Silver Wave

นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแอปพลิเคชัน Silver Wave ที่มาพร้อมกับตัวติดตั้งที่ได้รับการส่งเสริมโดยเว็บเพจที่ทำให้เข้าใจผิด ตัวติดตั้งนี้เข้าถึงได้ผ่านการเปลี่ยนเส้นทางที่มาจากเว็บไซต์ Torrenting ที่ทราบกันว่าใช้เครือข่ายโฆษณาหลอกลวง นอกเหนือจากโปรแกรมที่อาจไม่เป็นที่ต้องการของ Silver Wave (PUP) แล้ว แพ็คเกจการติดตั้งยังรวมซอฟต์แวร์อื่นๆ ที่ไม่พึงประสงค์และอาจไม่ปลอดภัยอีกด้วย การค้นพบนี้เน้นย้ำถึงความเสี่ยงที่เกี่ยวข้องกับแนวทางปฏิบัติออนไลน์ที่หลอกลวง และเน้นย้ำถึงความสำคัญของความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ

Silver Wave PUP อาจดำเนินการล่วงล้ำเมื่อติดตั้งแล้ว

แอปพลิเคชันที่ไม่พึงประสงค์มักมาพร้อมกับความสามารถที่เป็นอันตราย โดยเฉพาะอย่างยิ่งในแง่ของการติดตามข้อมูล แอปพลิเคชันเหล่านี้มักรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ประวัติการเรียกดู คำค้นหาของเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ (รวมถึงชื่อผู้ใช้และรหัสผ่าน) รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และหมายเลขบัตรเครดิต ข้อมูลนี้สามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรผ่านวิธีการต่างๆ

PUP ยังสามารถมีฟังก์ชันการทำงานของแอดแวร์ ซึ่งเกี่ยวข้องกับการแสดงเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัพ แบนเนอร์ โอเวอร์เลย์ และโฆษณาอื่น ๆ ผ่านอินเทอร์เฟซที่แตกต่างกัน โฆษณาเหล่านี้มักจะส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือ และแม้แต่มัลแวร์ การคลิกโฆษณาเหล่านี้อาจนำไปสู่การดาวน์โหลดหรือการติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยอย่างลับๆ แอดแวร์ยังสามารถสร้างการเปลี่ยนเส้นทาง นำผู้ใช้ไปยังเว็บไซต์ที่ไม่ได้ตั้งใจ

นอกจากนี้ แอปพลิเคชันที่ไม่พึงประสงค์สามารถทำหน้าที่เป็นไฮแจ็คเกอร์เบราว์เซอร์โดยการเปลี่ยนการตั้งค่าเบราว์เซอร์ เช่น หน้าแรก เครื่องมือค้นหาเริ่มต้น และการตั้งค่าแท็บ/หน้าต่างใหม่ การแก้ไขเหล่านี้บังคับให้ผู้ใช้เยี่ยมชมเว็บไซต์บางแห่งเมื่อเปิดแท็บใหม่หรือทำการค้นหาผ่านแถบ URL โดยทั่วไปแล้ว ไซต์ที่ได้รับการรับรองเหล่านี้เป็นเครื่องมือค้นหาปลอมที่ไม่มีฟังก์ชันการค้นหาที่แท้จริง และเปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่ถูกต้องตามกฎหมาย เช่น Google, Yahoo หรือ Bing

ในบางกรณี PUP เช่น Silver Wave อาจแทรกซึมระบบควบคู่ไปกับแอดแวร์ นักจี้เบราว์เซอร์ หรือซอฟต์แวร์ที่น่าสงสัยอื่น ๆ ทำให้เกิดความเสี่ยงที่เกี่ยวข้องกับการแสดงตนบนอุปกรณ์ของผู้ใช้ สิ่งนี้เน้นย้ำถึงความสำคัญของการใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์และดำเนินการตรวจสอบความปลอดภัยเป็นประจำเพื่อระบุและลบแอปพลิเคชันที่อาจเป็นอันตราย

