AdminRotator
นักวิจัยได้ทำการค้นพบครั้งสำคัญในรูปแบบของแอปพลิเคชัน AdminRotator ซึ่งได้รับการระบุว่าเป็นซอฟต์แวร์ที่รองรับการโฆษณาประเภทหนึ่งที่รู้จักกันทั่วไปในชื่อแอดแวร์ สิ่งสำคัญที่ควรทราบคือ AdminRotator กำหนดเป้าหมายไปที่อุปกรณ์ Mac โดยเฉพาะ การค้นพบนี้เน้นย้ำถึงความจำเป็นในการเพิ่มการรับรู้และมาตรการรักษาความปลอดภัยทางไซเบอร์ในหมู่ผู้ใช้ Mac เพื่อปกป้องอุปกรณ์ของตนจากภัยคุกคามที่อาจเกิดขึ้นหรือแอปที่ล่วงล้ำเช่น AdminRotator สิ่งที่ทำให้ AdminRotator แตกต่างออกไปก็คือความเกี่ยวข้องกับตระกูลมัลแวร์ AdLoad ซึ่งเป็นกลุ่มซอฟต์แวร์ที่เป็นอันตราย
แอดแวร์เช่นเดียวกับ AdminRotator อาจดำเนินการรุกรานมากมาย
แอดแวร์ ย่อมาจากซอฟต์แวร์ที่รองรับการโฆษณา ได้รับการออกแบบมาโดยเฉพาะเพื่อท่วมอินเทอร์เฟซต่างๆ กับโฆษณา โฆษณาเหล่านี้ครอบคลุมเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป แบนเนอร์ คูปอง แบบสำรวจ ภาพซ้อนทับ และอื่นๆ น่าเสียดายที่วัตถุประสงค์หลักของโฆษณาเหล่านี้คือเพื่อส่งเสริมการหลอกลวงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ โฆษณาที่ล่วงล้ำเหล่านี้บางส่วนอาจไปไกลถึงการเริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบซ่อนตัวหากคลิก
สิ่งสำคัญที่ควรทราบก็คือ แม้ว่าบางครั้งคุณอาจพบผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายผ่านโฆษณาเหล่านี้ แต่ก็ไม่น่าจะได้รับการรับรองจากนักพัฒนาจริงหรือฝ่ายที่เป็นทางการใดๆ เลย ในกรณีส่วนใหญ่ โปรโมชั่นดังกล่าวจัดทำโดยนักหลอกลวงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกจากนี้ อาจเป็นไปได้ว่าแอปพลิเคชันโกงนี้มีความสามารถในการติดตามข้อมูล ข้อมูลที่กำหนดเป้าหมายอาจรวมถึงประวัติการเข้าชมและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมไว้นี้สามารถแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งอาจรวมถึงอาชญากรไซเบอร์ด้วย สิ่งนี้เน้นย้ำถึงความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญที่เกี่ยวข้องกับแอดแวร์ และความสำคัญของการใช้ความระมัดระวังเพื่อปกป้องข้อมูลส่วนบุคคลของคุณ
แอปพลิเคชั่นแอดแวร์มักจะแอบติดตั้งผ่านกลยุทธ์การกระจายที่หลอกลวง
แอปแอดแวร์มักใช้กลยุทธ์การเผยแพร่ที่หลอกลวงเพื่อแอบติดตั้งลงในอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้หรือยินยอม กลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจ ความอยากรู้อยากเห็น หรือการขาดความสนใจของผู้ใช้ในการแทรกซึมระบบของตนอย่างมีประสิทธิภาพ ต่อไปนี้เป็นวิธีทั่วไปที่แอปพลิเคชันแอดแวร์ใช้กลยุทธ์การกระจายที่หลอกลวง:
