در این مطلب با روکیدا همراه باشید تا شما را با آگهی افزار، انواع مختلف، خطرات و پیامدهای آن آشنا کنیم.
آگهی افزارها میتوانند با کارهایی مثل بمباران کردن کاربران با تبلیغات پاپآپ مزاحم و نامربوطی که باعث مسدود شدن محتوا، باز شدن ناگهانی پنجرههای جدید و پخش خودکار ویدیو یا صدا میشوند، تجربه کاربری را به شدت مختل کنند.
آگهی افزارها هم مثل تبلیغات غیرقابل رد شدن یوتیوب میتوانند مزاحمت زیادی برای کاربران ایجاد کنند.
با خواندن این مقاله با انواع آگهی افزارها، طرز کار آنها، نحوه تشخیص فعالیت آگهی افزارها، حذف آگهی افزارها و نحوه مقابله با حملات آگهی افزارها آشنا خواهید شد.
آگهی افزار چیست؟
کلمه آگهی افزار به انگلیسی (Adware) ترکیب دو کلمه تبلیغات (advertising) و نرمافزار (software) است. در واقع آگهی افزار نرمافزاری است که با هدف ایجاد درآمد خودکار برای طراحانش طراحی شده است. معمولاً این آگهی افزارها همراه با اپلیکیشنها و نرمافزارهای مختلف نصب میشوند.
برنامه نویسها ملزم هستند که در صورت وجود آگهی افزار در محصولاتشان این مسئله را اعلام کنند اما اکثر کاربران شرایط استفاده از خدمات نرمافزاری را بدون خواندن قبول میکنند.
خوشبختانه همه آگهی افزارها بدافزار نیستند و بعضی از آنها کاملاً امن، اخلاقی و قانونی هستند.
اما بعضی از توسعه دهندهها یا هکرها آگهی افزارهایی مخرب طراحی میکنند که امکان آسیب رساندن به دستگاههای کاربران را دارند.
آگهی افزارها با دانلود اپلیکیشن یا نرمافزار از پلتفرمهای مختلف یا با کلیک کردن روی لینکها و تبلیغات مخرب دانلود میشوند.
آگهی افزار چطور کار میکند؟
در رابطه با تبلیغات معمولی (1-0-2) کاربران میتوانند انتخاب کنند که تبلیغات شخصی سازی شده را دریافت کنند.
اما در رابطه با برنامههای بالقوه ناخواسته، (3-0-4) کاربران خودشان انتخاب نمیکنند که چنین تبلیغاتی برای آنها نمایش داده شود ولی باز هم این تبلیغات را دریافت میکنند.
انواع آگهی افزار
آگهی افزارها دو نوع دارند:
آگهی افزارهای مجاز
آگهی افزارهای مجاز برای کار کردن نیاز به رضایت کاربر دارند که معمولاً این رضایت در ازای ارائه یک پیشنهاد یا محصول جلب میشود. به این ترتیب برنامه نویسها میتوانند نرمافزارهایی به صورت فریمیوم طراحی و عرضه کنند.
بعلاوه، معمولاً کاربران میتوانند انتخاب کنند که چقدر از اطلاعات شخصی خودشان را در اختیار آگهی دهندهها قرار دهند تا تبلیغاتی شخصی سازی شده دریافت کنند.
برنامههای بالقوه ناخواسته (Potentially Unwanted Application)
بر خلاف تبلیغات عادی و مجاز، برنامههای بالقوه ناخواسته رضایت و امنیت کاربران را نادیده میگیرند. این برنامهها طوری بسته بندی و نصب میشوند تا اطلاعات کاربران را سرقت کرده و تبلیغات ناخواسته و احتمالاً مخرب به آنها نمایش دهند.
این بدافزار میتواند تبدیل به یک در پشتی برای نصب بدافزارهای خطرناک تر شود. طبق اطلاعات منتشر شده توسط Avast Threat Lab بین ماههای اکتبر و دسامبر 2019 آگهی افزارها 72 درصد از سهم بدافزارهای موبایلی را به خود اختصاص داده اند.
