. سایت‌هایی که برای به‌روزرسانی نرم‌افزار Adobe به آن مراجعه می‌کنید یا در آن‌ها به دنبال یک پخش‌کننده‌ی رسانه‌ی خوب می‌گردید. اکثر پرتال‌ها ادعا می‌کنند که «دانلود ایمن و تمیز» دارند، ولی اعتماد به این پرتال‌های دانلود با توجه به تعداد زیاد برنامه‌های ناخواسته‌ای که همراه با نرم‌افزارهایشان ارائه می‌کنند، کاری بس خطرناک است.

در تحقیقی که از ۵۰ اپلیکیشن محبوب وب‌سایت Download.com انجام دادیم، فهمیدیم که ۳۱ مورد از ۵۰ اپلیکیشن آزمایش‌شده آلوده به برنامه‌های ناخواسته هستند.

با شوک وارده از نتایج، تصمیم گرفتیم ۱۰ سایت دانلود برتر (به جز download.com) را نیز بررسی کنیم تا ببینم کدام‌یک، یا اگر اصلاً موردی باشد، سالم است. ما ۱۰ اپلیکیشن برتر این سایت‌ها را دانلود کردیم و مقدار دقیق crapware آن‌ها را نیز ثبت نمودیم. از نتایج به دست آمده یافتیم که در هر پرتال دانلود حداقل یک یا چند PUP  وجود دارد. اطلاعات بیشتر: مراقبت در برابر PUP: اجتناب از پرتال‌های شناخته‌شده‌ی دانلود.

blog_content_breaker_pup.jpg

 مشکل دکمه‌ی سبز رنگ 

فرض کنید تعداد تصاویر موجود در کامپیوترتان بیش از اندازه شده و دیگر نمی‌توانید تصویری که می‌خواهید را در موقع لزوم پیدا کنید، پس تصمیم گرفته‌اید آن‌ها را مرتب کنید. بنابراین می‌خواهید برای دسته‌بندی و حتی ویرایش آن‌ها یک برنامه‌ی مدیریت عکس دانلود کنید. در صفحه‌ی اصلی سایت Download.com لیستی از برنامه‌های مورد نیاز شما وجود دارد. نرم‌افزار مورد نظر خود را انتخاب کنید و این‌جا است که آن آیکون سبز رنگ درخشان ظاهر می‌شود. دکمه‌ی "DOWNLOAD NOW" تنها چیزی است که میان شما و برنامه‌ای که می‌تواند پاسخی به همه‌ی مشکلات مربوط به دسته‌بندی تصاویرتان باشد، قرار می‌گیرد. با کلیک بر روی آن دکمه، سه برنامه‌ی ناخواسته نیز شروع به دانلود شدن می‌کنند.

Screen-Shot-2016-06-14-at-3.16.52-PM-01-730x274.jpg

لینک‌های دانلود امن، گزینه‌ی دانلود ایمن‌تری هستند

 

بازیکنان زیادی در پخش برنامه‌های بالقوه ناخواسته یا PUP نقش دارند. در نتیجه با چیزی به نام PUP آبشاری (Cascading) روبرو می‌شوید، که به جای پیشنهاد یک برنامه‌ی ناخواسته در حین فرآیند نصب، شما را با دنباله‌ای از برنامه‌های ناخواسته مواجه می‌سازد.

یکی از مواقعی که این اتفاق می‌افتد زمانی است که برنامه‌های ناخواسته خود متشکل از برنامه‌های ناخواسته‌ی دیگر هستند. هنگامی که شما برنامه‌ی مورد نظر خود را دانلود می‌کنید، سهواً با نصب یک نوار ابزار ناخواسته موافقت می‌کنید. اما آن برنامه‌ی ناخواسته بدون اطلاع شما همراه با چندین PUP دیگر نصب می‌شود.

ما تحقیق درباره‌ی تاثیرات برنامه‌های ناخواسته‌ی آبشاری را با دانلود و نصب نرم‌افزار محبوب KMPlayer شروع کردیم. پس از پایان کار فهمیدیم که ۶ برنامه‌ی ناخواسته نیز همراه این برنامه نصب شده است! اطلاعات بیشتر: چگونه دانلود یک برنامه می‌تواند به شما 6 PUP منتقل کند.

علاوه بر این‌ها باید مراقب آپدیت‌های جعلی نرم‌افزارها هم باشید. این آپدیت‌ها اغلب به وب‌سایت‌های موقتی‌ای منتهی می‌شوند که برای Adsense (اهداف تبلیغاتی) طراحی شده‌اند. این سایت‌ها به گونه‌ای هستند که شما را وادار به آپدیت Flash Player یا Java می‌کنند. شرکت‌هایی هستند که روزانه صدها سایت می‌سازند که هدف آن‌ها گمراه کردن و کشاندن شما به سایت‌های خودشان است.