ลูกสุนัขมักจะใช้ประโยชน์จากกลยุทธ์ที่น่าสงสัยในการแพร่กระจาย

PUP มักใช้กลยุทธ์ที่น่าสงสัยเพื่อเผยแพร่ตัวเองและแทรกซึมระบบของผู้ใช้ ต่อไปนี้เป็นวิธีการทั่วไปหลายประการที่ PUP ใช้ในการแจกจ่าย:

  • การรวมซอฟต์แวร์ : PUP มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมายเป็นส่วนประกอบเพิ่มเติม เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์หลัก พวกเขาก็จะติดตั้ง PUP ที่รวมมาโดยไม่รู้ตัว เว้นแต่พวกเขาจะเลือกไม่ใช้ในระหว่างขั้นตอนการติดตั้ง กลยุทธ์นี้ใช้ประโยชน์จากแนวโน้มของผู้ใช้ที่จะเร่งดำเนินการตามขั้นตอนการติดตั้งโดยไม่ต้องตรวจสอบส่วนประกอบที่รวมอยู่ทั้งหมดอย่างรอบคอบ
  • การโฆษณาที่หลอกลวง : PUP อาจถูกส่งเสริมผ่านโฆษณาที่หลอกลวงหรือทำให้เข้าใจผิด สัญญาว่าจะให้ซอฟต์แวร์ฟรี เครื่องมือเพิ่มประสิทธิภาพระบบ หรือข้อเสนอที่น่าสนใจอื่น ๆ การคลิกที่โฆษณาเหล่านี้อาจทำให้ผู้ใช้ดาวน์โหลดและติดตั้ง PUP โดยไม่เข้าใจผลที่ตามมา
  • การอัปเดตซอฟต์แวร์ปลอม : PUP อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัยที่ถูกต้องตามกฎหมาย ผู้ใช้อาจพบการแจ้งเตือนแบบป๊อปอัปหรือเว็บไซต์แจ้งให้อัปเดตแอปพลิเคชันเป็นเวอร์ชันล่าสุด อย่างไรก็ตาม การคลิกที่ข้อความแจ้งเหล่านี้อาจส่งผลให้มีการติดตั้ง PUP แทนที่จะเป็นการอัปเดตของแท้
  • ไซต์ทอร์เรนต์และการแบ่งปันไฟล์ : PUP มักจะเผยแพร่ผ่านเว็บไซต์ทอร์เรนต์หรือแบ่งปันไฟล์ที่โฮสต์ซอฟต์แวร์ ภาพยนตร์ หรือเกมละเมิดลิขสิทธิ์ ผู้ใช้อาจดาวน์โหลด PUP ควบคู่ไปกับเนื้อหาที่ต้องการโดยไม่รู้ตัว โดยเฉพาะอย่างยิ่งหากพวกเขาข้ามช่องทางอย่างเป็นทางการในการซื้อซอฟต์แวร์
  • ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : PUP อาจถูกปลอมแปลงเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่อ้างว่ามีคุณสมบัติที่เป็นประโยชน์ เช่น ความสามารถในการเรียกดูที่ได้รับการปรับปรุง การบล็อกโฆษณา หรือการประหยัดคูปอง อย่างไรก็ตาม ส่วนขยายเหล่านี้อาจมีพฤติกรรมล่วงล้ำ เช่น การแสดงโฆษณาที่ไม่ต้องการ หรือการรวบรวมข้อมูลการท่องเว็บ
  • เทคนิควิศวกรรมสังคม : PUP อาจใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวผู้ใช้ในการดาวน์โหลดและติดตั้ง เช่น การสร้างข้อความแสดงข้อผิดพลาดปลอม คำเตือนเกี่ยวกับช่องโหว่ของระบบ หรือพร้อมท์การเปิดใช้งานซอฟต์แวร์ปลอม

โดยรวมแล้ว PUP ใช้ประโยชน์จากการขาดความตระหนักรู้หรือความระมัดระวังของผู้ใช้ระหว่างการติดตั้งซอฟต์แวร์และการท่องเว็บออนไลน์เพื่อเข้าถึงระบบของพวกเขาโดยไม่ได้รับอนุญาต เพื่อป้องกัน PUP ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น ตรวจสอบพร้อมท์การติดตั้งทั้งหมดอย่างรอบคอบ อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและลบโปรแกรมที่ไม่ต้องการ

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...