เฟสอะแวร์
ในระหว่างการวิเคราะห์แอปพลิเคชัน PhaseAware นักวิจัยด้านความปลอดภัยในโลกไซเบอร์พบว่าแอปพลิเคชันนี้อยู่ในหมวดหมู่ของแอดแวร์ วัตถุประสงค์หลักที่อยู่เบื้องหลัง PhaseAware ตามที่นักพัฒนาตั้งใจไว้คือการสร้างรายได้โดยให้ผู้ใช้ตกตะลึงกับโฆษณาที่ไม่ต้องการและหลอกลวง PhaseAware ได้รับการออกแบบมาให้ทำงานบนอุปกรณ์ Mac นอกจากนี้ นักวิจัยยังยืนยันว่าแอปนี้เป็นอีกหนึ่งส่วนเสริมของตระกูลแอดแวร์ AdLoad ที่มีชื่อเสียง
แอดแวร์นี้ทำงานโดยการทำให้ผู้ใช้จำนวนมากด้วยโฆษณาที่ล่วงล้ำซึ่งให้บริการผลประโยชน์ของผู้สร้างแทนที่จะให้คุณค่าหรือผลประโยชน์ที่แท้จริงแก่ผู้ใช้เอง การปรากฏตัวของ PhaseAware อาจเป็นภัยคุกคามต่อประสบการณ์การท่องเว็บของผู้ใช้ เนื่องจากรบกวนกิจกรรมออนไลน์ของพวกเขาด้วยโฆษณาที่ล่วงล้ำและมักทำให้เข้าใจผิด ซึ่งนำไปสู่ข้อกังวลด้านความเป็นส่วนตัวที่อาจเกิดขึ้นและประสบการณ์ของผู้ใช้ที่ถูกบุกรุก
แอปพลิเคชันแอดแวร์เช่น PhaseAware มักจะนำไปสู่ความกังวลเรื่องความเป็นส่วนตัวที่ร้ายแรง
แอดแวร์ช่วยให้สามารถจัดวางโฆษณาต่างๆ เช่น ป๊อปอัป ภาพซ้อนทับ คูปอง แบนเนอร์ และอื่นๆ บนเว็บไซต์และอินเทอร์เฟซอื่นๆ ที่ผู้ใช้เยี่ยมชม โฆษณาเหล่านี้ส่วนใหญ่ส่งเสริมการหลอกลวงทางออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และมัลแวร์ที่อาจเกิดขึ้น การคลิกที่โฆษณาที่ล่วงล้ำบางอย่างอาจเริ่มต้นการดาวน์โหลดหรือการติดตั้งที่ซ่อนเร้นโดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม
แม้ว่าอาจมีการโฆษณาผลิตภัณฑ์และบริการที่เป็นของแท้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการรับรองจากฝ่ายที่เป็นทางการ ในกรณีส่วนใหญ่ การส่งเสริมการขายเหล่านี้ดำเนินการโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรของเนื้อหาที่โฆษณาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
แอปพลิเคชันประเภทนี้ส่วนใหญ่ยังแอบรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ประวัติการท่องเว็บและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้ และหมายเลขบัตรเครดิต ข้อมูลที่เก็บเกี่ยวสามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรด้วยวิธีอื่น
หลีกเลี่ยงการอนุญาตให้แอดแวร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ติดตั้งบนอุปกรณ์ของคุณ
มีการใช้เทคนิคต่างๆ ที่ร่มรื่นในการเผยแพร่แอดแวร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) แก่ผู้ใช้ที่ไม่สงสัย เทคนิคเหล่านี้ออกแบบมาเพื่อหลอกลวงหรือชักใยให้ผู้ใช้ติดตั้งหรือพบซอฟต์แวร์ไม่พึงประสงค์ดังกล่าวโดยไม่ได้ตั้งใจ วิธีการทั่วไปที่ใช้ ได้แก่ :
- Software Bundling : แอดแวร์และ PUP มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจตกลงที่จะติดตั้งโปรแกรมเพิ่มเติมโดยไม่รู้ตัวในระหว่างกระบวนการติดตั้ง หากพวกเขาไม่ตรวจสอบข้อความแจ้งการติดตั้งอย่างละเอียดถี่ถ้วนและเลือกไม่ใช้ซอฟต์แวร์ที่ให้มา
- การโฆษณาที่หลอกลวง : โฆษณาที่ทำให้เข้าใจผิดหรือหลอกลวง ซึ่งรู้จักกันทั่วไปว่าเป็นมัลแวร์โฆษณา ถูกนำมาใช้เพื่อหลอกลวงผู้ใช้ให้คลิกโฆษณาเหล่านั้น โฆษณาเหล่านี้สามารถปรากฏเป็นการแจ้งเตือนของระบบที่ถูกต้อง ข้อเสนอล่อลวง หรือปุ่มดาวน์โหลดปลอม ทำให้ผู้ใช้ติดตั้งแอดแวร์หรือ PUP โดยไม่ตั้งใจ
- การอัปเดตซอฟต์แวร์ปลอม : ผู้โจมตีสร้างข้อความป๊อปอัปปลอมหรือการแจ้งเตือนที่อ้างว่าซอฟต์แวร์ของผู้ใช้ (เช่น เบราว์เซอร์ เครื่องเล่นมีเดีย หรือปลั๊กอิน) จำเป็นต้องมีการอัปเดต การคลิกที่ข้อความแจ้งเหล่านี้อาจส่งผลให้เกิดการติดตั้งแอดแวร์หรือ PUP แทนที่จะเป็นการอัปเดตที่ต้องการ
- การแชร์ไฟล์แบบ Peer-to-Peer (P2P) : แอดแวร์และ PUP สามารถกระจายผ่านเครือข่ายแบบ peer-to-peer โดยที่ผู้ใช้ดาวน์โหลดและติดตั้งไฟล์ที่ติดไวรัสที่แชร์โดยผู้อื่นโดยไม่รู้ตัว
- อีเมลฟิชชิ่งและสแปม : แอดแวร์และ PUP อาจแพร่กระจายผ่านอีเมลฟิชชิ่งหรือแคมเปญสแปม ผู้ใช้อาจได้รับอีเมลหลอกลวงที่ล่อลวงให้คลิกลิงก์ที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์แนบที่มีแอดแวร์หรือตัวติดตั้ง PUP
- ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : ผู้ใช้อาจติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัวเมื่อดาวน์โหลดและติดตั้งส่วนเสริมของเบราว์เซอร์หรือส่วนเสริมจากแหล่งที่ไม่น่าเชื่อถือ ส่วนขยายที่น่าสงสัยเหล่านี้สามารถแทรกโฆษณาที่ไม่ต้องการหรือรวบรวมข้อมูลผู้ใช้โดยไม่ได้รับความยินยอม
เพื่อป้องกันแอดแวร์และ PUP ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงการคลิกโฆษณาหรือลิงก์ที่น่าสงสัย อัปเดตซอฟต์แวร์และเบราว์เซอร์ของตนเป็นประจำ ใช้ซอฟต์แวร์ป้องกันไวรัส/ป้องกันมัลแวร์ที่มีชื่อเสียง และระมัดระวังขณะตรวจสอบข้อความแจ้งการติดตั้งและการอนุญาตระหว่างซอฟต์แวร์ การติดตั้ง