راه‌های بسیار بسیار بیشتری برای غرق شدن توسط برنامه‌های ناخواسته وجود دارد. در حقیقت، راه‌های خیلی زیادی وجود دارد که ما تعدادی از آن‌ها را در این پست برای شما معرفی کردیم. اطلاعات بیشتر: ده روش رایج ورود PUPها به کامپیوتر شما.

 پس چه کسی از برنامه‌های ناخواسته سود می‌برد؟ 

فروشندگان نرم‌افزار: فروشندگان نرم‌افزار برای هر نصب از توسعه‌دهندگان PUP پول می‌گیرند. نمونه‌های آن را برای شما شرح دادیم.

پرتال‌های دانلود: پرتال‌های دانلود بابت هر برنامه‌ی ناخواسته‌ای که از طریق نصاب آن‌ها (یا به واسطه‌ی دکمه‌ی Download Now) نصب می‌شود پول می‌گیرند. فروشنده‌ی نرم‌افزار عموماً در این فرآیند نقشی ندارد.

برنامه‌های بالقوه ناخواسته: برخی از برنامه‌های ناخواسته برای نصب محصولات همدیگر با یکدیگر همکاری می‌کنند و دوستانشان را هم در فرآیند نصب وارد می‌نمایند.

داستان این‌جا ترسناک می‌شود.

یکی از مصارف توسعه‌ی برنامه‌های ناخواسته، روتکیت‌ها (Rootkits) هستند؛ مخربی که خودش، داده‌ها و دیگر فایل‌هایش را مخفی کرده و بنابراین شما یا سیستم عامل قادر به دیدن آن‌ها نخواهید بود. با ارزیابی و دریافت پیام‌های کامپیوتر شما، این برنامه، اطلاعات و گزارشات مورد نظر خود را به هر جایی که بخواهد می‌فرستد. استفاده‌ی روتکیت‌ها در تبلیغ‌افزارها برای از بین بردن مرز میان برنامه‌های ناخواسته و مخرب‌های فعال است.

این مسئله در برنامه‌های ناخواسته‌ی جدید که به عنوان Faster Internet شناخته می‌شوند واضح‌تر است، چون به محض نصب شدن، یک اثر انگشت از کامپیوتر شما می‌سازند. سپس این اطلاعات همراه با تصاویری از نمایشگر شما به سرور توسعه‌دهنده آپلود شده و آن را به همراه آدرس IP به سرور خود می‌فرستد. با صرف نظر از جاسوس‌افزارها، این برنامه‌ها نقض آشکار حریم خصوصی هستند.

اما صبر کنید، من پاپ‌آپی دیدم که قصد داشت به من کمک کند! PUPهایی که با نمایش تبلیغات آنلاین سعی می‌کنند شما را به فکر بیاندازند که نکند کامپیوترتان مشکلی داشته باشد. این روش شما را وسوسه می‌کند تا با خطوط پشتیبانی آن‌ها صحبت کنید تا در نهایت شما را مجاب کنند تا سرویس‌هایشان را بخرید.

fakealeat-640x420.png

ممکن است هشدارهای تقلبی از شما بخواهند تا با شرکت ضد ویروس تقلبی تبلیغ شده تماس بگیرید

 

متأسفانه، راه‌های فوق‌العاده زیادی برای آلوده شدن به این برنامه‌ها وجود دارد و در حالی که نصب‌کننده‌های تبلیغ‌افزار تابع برخی قوانین هستند، توسعه‌دهندگان آن‌ها، از هر کنترلی به دورند.

 نرم‌افزارهای بالقوه ناخواسته و صنعت ضد ویروس 

به نظر می‌رسد که با ورود شرکت‌های بزرگی مثل اوراکل (Java) و مایکروسافت (بینگ و اسکایپ) به عرصه‌ی PUP، اخلاق در صنعت نرم‌افزار به طور کلی از دست رفته است. اوضاع تا حدی بغرنج است که حتی بعضی از فروشندگان ضد ویروس نیز وارد بازی شده‌اند و نرم‌افزارشان را به PUP مجهز کرده‌اند. در میان ضد ویروس‌های رایگانی که ما مورد بررسی قرار دادیم، نتایج فاجعه‌آمیز بود. ما فهمیدیم که ۷ مورد از ۸ ضد ویروس رایگان با برنامه‌های ناخواسته همراه بودند. اطلاعات بیشتر: آیا صنعت ضد ویروس دیوانه شده است؟

