ActiveEnvironment
ActiveEnvironment โดดเด่นในฐานะแอปพลิเคชั่นปลอมที่อาจเป็นอันตรายซึ่งออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายผู้ใช้ระบบปฏิบัติการ Mac จากการวิเคราะห์อย่างละเอียดโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ พบว่าข้อมูลดังกล่าวอยู่ในหมวดหมู่แอดแวร์อย่างชัดเจน โดยพื้นฐานแล้ว สิ่งนี้จะจัดประเภท ActiveEnvironment ว่าเป็นซอฟต์แวร์ที่มีจุดประสงค์หลักเพื่อทำให้อุปกรณ์ของผู้ใช้ท่วมท้นด้วยโฆษณาที่ไม่พึงประสงค์เมื่อติดตั้งแล้ว สิ่งที่ทำให้สถานการณ์น่ากังวลมากขึ้นคือพบว่า ActiveEnvironment เชื่อมโยงกับตระกูลมัลแวร์ AdLoad ที่โด่งดัง การเชื่อมโยงนี้เพิ่มความรุนแรงของภัยคุกคาม เนื่องจาก AdLoad ได้รับการยอมรับอย่างกว้างขวางถึงกิจกรรมที่เป็นอันตราย และก่อให้เกิดความเสี่ยงที่สำคัญต่อความปลอดภัยและความเป็นส่วนตัวของระบบที่ได้รับผลกระทบ
การมีอยู่ของแอดแวร์เช่นเดียวกับ ActiveEnvironment อาจนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัวที่เพิ่มขึ้น
แอปพลิเคชันแอดแวร์มีส่วนร่วมในการแสดงเนื้อหากราฟิกของบุคคลที่สามเป็นหลัก เช่น ป๊อปอัป โอเวอร์เลย์ แบนเนอร์ แบบสำรวจ และอื่นๆ บนเว็บไซต์ที่เยี่ยมชมและอินเทอร์เฟซต่างๆ โฆษณาเหล่านี้ทำหน้าที่เป็นวิธีการส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณี แม้แต่มัลแวร์ อินสแตนซ์แอดแวร์บางตัวได้รับการตั้งโปรแกรมให้รันสคริปต์ที่ทริกเกอร์โดยการคลิกของผู้ใช้ ซึ่งนำไปสู่การดาวน์โหลดและการติดตั้งที่ซ่อนเร้น
สิ่งสำคัญคือต้องทราบว่าแม้ว่าผลิตภัณฑ์หรือบริการที่แท้จริงอาจปรากฏในโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการรับรองอย่างเป็นทางการจากฝ่ายที่มีชื่อเสียง บ่อยกว่านั้น การส่งเสริมการขายดังกล่าวได้รับแรงผลักดันจากการแสวงหาค่าคอมมิชชันที่ผิดกฎหมาย โดยผู้ฉ้อโกงจะได้รับประโยชน์จากการรับรองเหล่านี้
นอกจากนี้ แอปพลิเคชันแอดแวร์มักจะมีส่วนร่วมในการรวบรวมข้อมูลส่วนตัวโดยไม่ได้รับอนุญาต ซึ่งเป็นฟังก์ชันการทำงานที่อาจมีอยู่ใน ActiveEnvironment ข้อมูลที่รวบรวมครอบคลุมหลากหลาย รวมถึงประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบบัญชี ข้อมูลระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถนำไปใช้ประโยชน์ผ่านการขายให้กับบุคคลที่สามหรือเพื่อการใช้ในทางที่ผิดที่มุ่งหวังผลกำไรอื่นๆ ภัยคุกคามหลายแง่มุมที่เกิดจากแอดแวร์ขยายไปไกลกว่าการโฆษณาที่ล่วงล้ำ โดยเน้นถึงความสำคัญของการเฝ้าระวังและการใช้มาตรการรักษาความปลอดภัยเพื่อป้องกันการใช้ข้อมูลที่ละเอียดอ่อนในทางที่ผิดและการละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้น
แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักใช้วิธีการเผยแพร่ที่หลอกลวง
แอดแวร์และ PUP มักใช้วิธีการเผยแพร่ที่หลอกลวงเพื่อแทรกซึมระบบของผู้ใช้ ต่อไปนี้เป็นกลยุทธ์ทั่วไปบางส่วนที่ใช้โดยซอฟต์แวร์ไม่พึงประสงค์ประเภทเหล่านี้:
-
- แพ็คเกจซอฟต์แวร์ที่แถมมา :
-
- แอดแวร์และ PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัวเมื่อติดตั้งโปรแกรมที่ต้องการ หากพวกเขาไม่ได้ตรวจสอบตัวเลือกการติดตั้งอย่างรอบคอบ
-
- โปรแกรมติดตั้งที่ทำให้เข้าใจผิดและการอัปเดตปลอม :
-
- แอดแวร์และ PUP อาจปลอมตัวเป็นการอัพเดตซอฟต์แวร์หรือเครื่องมือระบบที่จำเป็น ผู้ใช้อาจพบป๊อปอัปปลอมแจ้งให้ติดตั้งการอัปเดตที่สำคัญหรือแพตช์รักษาความปลอดภัย ส่งผลให้มีการติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจ
-
- ดาวน์โหลดฟรีแวร์และแชร์แวร์ :
-
- แอดแวร์และ PUP อาจรวมอยู่ในซอฟต์แวร์ฟรีหรือการดาวน์โหลดแชร์แวร์ ผู้ใช้ที่เลือกใช้แอปพลิเคชันฟรีโดยไม่ตรวจสอบแหล่งที่มาหรือตรวจสอบขั้นตอนการติดตั้งอาจติดตั้งซอฟต์แวร์ไม่พึงประสงค์เพิ่มเติมโดยไม่ได้ตั้งใจ
-
- ส่วนขยายและส่วนเสริมของเบราว์เซอร์ :
-
- แอดแวร์มักมาในรูปแบบของส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยไม่ได้ตั้งใจเมื่อดาวน์โหลดซอฟต์แวร์อื่นหรือคลิกโฆษณาหลอกลวงที่มีแนวโน้มว่าจะปรับปรุงเบราว์เซอร์
-
- กลยุทธ์วิศวกรรมสังคม :
-
- แอดแวร์และ PUP อาจใช้เทคนิควิศวกรรมสังคม เช่น การแจ้งเตือนหรือข้อความปลอม เพื่อหลอกให้ผู้ใช้เริ่มดาวน์โหลด ตัวอย่างเช่น ป๊อปอัปอาจอ้างว่าระบบของผู้ใช้ติดไวรัส โดยกระตุ้นให้พวกเขาดาวน์โหลดเครื่องมือป้องกันไวรัส
เพื่อลดความเสี่ยงในการติดตั้งแอดแวร์และ PUP โดยไม่ได้ตั้งใจ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่ได้รับการยืนยัน จำเป็นอย่างยิ่งที่จะต้องอ่านคำแนะนำในการติดตั้งอย่างรอบคอบ หลีกเลี่ยงการคลิกโฆษณาที่น่าสงสัย และอัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอเพื่อตรวจจับและลบโปรแกรมที่ไม่ต้องการ การตรวจสอบแอปพลิเคชันและส่วนขยายเบราว์เซอร์ที่ติดตั้งเป็นประจำยังสามารถช่วยระบุและถอนการติดตั้งซอฟต์แวร์ที่ไม่ต้องการได้