چند نمونه آگهی افزار
آگهی افزارهای مخرب چقدر خطرناک هستند؟
بدافزارهای مخرب میتوانند کنترل مرورگر شما را در اختیار گرفته و آن را به سمت آدرسهای مخرب هدایت کنند، فعالیتهای شما را تحت نظر بگیرند، تبلیغات ناخواسته نمایش دهند و حتی انواع کرمهای کامپیوتری، تروجان، جاسوس افزار و بدافزارهای انتشار اسپم گسترده را روی دستگاههای شما نصب کنند.
به گفته شرکت Panda Security، بدافزار جوکر قابلیت جاسوسی از گوشی کاربر، سرقت اطلاعات، کپی کردن پیامکها، دسترسی به فهرست مخاطبان و سایر اطلاعات خصوصی را دارد و این اطلاعات را برای مهاجمان ارسال میکند.
جدول زیر انواع بدافزارها، روش مورد استفاده آنها و نمونههایی واقعی از آنها را نمایش میدهد:
نوع | روش مورد استفاده | مثال واقعی |
آگهی افزار | نمایش تبلیغات (نا)خواسته | 1-Click PDF |
بات | اجرای حملات وسیع | Mirai |
بدافزار بدون فایل | ایجاد تغییر در فایلهای سیستم عامل | Frodo |
کیلاگر | ثبت ضربان وارد شده به صفحه کلید | Olympic Vision |
بدافزار موبایلی | تأثیرگذاری بر عملکرد دستگاههای موبایل | Triada |
باج افزار | در اختیار گرفتن کنترل سیستم برای باج گیری | RYUK |
روت کیت | دادن کنترل دستگاه قربانی به هکرها | Zacinio |
جاسوس افزار | نظارت مخفیانه و سرقت اطلاعات | Joker |
تروجان | مخفی شدن کدها، نفوذ و نصب | Emotet |
کرمها | تکرار و تکثیر خودکار در شبکهها | Stuxnet |
علائم متداول حمله آگهی افزارها
این علائم میتوانند نشان دهنده آلودگی دستگاه به آگهی افزار باشد:
- نصب خودکار ابزارهای جدید در مرورگر
- تغییر در صفحه اصلی مرورگر
- تغییر تنظیمات پیش فرض موتور جستجو
- اختلال در عملکرد مرورگر
- تغییر مسیر مرورگر
- تبلیغات شدید
- پاپآپهای چشمک زن
- باز شدن خودکار تبهای مرورگر
- عمل نکردن دکمه back
- پخش خودکار ویدیو و صدا
- عضویت در سرویسهای مختلف بدون اجازه کاربر
- وجود اپلیکیشن یا نرمافزارهایی که توسط کاربر نصب نشده
- کند شدن سیستم
- کرش کردن سیستم
اگر شما هم با یک یا چند مورد از این علائم روبرو شدید، میتوانید این کارها را انجام دهید.
حذف آگهی افزار از ویندوز
برای حذف آگهی افزار از ویندوز، این مراحل را طی کنید:
- فهرستی از همه نرمافزارهای مخرب تهیه کنید.
- علائم آلودگی به بدافزار را بررسی کنید.
- از منابع آنلاین برای بررسی و تشخیص نرمافزارهای مخرب استفاده کنید.
- در ویندوز 10 برای حذف نرمافزارهای مخرب به مسیر Start>Settings > Apps> Apps & features بروید.
- در نسخههای قدیمی تر مسیر Start> Control Panel> Uninstall را طی کنید.
- سیستم را ریبوت کنید.
- با یک ابزار مثل ویندوز دفندر، سیستم را اسکن کنید.
- از ابزارهای تخصصی حذف آگهی افزار استفاده کنید.
حذف آگهی افزارها از گوگل کروم (ویندوز+مک)
- به گوگل کروم بروید.
- روی گزینه More Settings در گوشه سمت راست بالای صفحه کلیک کنید.
- روی Advanced در پایین صفحه کلیک کنید.
- در قسمت Reset and clean up، گزینه Clean up computer را انتخاب کنید.
- روی گزینه Find کلیک کنید.
- روی Remove unwanted software کلیک کنید.
- در صورت درخواست سیستم را ریبوت کنید.
7 راه حفاظت در برابر تبلیغات مخرب
1. مراقب آگهی افزارها باشید
اطلاعات خودتان را درباره آگهی افزارها افزایش داده و همواره در جریان تازه ترین تهدیدات سایبری و گرایشات جدید این حوزه قرار بگیرید تا همیشه از مهاجمان سایبری یک گام جلوتر باشید.
