🚀 لقد رفعت CloudSek جولة B1 من السلسلة B1 بقيمة 19 مليون دولار - تعزيز مستقبل الأمن السيبراني التنبؤي
Home
Threat Intelligence Posts
استخبارات الخصم

المعلومات المتعلقة بتهديدات البرامج الإعلانية ذات المعلمات التحليلية

استشارات CloudSek بشأن معلومات التهديدات حول AnalyticParameter، وهي برامج إعلانية تنتشر عبر برامج تثبيت Adobe Flash Player المزيفة، وتستهدف مستخدمي Mac.
Updated on
August 19, 2025
Published on
December 10, 2020
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
استشارةذكاء البرامج الضارةنوع البرامج الضارةادواريالهدفمنصات ماكAnalyticParameter هو تطبيق برامج إعلانية يتنكر كملحق بحث. يستهدف مستخدمي نظام Mac عن طريق اختطاف متصفحاتهم. تم رصد البرنامج الإعلاني في أكتوبر 2020. إنه يصيب من خلال إعدادات تثبيت البرامج المزيفة باستخدام تقنية خادعة تتمثل في التعبئة المسبقة للبرامج العادية ببرامج ضارة. بعد الإصابة، يصبح النظام أبطأ من المعتاد، وترى الضحية إعلانات منبثقة غير مرغوب فيها، ويتم إعادة توجيهها إلى مواقع الويب المشكوك فيها.عادةً ما تكون شركات نقل هذه البرامج الإعلانية عبارة عن إعلانات منبثقة خادعة، ومثبتات برامج مجانية، ومثبتات Flash Player مزيفة، وتنزيلات ملفات التورنت. يروج لـ d2sri [.] com على متصفحات سفاري وابحث عن [.] locatorunit [.] com على متصفحات جوجل كروم. على غرار البرامج الإعلانية الأخرى، يتجسس مخترقو المتصفح هؤلاء على أنشطة تصفح المستخدمين وقد يسجلون سجلاتهم. ونظرًا لتوزيع AnalyticParameter عبر طرق ضارة، يتم تصنيفها أيضًا على أنها PUA (تطبيق يحتمل أن يكون غير مرغوب فيه). واحدة من أكثر التقنيات شيوعًا المستخدمة لتوزيع PUA هي عبر برامج تحديث Adobe Flash Player المزيفة. تقدم Adware النوافذ المنبثقة واللافتات والقسائم والاستطلاعات وغيرها من الإعلانات المتطفلة.

التأثير

التأثير الفني
  1. تعمل Adware على تمكين تسجيل المفاتيح، مما يعرض كلمات مرور المستخدمين للخطر.
  2. يمكن استخدام قدراته الحسابية لأداء مهام الطرف الثالث، وبالتالي إبطاء كل عملية.
  3. تقوم البرامج الضارة بسرقة بيانات المستخدم وتعريض معلومات المتصفح وكلمات المرور المحفوظة للخطر.
تأثير الأعمال
  1. يتم فقدان سرية البيانات وقد يتم نشرها على الملأ.
  2. تستخدم البرامج الضارة تقنيات البصمات الرقمية ضد المستخدمين.
  3. يمكن لـ Adware مراقبة سلوك المستخدمين.

مؤشرات التسوية

1. عناوين URL المروجة-
  • d2sri [.] com (سفاري)
  • ابحث عن [.] locatorunit [.] com (غوغل كروم)
2. اسم الملف
  • المعلمة التحليلية [.] zip
3. إم دي 5 — 31 دي 9 سي 5906 دي 66 دي 5 دي 5 دي 79 إي 7 سي 72 إف 114. شا1 - 141 سي 7255 د45 دي 481 إي 258 إف بي 888 سي 996823 إف 9 سي 2 سي 815. SHA256 - 36435560443 fd4f364 ba 79dbea4627 a16b4d2fe5542a70c24d0ce0a631 bc2

التخفيف

  1. لا تفتح رسائل البريد الإلكتروني المشبوهة وغير ذات الصلة، خاصة عندما تكون من مرسلين مجهولين ومشبوهين.
  2. حظر تثبيت البرامج من مصادر غير معروفة.
  3. قم بالتنزيل فقط من مصدر ذي صلة وموثوق.
  4. قم بتحديث/تنشيط التطبيقات/المنتجات بالدعم المقدم من المطورين الحقيقيين. على الرغم من أنه قد يكون مغريًا، تجنب تثبيت التطبيقات المتصدعة من مصادر خارجية لأنها قد تكون مصابة ببرامج ضارة.
  5. يجب أن تظل البرامج محدثة.
  6. مكافحة الفيروسات ضرورية.
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

مطالبة Cowin بتسريب البيانات وتحليل CloudSek
June 12, 2023
تدعي شركة Anonymous Sudan الإزالة الناجحة لأول موقع وتطبيق لبنك أبو ظبي عبر هجمات DDoS
May 29, 2023

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
جدولة عرض تجريبي
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more