การรวมกับฟรีแวร์ : แอดแวร์มักมาพร้อมกับซอฟต์แวร์หรือแอปพลิเคชันฟรีที่ถูกกฎหมายซึ่งผู้ใช้เต็มใจดาวน์โหลด ในระหว่างขั้นตอนการติดตั้งซอฟต์แวร์ที่ต้องการ ผู้ใช้อาจมองข้ามหรือไม่สังเกตเห็นว่ามีแอดแวร์ที่ไม่พึงประสงค์เพิ่มเติมรวมอยู่ด้วย แอพแอดแวร์ที่รวมกลุ่มเหล่านี้อาจถูกเลือกไว้ล่วงหน้าสำหรับการติดตั้งตามค่าเริ่มต้น และผู้ใช้จะต้องเลือกไม่ใช้งานเพื่อป้องกันไม่ให้ติดตั้ง
ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด : บางเว็บไซต์ โดยเฉพาะเว็บไซต์ที่โฮสต์เนื้อหาละเมิดลิขสิทธิ์หรือเสนอดาวน์โหลดฟรี มีการใช้ปุ่มดาวน์โหลดที่หลอกลวงซึ่งคล้ายกับปุ่มดาวน์โหลดที่ถูกต้องสำหรับเนื้อหาที่ต้องการ ผู้ใช้ที่คลิกปุ่มที่ทำให้เข้าใจผิดเหล่านี้โดยไม่ตั้งใจจะกระตุ้นให้ดาวน์โหลดและติดตั้งแอดแวร์โดยไม่รู้ตัว
การอัปเดตปลอม : ผู้สร้างแอดแวร์อาจปลอมแปลงซอฟต์แวร์ที่เป็นอันตรายของตนเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือการปรับปรุงระบบ ผู้ใช้อาจได้รับแจ้งให้ติดตั้ง 'อัปเดต' เหล่านี้ผ่านการแจ้งเตือนแบบป๊อปอัปหรือเว็บไซต์ที่ทำให้เข้าใจผิด ในความเป็นจริง การอัปเดตเหล่านี้จะติดตั้งแอดแวร์แทนที่จะปรับปรุงระบบของผู้ใช้
วิศวกรรมสังคม : แอดแวร์อาจใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ติดตั้ง ซึ่งอาจเกี่ยวข้องกับข้อความแสดงข้อผิดพลาดปลอม คำเตือนการติดไวรัส หรือการแจ้งเตือนเกี่ยวกับซอฟต์แวร์ที่ล้าสมัย ซึ่งทั้งหมดนี้สนับสนุนให้ผู้ใช้ดาวน์โหลดและติดตั้งแอดแวร์ภายใต้หน้ากากของการแก้ไขปัญหา
ไฟล์แนบและลิงก์อีเมล : แอดแวร์อาจถูกเผยแพร่ผ่านไฟล์แนบอีเมลหรือลิงก์ที่หลอกลวง ผู้ใช้ที่ไม่สงสัยอาจได้รับอีเมลพร้อมไฟล์แนบหรือลิงก์ที่เมื่อคลิกแล้ว จะเป็นการเริ่มต้นการดาวน์โหลดและติดตั้งแอดแวร์ลงในอุปกรณ์ของตน
ส่วนขยายเบราว์เซอร์ : แอดแวร์อาจปลอมตัวเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่สัญญาว่าจะมีฟังก์ชันหรือคุณลักษณะที่ได้รับการปรับปรุง ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้ให้สิทธิ์แก่แอดแวร์เพื่อแสดงโฆษณาที่ไม่ต้องการและรวบรวมข้อมูลโดยไม่รู้ตัว
เพื่อปกป้องตนเองจากแอดแวร์และภัยคุกคามที่คล้ายกัน ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ ดาวน์โหลดจากแหล่งที่เชื่อถือได้เสมอ ตรวจสอบคำแนะนำในการติดตั้งอย่างรอบคอบ ดูแลรักษาซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้ นอกจากนี้ การระมัดระวังในการคลิกลิงก์ที่ไม่คุ้นเคย ไฟล์แนบในอีเมล และข้อความป๊อปอัปสามารถช่วยป้องกันการติดแอดแวร์ได้