یاد بگیرید که آگهی افزار چیست، چه انواعی دارد، چطور کار میکند و اینکه روش مقابله با آگهی افزار و حذف آن به چه صورت است. با جمع آوری چنین اطلاعاتی میتوانید از خودتان و وسایلتان در برابر آگهی افزارهای مخرب حفاظت کنید.
2. استفاده از آنتی ویروس موبایلی
طبق اطلاعات سایت Statista، از سال 2017، دستگاههای همراه (به غیر از تبلتها) حدود 50 درصد از ترافیک وب را به خود اختصاص دادند اما آیا شما به عنوان کاربر چنین دستگاهی از آنتی ویروسهای مخصوص موبایل استفاده میکنید؟
جدول زیر درصد توزیع بدافزارهای موبایلی جدید بر حسب نوع آنها را نشان میدهد (2019).
نوع | سهم این بدافزار بین تهدیدات موبایلی جدید | نوع | سهم این بدافزار بین تهدیدات موبایلی جدید |
RiskTool | 32.46% | Downtoader | 0.49% |
Adware | 21.81% | HackTool | 0.46% |
Trojan-Dropper | 16.09% | Trojan-Clicker | 0.44% |
Trojan | 14.23% | RemoteAdmin | 0.21% |
Trojan-SMS | 5.65% | Trojan-PSW | 0.06% |
Trojan-Banker | 199% | Trojan-FakeAV | 0.05% |
Trojan-Ransom | 195% | Exploit | 0.03% |
Trojan-Spy | 1.72% | SMS-Flooder | 0.02% |
Backdoor | 0.82% | Hoox | 0.01% |
Trojan-Downloader | 0.77% | Trojan-Proxy | 0.01% |
آگهی افزارها 21.81 درصد از سهم تهدیدات موبایلی را به خود اختصاص میدهند. یک آنتی ویروس خوب میتواند گوشی یا هر دستگاه دیگری را اسکن کرده، سایتهای مخرب را نشان دار کرده، اسپمها را بلاک کرده، تلفن شما را پاکسازی کرده، در صورت گم شدن یا سرقت گوشی به پیدا کردن آن کمک کند و غیره.
3. قبل از کلیک کردن خوب فکر کنید
مراقب لینکهای مشکوک باشید به خصوص لینکهایی که در ایمیلهای غیرمنتظره برای شما ارسال میشود. یک کلیک هم برای نصب بدافزارها از جمله آگهی افزار کافیست.
قبل از کلیک کردن روی لینکها، اشاره گر موس را روی آن برده و صبر کنید. اگر آدرس مقصد لینک با آنچه که ادعا شده تفاوت دارد، احتمالاً این لینک مخرب و آلوده است.
همچنین، قسمت From (فرستنده) و To (گیرنده)، عنوان ایمیل، بدنه ایمیل و علائم و سرنخهای مختلف دیگر را هم بررسی کنید. معمولاً مجرمان سایبری لینکهای مخربی در ایمیل درج میکنند، ایمیلها را از آدرسهای جعلی یا کپی شده ارسال میکنند، از قسمت bcc برای ارسال به گیرندههای مختلف استفاده میکنند و متن ایمیل آنها حاوی اشتباهات گرامری و املایی است.
4. هر اپلیکیشنی را دانلود نکنید
رتبهها و نظرات کاربران را بررسی کنید. همیشه نرمافزارها، اپلیکیشنها یا افزونهها را فقط از سایتهای قابل اعتماد یا فروشگاههای نرمافزاری معتبر دریافت کنید.
بعضی از برنامه نویسها برنامههای بالقوه ناخواسته را در قالب تنظیمات پیشرفته (Advanced) یا سفارشی (Custom) حین نصب مخفی میکنند چون در جریان هستند که 77 درصد کاربران، معمولاً از تنظیمات توصیه شده (Recommended) استفاده میکنند. سعی کنید همیشه توضیحات اپلیکیشنها را مطالعه کنید. همچنین قبل از نصب، مجوزهای دسترسی اپلیکیشن را بررسی کنید و فقط دسترسیهای لازم را در اختیار اپلیکیشنها قرار دهید چون خیلی از اپلیکیشنها به دسترسیهای زیادی نیاز ندارند.
