AppSection
ในสภาพแวดล้อมของภัยคุกคามความปลอดภัยทางไซเบอร์ที่เปลี่ยนแปลงตลอดเวลา โปรแกรม Potentially Unwanted Program (PUP) ใหม่ชื่อ AppSection ได้ปรากฏตัวขึ้น โดยมีเป้าหมายที่ผู้ใช้ Mac ค้นพบโดยนักวิจัยของ infosec ในระหว่างการตรวจสอบแอปพลิเคชันที่น่าสงสัยและล่วงล้ำ AppSection ได้รับการระบุว่าเป็นแอดแวร์ที่อยู่ในกลุ่มมัลแวร์ AdLoad ที่โด่งดัง บทความนี้เจาะลึกถึงการทำงานของ AppSection ผลกระทบต่อผู้ใช้ และกลยุทธ์การเผยแพร่แบบหลอกลวงที่ PUP ดังกล่าวใช้โดยทั่วไป
สารบัญ
AppSection คืออะไร?
AppSection จัดอยู่ในประเภทแอดแวร์ ซึ่งเป็นซอฟต์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อสร้างรายได้ให้กับนักพัฒนาผ่านการโฆษณา โดยทั่วไปแอดแวร์ทำงานโดยการแทรกเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป โอเวอร์เลย์ และคูปอง ลงบนอินเทอร์เฟซผู้ใช้ต่างๆ แม้ว่าโฆษณาบางรายการอาจดูถูกต้องตามกฎหมาย แต่ก็มักจะส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือ และแม้แต่มัลแวร์ ในหลายกรณี โฆษณาเหล่านี้ไม่ได้รับการรับรองโดยนักพัฒนาจริงของเนื้อหาที่ได้รับการโปรโมต แต่โดยผู้หลอกลวงที่แสวงหาค่าคอมมิชชั่นที่ผิดกฎหมายผ่านโปรแกรมพันธมิตร
โฆษณาที่ล่วงล้ำ
หน้าที่หลักของ AppSection คือการระดมโจมตีผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์และอาจเป็นการฉ้อโกง โฆษณาเหล่านี้อาจรบกวนผู้ใช้อย่างมาก ขัดขวางประสบการณ์ผู้ใช้และก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก เมื่อคลิกที่โฆษณาเหล่านี้ ผู้ใช้อาจเรียกใช้สคริปต์ที่ดาวน์โหลดหรือติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยลงบนระบบของตนโดยไม่ตั้งใจ ส่งผลให้ความปลอดภัยลดลงอีก
ฟังก์ชั่นการติดตามข้อมูล
นอกเหนือจากความสามารถในการโฆษณาแล้ว AppSection ยังมีฟังก์ชันการติดตามข้อมูล ซึ่งเป็นคุณลักษณะทั่วไปในแอดแวร์ ซึ่งหมายความว่าซอฟต์แวร์สามารถรวบรวมข้อมูลประเภทต่างๆ จากอุปกรณ์ที่ติดไวรัส รวมถึงการเรียกดูและประวัติเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และข้อมูลทางการเงิน
ความเสี่ยงด้านความเป็นส่วนตัว
ข้อมูลที่รวบรวมสามารถแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งนำไปสู่ปัญหาความเป็นส่วนตัวที่รุนแรงสำหรับผู้ใช้ การมีอยู่ของซอฟต์แวร์ดังกล่าวบนอุปกรณ์อาจทำให้เกิดผลที่ตามมาที่สำคัญ รวมถึงความสูญเสียทางการเงินและการขโมยข้อมูลส่วนตัว
ผลที่ตามมาที่อาจเกิดขึ้นของ AppSection
การมีอยู่ของ AppSection อาจส่งผลกระทบอย่างรุนแรงต่อประสิทธิภาพของระบบ ทำให้เกิดการชะลอตัว การหยุดทำงาน และปัญหาทางเทคนิคอื่นๆ นอกจากนี้ การแสดงโฆษณาอย่างต่อเนื่องยังทำให้ผู้ใช้ดำเนินงานในแต่ละวันบนอุปกรณ์ของตนได้ยาก
ผลกระทบด้านความปลอดภัย
ลักษณะแอดแวร์ของ AppSection ทำให้ AppSection เป็นช่องทางสำหรับมัลแวร์รูปแบบอื่นๆ ผู้ใช้ที่โต้ตอบกับโฆษณาโดยไม่ได้ตั้งใจอาจเสี่ยงที่จะทำให้ระบบของตนเสี่ยงต่อการติดไวรัสที่รุนแรงยิ่งขึ้น ซึ่งนำไปสู่การละเมิดความปลอดภัยและการสูญเสียข้อมูลเพิ่มเติม
กลยุทธ์การกระจายที่น่าสงสัย
