AccessibilityUnit
การวิเคราะห์เชิงลึกของแอปพลิเคชัน AccessibilityUnit เผยให้เห็นว่าเป็นแอดแวร์รูปแบบที่น่าสงสัยซึ่งออกแบบมาเพื่อโจมตีผู้ใช้ด้วยโฆษณาที่ล่วงล้ำ นอกจากนี้ AccessibilityUnit อาจรวบรวมข้อมูลผู้ใช้และข้อมูลละเอียดอ่อนอื่น ๆ ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัว นักวิจัยระบุว่าแอดแวร์นี้กำหนดเป้าหมายอุปกรณ์ Mac โดยเฉพาะ สิ่งสำคัญคือต้องทราบว่าผู้ใช้มักจะติดตั้งแอปพลิเคชัน เช่น AccessibilityUnit โดยไม่ได้ตั้งใจ ซึ่งโดยทั่วไปจะผ่านลิงก์ดาวน์โหลดที่หลอกลวงหรือการติดตั้งซอฟต์แวร์ที่ให้มา
AccessibilityUnit อาจนำไปสู่ความกังวลด้านความเป็นส่วนตัวและความปลอดภัยที่เพิ่มขึ้น
เมื่อติดตั้งแล้ว AccessibilityUnit อาจแสดงโฆษณาหลายประเภท รวมถึงแบนเนอร์ ป๊อปอัป และคูปอง โฆษณาเหล่านี้ไม่เพียงแต่ทำให้ประสบการณ์การท่องเว็บลดลงเท่านั้น แต่ยังกลายเป็นที่มาของความรำคาญและความว้าวุ่นใจอีกด้วย นอกจากนี้ การโต้ตอบกับโฆษณาจาก AccessibilityUnit สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่อาจไม่ปลอดภัย
โฆษณาเหล่านี้มักนำไปสู่ไซต์ที่โปรโมตผลิตภัณฑ์หรือบริการที่น่าสงสัย เช่น ซอฟต์แวร์รักษาความปลอดภัยปลอม หรือข้อเสนอออนไลน์ที่น่าสงสัย โฆษณาบางรายการอาจนำผู้ใช้ไปยังเนื้อหาที่ไม่ปลอดภัย รวมถึงหน้าฟิชชิ่งที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลหรือไซต์ที่ดาวน์โหลดมัลแวร์ลงในอุปกรณ์ของตน
เป็นผลให้ผู้ใช้อาจถูกหลอกให้ชำระค่าผลิตภัณฑ์และบริการที่ไม่จำเป็นหรือฉ้อโกง ให้รายละเอียดบัตรเครดิต รหัสผ่าน หรือข้อมูลที่ละเอียดอ่อนอื่น ๆ แก่ผู้ฉ้อโกง ติดต่อฝ่ายสนับสนุนทางเทคนิคปลอม หรือดาวน์โหลดแอปพลิเคชันและไฟล์ที่ไม่พึงประสงค์หรือเป็นอันตราย ดังนั้น ผู้ใช้ควรหลีกเลี่ยงการเชื่อถือโฆษณาที่สร้างโดยแอป เช่น AccessibilityUnit
นอกจากนี้ AccessibilityUnit อาจรวบรวมข้อมูลผู้ใช้หลายประเภท รวมถึงประวัติการเรียกดู คำค้นหา ลิงก์ที่คลิก ที่อยู่ IP และข้อมูลตำแหน่งทางภูมิศาสตร์ แอปพลิเคชั่นนี้ยังสามารถทำให้คอมพิวเตอร์ทำงานช้าลงอย่างมากด้วยการใช้ทรัพยากรระบบเพื่อแสดงโฆษณา โดยรวมแล้ว AccessibilityUnit เป็นแอปพลิเคชั่นที่ไม่น่าเชื่อถือซึ่งควรลบออกจากอุปกรณ์ที่ได้รับผลกระทบทันที
แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) พึ่งพากลยุทธ์ที่น่าสงสัยในการเผยแพร่อย่างมาก
แอดแวร์และ PUP มักจะอาศัยกลยุทธ์ที่น่าสงสัยต่างๆ ในการเผยแพร่ การใช้ประโยชน์จากช่องโหว่ และพฤติกรรมผู้ใช้เพื่อแทรกซึมอุปกรณ์ ต่อไปนี้เป็นวิธีการทั่วไปบางส่วน:
- โปรแกรมติดตั้งซอฟต์แวร์แบบรวม: แอดแวร์และ PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมเหล่านี้ควบคู่ไปกับโปรแกรมที่ต้องการโดยไม่ตั้งใจ หากไม่ได้อ่านข้อความแจ้งการติดตั้งหรือตัวเลือกการปฏิเสธอย่างรอบคอบ
- การโฆษณาที่หลอกลวงและคลิกเบต: แอดแวร์และ PUP ใช้เทคนิคการโฆษณาที่หลอกลวง เช่น คลิกเบต ปุ่มดาวน์โหลดปลอม หรือป๊อปอัปที่ทำให้เข้าใจผิด เพื่อล่อลวงผู้ใช้ให้ดาวน์โหลดหรือติดตั้ง โฆษณาเหล่านี้อาจสัญญาว่าจะนำเสนอคุณลักษณะหรือเนื้อหาที่เป็นประโยชน์เพื่อดึงดูดการคลิกอย่างเป็นเท็จ
- การอัปเดตซอฟต์แวร์ปลอม: แอดแวร์และ PUP อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์จริงหรือแพตช์รักษาความปลอดภัย ผู้ใช้ที่ตกเป็นเหยื่อของกลยุทธ์เหล่านี้ลงเอยด้วยการดาวน์โหลดและติดตั้งโปรแกรมที่อาจไม่เป็นที่ต้องการแทนการอัปเดตของแท้
- กลยุทธ์วิศวกรรมสังคม: แอดแวร์และ PUP มักใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ติดตั้งพวกมัน ซึ่งอาจรวมถึงการแสดงข้อความแสดงข้อผิดพลาดปลอม คำเตือนเกี่ยวกับภัยคุกคามความปลอดภัยที่ไม่มีอยู่จริง หรือแจ้งให้อัปเดตซอฟต์แวร์
- ไซต์ฟรีแวร์และแชร์แวร์: โดยทั่วไปแล้วแอดแวร์และ PUP จะเผยแพร่ผ่านไซต์ฟรีแวร์และแชร์แวร์ ผู้ใช้สามารถดาวน์โหลดซอฟต์แวร์จากแพลตฟอร์มเหล่านี้ได้โดยไม่ทราบว่ามาพร้อมกับโปรแกรมที่ไม่พึงประสงค์เพิ่มเติม
- App Store ของบุคคลที่สามและไซต์ Torrent: ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จาก App Store ของบุคคลที่สามหรือไซต์ Torrent มีความเสี่ยงสูงที่จะพบกับแอดแวร์และ PUP แพลตฟอร์มเหล่านี้มักจะขาดมาตรการรักษาความปลอดภัยที่เหมาะสม ทำให้ง่ายต่อการเผยแพร่โปรแกรมโกง
ด้วยการใช้กลยุทธ์ที่น่าสงสัยเหล่านี้ แอดแวร์และ PUP ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ที่ไม่สงสัยและขาดความระมัดระวังในการเข้าถึงอุปกรณ์ของพวกเขา และโจมตีพวกเขาด้วยโฆษณาที่ไม่ต้องการหรือซอฟต์แวร์ที่อาจเป็นอันตราย