مثلاً 1-Click PDF به ظاهر یک مبدل فایل معمولی است اما در اصل به عنوان یک آگهی افزار (برنامه بالقوه ناخواسته) عمل میکند. این بدافزار میتواند تنظیمات مرورگر را تغییر دهد، تبلیغات مزاحم نمایش دهد و اطلاعات شما را جمع آوری کند. پس از نصب این بدافزار، سرعت کامپیوتر افت کرده، پیامهای مزاحم نمایش داده شده و کاربر به سمت سایتهای مخرب هدایت میشود.
5. اسم اپلیکیشنها را بررسی کنید
هر اپلیکیشنی که از فروشگاهی مثل پلی استور دانلود میکنید، امن نیست. بعد از وقوع حادثه Joker شرکت گوگل 17 اپلیکیشن حاوی این جاسوس افزار را حذف کرد.
بعلاوه، بیشتر مجرمان سایبری اپلیکیشنهای اصلی را کپی میکنند تا کاربران را تشویق به دانلود نسخههای جعلی کرده و با این کار دستگاههای کاربر را آلوده و اطلاعات شخصی وی را سرقت کنند.
همیشه اسم اپلیکیشنها را حرف به حرف بررسی کنید. مثلاً در ادامه مشاهده میکنید که جستجوی Zuma و Flight Simulator در پلی استور چه نتایجی را نمایش میدهد:
گاهی اوقات تشخیص دادن این اپلیکیشنها کار سختی است. در این صورت باید به سایت اصلی شرکت سازنده سرزده و راهنمای وبسایت را مطالعه کنید و برای دانلود اپلیکیشن از اپ استور، از لینک درج شده در سایت اصلی استفاده کنید.
6. مراقب تبلیغات جعلی باشید
یکی از راههای برقراری ارتباط با آگهی افزارها، تبلیغات است. بیشتر سایتها، بنرها، کوپنها و غیره شامل پیشنهادهایی اغوا کننده هستند که در واقع چیزی جز طعمه کلیکی (click-bait) نیستند.
با کلیک روی تبلیغات آگهی افزارها، برنامههای بالقوه ناخواسته بیشتری را به سیستمتان دعوت میکنید. مثلاً شاید از شما دعوت کنند که برای برنده شدن آیفون یک گردونه را بچرخانید یا اعلام کنند که برنده یک جانزه غیرمنتظره شدید و باید برای دریافت جایزه روی یک لینک خاص کلیک کنید و غیره.
همه این علائم مشکوک هستند. اگر چنین تبلیغاتی را مشاهده کردید، حتماً سعی کنید درباره آنها جستجو و تحقیق کنید تا مطمئن شوید که قبلاً توسط کاربر دیگری گزارش نشده باشد. با انجام این کار میتوانید از ایجاد دردسرهای مختلف توسط آگهی افزارها پیشگیری کنید.
7. از ادبلاکر (مسدود کننده تبلیغات) استفاده کنید
یکی از بهترین راههای مقابله با آگهی افزارها استفاده از ادبلاکر است. با ادبلاکر میتوانید با تبلیغات و پاپ آپهای مزاحم مقابله کنید تا وبگردی را با خیال آسوده تر و راحت تر انجام دهید.
برای توقف نمایش تبلیغات مزاحم در گوگل این مراحل را دنبال کنید.
- وارد سایت گوگل شوید
- Settings را باز کنید.
- صفحه را اسکرول کرده و روی گزینه Google ضربه بزنید.
- روی Ads ضربه بزنید.
- گزینه Opt out of Ads Personalization یا Opt-out of interest-based ads را انتخاب کنید.
با ترکیب ابزارهایی مثل آنتی ویروس موبایل، ادبلاکر و دانش سایبری میتوانید خطر آلودگی به آگهی افزار و سایر بدافزارهای مخرب را به طور قابل ملاحظهای کاهش دهید.
نکات پایانی
آگهی افزارها و به خصوص نرمافزارهای بالقوه ناخواسته میتوانند تجربیات کاربری را به شدت تنزل دهند و حتی ابزاری برای اجرای حملههای سایبری مخرب تر باشند.
با رعایت نکات و توصیههای مطرح شده در این مقاله میتوانید با آسیبهای ناشی از نصب آگهی افزارها مقابله کرده و در صورت آلودگی به آگهی افزار خیلی زود آن را شناسایی و حذف کنید.