ActiveQuest
ในระหว่างการตรวจสอบความปลอดภัยทางไซเบอร์ของแอปพลิเคชันที่อาจล่วงล้ำ นักวิจัยพบ ActiveQuest ซึ่งโดดเด่นในฐานะแอปพลิเคชันแอดแวร์ที่น่าสงสัยอีกตัวหนึ่ง วิธีการดำเนินการเกี่ยวข้องกับการดำเนินแคมเปญโฆษณาที่ล่วงล้ำบนอุปกรณ์ที่ติดตั้ง โดยเฉพาะอย่างยิ่งดูเหมือนว่า ActiveQuest ได้รับการปรับแต่งให้เหมาะกับอุปกรณ์ Mac เป้าหมายโดยเฉพาะ นอกจากนี้ การวิเคราะห์โดยละเอียดที่ดำเนินการโดยนักวิจัยระบุว่าแอปพลิเคชันนี้เป็นสมาชิกใหม่ของตระกูลมัลแวร์ AdLoad ที่โด่งดัง
จำเป็นอย่างยิ่งที่ผู้ใช้จะต้องเข้าใจว่าโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) เช่น ActiveQuest อาจมีความสามารถที่เป็นอันตรายเพิ่มเติมนอกเหนือจากการแสดงโฆษณาที่ล่วงล้ำ ดังนั้นผู้ใช้ควรใช้ความระมัดระวังและดำเนินมาตรการที่เหมาะสมเพื่อปกป้องอุปกรณ์และข้อมูลส่วนบุคคลของตนจากภัยคุกคามที่อาจเกิดขึ้นจากแอปพลิเคชันดังกล่าว
การติดตั้ง ActiveQuest อาจนำไปสู่ปัญหาความเป็นส่วนตัวและความปลอดภัยที่เพิ่มขึ้น
แอปพลิเคชันแอดแวร์ได้รับการพัฒนาเพื่อสร้างรายได้ให้กับผู้สร้างเป็นหลักผ่านการโฆษณา โดยทั่วไปซอฟต์แวร์เหล่านี้จะแสดงโฆษณาในรูปแบบต่างๆ เช่น แบนเนอร์ ป๊อปอัป และโอเวอร์เลย์ผ่านอินเทอร์เฟซต่างๆ โฆษณาเหล่านี้มักจะส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่อาจเป็นอันตราย และแม้แต่มัลแวร์ ในบางกรณี การคลิกที่โฆษณาเหล่านี้อาจทำให้เกิดสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบซ่อนตัวโดยไม่ได้รับความยินยอมจากผู้ใช้
แม้ว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายอาจมีการโฆษณาผ่านแพลตฟอร์มเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการรับรองในลักษณะนี้โดยหน่วยงานที่เป็นทางการ บ่อยครั้ง การรับรองดังกล่าวจัดทำขึ้นโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นอย่างผิดกฎหมาย
โดยทั่วไปซอฟต์แวร์และแอดแวร์ AdLoad มักจะรวมคุณสมบัติการติดตามข้อมูลซึ่งอาจมีอยู่ใน ActiveQuest ด้วย ฟังก์ชันนี้ช่วยให้ซอฟต์แวร์รวบรวมข้อมูลได้หลากหลาย รวมถึง URL ที่เยี่ยมชม เว็บเพจที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และหมายเลขบัตรเครดิต ข้อมูลที่รวบรวมสามารถแบ่งปันหรือซื้อโดยบุคคลที่สาม ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
ให้ความสนใจเสมอเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่คุ้นเคย
แอดแวร์และ PUP มักใช้เทคนิคการกระจายที่หลอกลวงหรือน่าสงสัยเพื่อแอบติดตั้งลงในอุปกรณ์ของผู้ใช้ วิธีการมาตรฐานบางประการได้แก่:
- การรวมกับฟรีแวร์ : แอดแวร์และ PUP อาจรวมกับซอฟต์แวร์ฟรีที่ถูกกฎหมายที่ผู้ใช้ดาวน์โหลดทางออนไลน์ ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามหรือไม่สังเกตเห็นข้อเสนอซอฟต์แวร์เพิ่มเติม ส่งผลให้มีการติดตั้งแอดแวร์หรือ PUP โดยไม่ได้ตั้งใจ
โดยรวมแล้ว แอดแวร์และ PUP ใช้เทคนิคการกระจายแบบลับๆ ล่อๆ เพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ ผู้ใช้ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ต และระวังการแจ้งเตือนและการแจ้งเตือนการติดตั้งที่ไม่คาดคิดหรือน่าสงสัย นอกจากนี้ การปรับปรุงซอฟต์แวร์ป้องกันไวรัสให้ทันสมัยสามารถช่วยตรวจจับและป้องกันการติดตั้งแอดแวร์และ PUP ได้