 Emsisoft، ضد PUP است 

در طول چند سال اخیر، چشم‌انداز تهدیدات به شکل چشمگیری تغییر کرده است. با بررسی آخرین آمار آلودگی توسط تیم Emsisoft، فهمیدیم که سه‌چهارم همه‌ی کشفیات امروز ضد مخرب Emsisoft مربوط به PUP می‌باشد. این مقدار در طول سال گذشته به طرز عظیمی افزایش یافته است. اطلاعات بیشتر: امسی‌سافت واقعا چیست؟

اما هر جا مشکلی هست، راه حلی نیز وجود دارد. ما در Emsisoft استانداردهای اخلافی بالایی را دنبال می‌کنیم که با در نظر گرفتن همیشگی کاربرانمان، روش برخورد ما با تهدیدات را نشان می‌دهد. با وجود این که بسیاری از محصولات ضد ویروس در شناسایی حتی متداول‌ترین برنامه‌های ناخواسته هم شکست می‌خورند، و در حقیقت حتی خودشان PUP نصب می‌کنند، Emsisoft به شکل گسترده به دنبال حذف موثر آن‌ها است.

150314_antipup_numberofpups1.png

تعداد PUPهای شناسایی شده در حال افزایش است

 

150314_antipup_typesofinfections.png

تا 79% آلودگی‌ها را PUPها تشکیل می‌دهند

 

اگرچه ما بخشی از راه حل هستیم، اما این که شما قبل از دانلود برنامه‌های ناخواسته قادر به شناسایی PUP باشید، برای جلوگیری از هر مشکلی در همان قدم اول حائز اهمیت است.

 بنابراین در یک جمع‌بندی کلی: 

  • برنامه‌های بالقوه ناخواسته به دنبال کسب پول از شما هستند. متداول‌ترین راه آن نیز از طریق دزدیدن اطلاعات مرورگر شما است تا با نمایش تبلیغ، فروش جستجوها و رفتارهای شما یا تغییر صفحه‌ی خانگی‌تان کسب درآمد کنند.
  • برنامه‌های بالقوه ناخواسته از روش‌های توزیع متجاوزانه‌ای برای رسیدن به کامپیوتر شما استفاده می‌کنند. چون در اکثر موارد متوجه‌ی نصب آن‌ها نمی‌شوید.
  • اکثر برنامه‌های ناخواسته ارزش یا مزیت خاصی ندارند. سازندگان PUP با پرداخت پول به ازای هر نصب به فروشندگان نرم‌افزار یا توزیع‌کننده‌هایی مثل پرتال‌های دانلود به اهداف خود می‌رسند.
  • برنامه‌های ناخواسته اغلب از طریق نرم‌افزارهای رایگان به سیستم شما منتقل می‌شوند. در هنگام نصب برنامه‌های رایگان، معمولاً بدون این‌که متوجه باشید یک یا چند PUP هم نصب می‌کنید. سازنده‌ی نرم‌افزار رایگان برای انجام این کار از سازنده‌ی PUP پول می‌گیرد.

 پس حالا که می‌دانید آن‌ها چه هستند و چگونه به کامپیوتر شما راه می‌یابند، چگونه از آن‌ها اجتناب کنیم؟ 

  • هشیار باشید، حواستان را جمع کرده و عجله نکنید. در هنگام نصب برنامه‌ها همه چیز را با دقت بخوانید. قبل از کلیک بر روی Accept مطمئن شوید که مایل به نصب همه‌ی چیزهایی که در EULA  (توافقنامه‌ی کاربری) گفته شده هستید.
  • برای دانلود کردن فقط از منابع مطمئن مثل سایت‌های رسمی محصولات استفاده کنید.
  • از پرتال‌های دانلود اجتناب کرده و هرگز اپلیکیشن‌هایی که مشکوک یا مخرب هستند را دانلود و نصب نکنید.
  • یک نرم‌افزار ضد ویروس مطمئن مانند Emsisoft Anti-Malware نصب کنید که از حفاظت همزمان در برابر PUP پشتیبانی کند.
  • هر از چند گاهی کامپیوتر خود را با استفاده از نرم‌افزار رایگان Emsisoft Emergency Kit اسکن و پاکسازی کنید.


روز شادی (بدون PUP) داشته باشید!

برگرفته شده از:

Potentially Unwanted Programs slow down your system and can be harmful: Here’s what can you do about it

مطالب مرتبط