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) เช่น AppSection มักใช้กลวิธีที่หลอกลวงและน่าสงสัยเพื่อแทรกซึมระบบของผู้ใช้ กลยุทธ์เหล่านี้ออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจ ความไม่รู้ หรือความอยากรู้ของผู้ใช้ เพื่อให้แน่ใจว่าซอฟต์แวร์ได้รับการดาวน์โหลดและติดตั้งโดยที่ผู้ใช้ไม่เข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้อง ต่อไปนี้เป็นรายละเอียดเกี่ยวกับวิธีการบางส่วนเหล่านี้:
- การรวมกลุ่มกับซอฟต์แวร์ที่ถูกกฎหมาย : หนึ่งในกลยุทธ์การเผยแพร่ที่พบบ่อยที่สุดคือการรวมกลุ่มซอฟต์แวร์ PUP มักจะมาพร้อมกับซอฟต์แวร์ที่ถูกกฎหมายซึ่งผู้ใช้ต้องการดาวน์โหลด ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจเห็นตัวเลือกในการติดตั้งซอฟต์แวร์เพิ่มเติม (PUP) ควบคู่ไปกับแอปพลิเคชันหลัก ตัวเลือกเหล่านี้มักจะถูกเลือกไว้ล่วงหน้าหรือซ่อนไว้ในการตั้งค่าขั้นสูง ซึ่งทำให้ผู้ใช้สามารถติดตั้ง PUP ได้อย่างง่ายดายโดยไม่ตั้งใจ
- โฆษณาที่ทำให้เข้าใจผิด : กลยุทธ์อีกประการหนึ่งเกี่ยวข้องกับการใช้โฆษณาที่ทำให้เข้าใจผิด โฆษณาเหล่านี้อาจปรากฏบนเว็บไซต์หรือเป็นป๊อปอัป โดยอ้างว่ามีการอัปเดตซอฟต์แวร์ที่สำคัญ เครื่องมือเพิ่มประสิทธิภาพระบบ หรือเครื่องมืออันทรงคุณค่าอื่นๆ การคลิกที่โฆษณาเหล่านี้จะทำให้ผู้ใช้ดาวน์โหลด PUP แทนซอฟต์แวร์ที่สัญญาไว้
- การอัปเดตซอฟต์แวร์ปลอม : นักพัฒนา PUP มักจะใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในการอัปเดตซอฟต์แวร์ การแจ้งเตือนการอัปเดตปลอมอาจดูน่าเชื่อถือ โดยกระตุ้นให้ผู้ใช้อัปเดตซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย เช่น เว็บเบราว์เซอร์ เครื่องเล่นสื่อ หรือแม้แต่ซอฟต์แวร์ความปลอดภัย แทนที่จะมีการอัปเดตที่ถูกต้องตามกฎหมาย การดาวน์โหลดเหล่านี้ประกอบด้วย PUP
- เทคนิควิศวกรรมสังคม : วิศวกรรมสังคมเกี่ยวข้องกับการชักจูงผู้ใช้ให้ดำเนินการหรือเปิดเผยข้อมูลที่เป็นความลับ ผู้จัดจำหน่าย PUP มักใช้วิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ของตน ซึ่งอาจรวมถึงการโทรหาฝ่ายสนับสนุนทางเทคนิคปลอม อีเมลฟิชชิ่ง หรือกลยุทธ์สแกร์แวร์ที่ทำให้เกิดความรู้สึกเร่งด่วนหรือหวาดกลัว
- ติดตั้งไว้ล่วงหน้าบนอุปกรณ์ใหม่ : ในบางกรณี PUP จะติดตั้งไว้ล่วงหน้าบนอุปกรณ์ใหม่ ซึ่งมักจะเป็นส่วนหนึ่งของซอฟต์แวร์รุ่นทดลองหรือเป็นแอพพลิเคชั่นที่แถมมาจากผู้ผลิต ผู้ใช้อาจไม่ทราบว่าโปรแกรมเหล่านี้ไม่จำเป็นและอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย
- ปกปิดชื่อที่ฟังดูถูกต้องตามกฎหมาย : PUP มักใช้ชื่อและคำอธิบายที่ฟังดูถูกต้องตามกฎหมายหรือเป็นประโยชน์ เช่น 'เครื่องมือเพิ่มประสิทธิภาพความเร็ว' หรือ 'เครื่องมือรักษาความปลอดภัย' ชื่อเหล่านี้ได้รับการออกแบบมาเพื่อสร้างความมั่นใจให้กับผู้ใช้และส่งเสริมการติดตั้ง
การทำความเข้าใจกลยุทธ์การกระจายที่น่าสงสัยของ PUP เป็นสิ่งสำคัญสำหรับผู้ใช้ในการป้องกันตนเองจากซอฟต์แวร์ที่ไม่พึงประสงค์และอาจเป็นอันตราย เมื่อทราบวิธีการหลอกลวงเหล่านี้ ผู้ใช้สามารถดำเนินการเชิงรุกเพื่อหลีกเลี่ยงการติดตั้ง PUP เช่น ตรวจสอบตัวเลือกการติดตั้งอย่างรอบคอบ ไม่เชื่อโฆษณาและการอัปเดตที่ไม่พึงประสงค์ อัปเดตซอฟต์แวร์ของตนอยู่เสมอ และใช้เครื่องมือรักษาความปลอดภัยที่มีชื่อเสียง การเฝ้าระวังและเอาใจใส่เป็นกุญแจสำคัญในการรักษาสภาพแวดล้อมการประมวลผลที่ปลอดภัยและปราศจาก PUP
