AnalyzeHelper
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พบกับแอปพลิเคชันที่ชื่อว่า AnalyzeHelper หลังจากผ่านการตรวจสอบอย่างละเอียดแล้ว พวกเขาได้ข้อสรุปว่า AnalyseHelper เป็นแอปพลิเคชันแอดแวร์ ซึ่งหมายความว่าได้รับการออกแบบโดยมีเป้าหมายหลักในการแสดงโฆษณาที่ล่วงล้ำบนอุปกรณ์ที่ได้รับการติดตั้ง การตรวจสอบเพิ่มเติมพบว่า AnalyzeHelper มีความเกี่ยวข้องกับตระกูลมัลแวร์ AdLoad นอกจากนี้ ดูเหมือนว่าแอปจะกำหนดเป้าหมายไปยังผู้ใช้ Mac โดยเฉพาะ
แอดแวร์อย่าง AnalyzeHelper มักนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัว
แอดแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อดำเนินการแคมเปญโฆษณาที่ล่วงล้ำ ซึ่งมักจะแสดงโฆษณาบนอินเทอร์เฟซต่างๆ เช่น เว็บเพจและเดสก์ท็อปที่เข้าชม โฆษณาเหล่านี้ส่วนใหญ่ส่งเสริมกลโกงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และอาจนำไปสู่การติดมัลแวร์ เป็นที่น่าสังเกตว่าโฆษณาที่ล่วงล้ำบางรายการสามารถเริ่มต้นสคริปต์ที่ดำเนินการดาวน์โหลดหรือติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้
แม้ว่าบางครั้งอาจมีการโฆษณาผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายผ่านช่องทางเหล่านี้ แต่นักพัฒนาซอฟต์แวร์หรือฝ่ายที่เป็นทางการอื่นๆ ก็ไม่น่าจะตรวจสอบในลักษณะนี้ การรับรองที่เห็นในโฆษณาเหล่านี้น่าจะเป็นผลมาจากการที่นักต้มตุ๋นใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นโดยมิชอบ
การทำงานของซอฟต์แวร์ที่สนับสนุนการโฆษณาอาจต้องการเงื่อนไขเฉพาะสำหรับการเรียกใช้แคมเปญโฆษณาที่ล่วงล้ำ เช่น เบราว์เซอร์หรือระบบที่เข้ากันได้ หรือการเข้าชมเว็บไซต์เฉพาะ อย่างไรก็ตาม ไม่ว่า AnalyzeHelper จะแสดงโฆษณาหรือไม่ การมีอยู่ของมันบนระบบก็เป็นภัยคุกคามต่อความสมบูรณ์ของอุปกรณ์และความปลอดภัยของผู้ใช้
มีความเป็นไปได้สูงที่ AnalyserHelper จะมีความสามารถในการติดตามข้อมูล ข้อมูลเป้าหมายอาจรวมถึง URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบบัญชี รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้ ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมได้นั้นสามารถแชร์กับหรือขายให้กับบุคคลที่สาม ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย
PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์มักจะหลอกลวงผู้ใช้ผ่านกลยุทธ์การกระจายที่น่าสงสัย
ลูกหมาและแอดแวร์ใช้กลยุทธ์การกระจายที่น่าสงสัยต่างๆ เพื่อแทรกซึมเข้าไปในระบบของผู้ใช้ กลวิธีเหล่านี้มักมีเป้าหมายเพื่อทำให้ผู้ใช้เข้าใจผิดหรือใช้ประโยชน์จากช่องโหว่เพื่อเข้าถึงโดยไม่ได้รับอนุญาต
วิธีการแจกจ่ายทั่วไปวิธีหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUP หรือแอดแวร์จะรวมเข้ากับตัวติดตั้งซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้โดยไม่รู้ตัวเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ต้องการ โดยทั่วไปแล้ว PUPs หรือแอดแวร์ที่รวมไว้จะแสดงเป็นส่วนประกอบเสริมหรือที่เลือกไว้ล่วงหน้าในระหว่างกระบวนการติดตั้ง ทำให้ผู้ใช้ติดตั้งโดยไม่ได้ตั้งใจ
อีกกลยุทธ์หนึ่งเกี่ยวข้องกับโฆษณาหลอกลวงและป๊อปอัป PUPs และผู้สร้างแอดแวร์อาจใช้โฆษณาที่ทำให้เข้าใจผิดหรือล่อลวงที่หลอกให้ผู้ใช้คลิกที่โฆษณาเหล่านั้น โฆษณาเหล่านี้มักอ้างว่าเสนอการอัปเดตซอฟต์แวร์ที่เป็นประโยชน์ ดาวน์โหลดฟรี หรือข้อเสนอพิเศษ แต่โฆษณาเหล่านั้นกลับนำไปสู่การติดตั้ง PUP หรือแอดแวร์
เทคนิควิศวกรรมสังคมยังใช้บ่อย PUPs และแอดแวร์อาจปลอมแปลงเป็นซอฟต์แวร์ที่ถูกต้องหรือแสดงตนว่าเป็นเครื่องมือระบบที่จำเป็น ด้วยการใช้กลยุทธ์หลอกลวง เช่น ข้อความแสดงข้อผิดพลาดปลอม การแจ้งเตือนที่น่าตกใจ หรือการแจ้งเตือนที่ทำให้เข้าใจผิด โปรแกรมเหล่านี้ชักชวนให้ผู้ใช้ดาวน์โหลดและติดตั้ง
นอกจากนี้ ลูกหมาและแอดแวร์อาจใช้ประโยชน์จากเว็บไซต์ที่ไม่น่าเชื่อถือ ไฟล์แนบอีเมลที่ติดไวรัส หรือลิงก์ที่ถูกบุกรุกเพื่อเผยแพร่ พวกเขาอาจปลอมตัวเป็นเว็บไซต์ที่ถูกต้องหรือใช้ URL ที่ทำให้เข้าใจผิดเพื่อหลอกลวงผู้ใช้ให้เข้าชม ซึ่งนำไปสู่การดาวน์โหลดและติดตั้งโปรแกรมที่ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
โดยรวมแล้ว กลยุทธ์การกระจายที่ใช้โดย PUP และแอดแวร์นั้นเกี่ยวข้องกับการหลอกลวงในรูปแบบต่างๆ การใช้ประโยชน์จากความไว้วางใจของผู้ใช้ และการใช้ประโยชน์จากช่องโหว่ของระบบ ผู้ใช้ควรใช้ความระมัดระวัง ใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง และรับทราบข้อมูลเพื่อป้องกันตนเองจากโปรแกรมไม่พึงประสงค์เหล่านี้
