แหล่งที่มาที่ใช้งานอยู่
นักวิจัยของ Infosec ได้ตรวจสอบแอป ActiveSource อย่างละเอียด และยืนยันว่าฟังก์ชันหลักของแอปคือการแสดงโฆษณาที่ล่วงล้ำบนอุปกรณ์ Mac ของผู้ใช้ ด้วยเหตุนี้ พวกเขาจึงจัด ActiveSource เป็นแอดแวร์ นอกเหนือจากการสร้างโฆษณาที่ไม่พึงประสงค์และก่อกวนแล้ว ActiveSource ยังอาจรวบรวมข้อมูลประเภทต่างๆ ในขณะที่ติดตั้งอีกด้วย ดังนั้นจึงแนะนำให้หลีกเลี่ยงการติดตั้งแอปพลิเคชันเช่น ActiveSource เพื่อปกป้องอุปกรณ์ Mac จากการโฆษณาที่ล่วงล้ำและการรวบรวมข้อมูลที่อาจเกิดขึ้น
แอพแอดแวร์อย่าง ActiveSource มักจะนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัวที่เพิ่มขึ้น
ActiveSource มีความสามารถในการแสดงโฆษณาที่หลากหลาย ตั้งแต่โฆษณาป๊อปอัปและโฆษณาแบนเนอร์ไปจนถึงโฆษณาคั่นระหว่างหน้า คูปอง และสื่อส่งเสริมการขายอื่น ๆ นอกจากนี้ ยังอาจนำเสนอการแจ้งเตือน คำเตือน หรือการแจ้งเตือนปลอม โดยมีจุดมุ่งหมายเพื่อดึงดูดผู้ใช้ให้คลิกและเข้าถึงเว็บไซต์ที่อาจเป็นอันตราย
โฆษณาที่มาจาก ActiveSource สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังปลายทางที่หลากหลาย รวมถึงเว็บไซต์หลอกลวง หน้าฟิชชิ่ง พอร์ทัลดาวน์โหลดปลอม หรือไซต์ที่โฮสต์มัลแวร์ ปลายทางเหล่านี้มักใช้กลวิธีเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลส่วนบุคคล ดาวน์โหลดซอฟต์แวร์ที่ไม่พึงประสงค์ หรือตกเป็นเหยื่อของการหลอกลวงต่างๆ
ในบางกรณี การโต้ตอบกับโฆษณาที่ไม่น่าเชื่อถือจาก ActiveSource อาจทำให้เกิดการดาวน์โหลดซอฟต์แวร์ที่ไม่พึงประสงค์บนอุปกรณ์ของผู้ใช้โดยอัตโนมัติ ซึ่งเป็นอันตรายต่อความปลอดภัยและความเป็นส่วนตัว เป็นที่น่าสังเกตว่า ActiveSource ยังสามารถรวบรวมข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และรหัสผ่าน
นอกจากนี้ การมีอยู่ของ ActiveSource อาจทำให้ประสิทธิภาพของระบบลดลง ผู้ใช้อาจพบกับเวลาตอบสนองที่ช้า ความล่าช้าในการเปิดโปรแกรมหรือไฟล์ และแม้กระทั่งระบบค้างหรือล่ม ด้วยเหตุนี้ แอดแวร์จึงไม่เพียงแต่รบกวนประสบการณ์ผู้ใช้ด้วยโฆษณาที่ไม่หยุดยั้งเท่านั้น แต่ยังบ่อนทำลายการทำงานที่ราบรื่นของทั้งระบบอีกด้วย
ผู้ใช้ไม่ค่อยติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์อย่างรู้เท่าทัน
ผู้ใช้ไม่ค่อยได้ติดตั้งโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และแอดแวร์โดยรู้ตัว เนื่องจากเทคนิคการเผยแพร่ที่น่าสงสัยซึ่งใช้ประโยชน์จากแอปประเภทนี้ มีหลายสาเหตุนี้:
- กลยุทธ์การหลอกลวง : PUP และแอดแวร์มักใช้กลยุทธ์การหลอกลวงเพื่อหลอกให้ผู้ใช้ติดตั้ง พวกเขาอาจปลอมแปลงเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือรวมกลุ่มกับโปรแกรมอื่นๆ ที่ดูเหมือนจะไม่เป็นอันตรายในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจตกลงที่จะติดตั้ง PUP และแอดแวร์โดยไม่ได้ตั้งใจโดยไม่เข้าใจสิ่งที่พวกเขายินยอม
โดยรวมแล้ว เทคนิคการกระจายที่น่าสงสัยที่ใช้โดย PUP และแอดแวร์ทำให้ผู้ใช้ตัดสินใจโดยมีข้อมูลครบถ้วนว่าจะติดตั้งหรือไม่ กลยุทธ์เหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความตระหนักในการเผยแพร่ซอฟต์แวร์ที่ไม่ต้องการบนอุปกรณ์ของพวกเขา
