Threat Database Mac Malware ArchiveOperation

ArchiveOperation

ArchiveOperation ถูกจัดประเภทโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์ว่าเป็นโปรแกรมแอดแวร์ โดยทั่วไปแล้ว แอดแวร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) จะถูกติดตั้งบนอุปกรณ์โดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม โดยใช้กลยุทธ์การกระจายที่น่าสงสัย เช่น การรวมหรือติดตั้งปลอม นอกจากนี้ ArchiveOperations ยังเป็นส่วนหนึ่งของกลุ่มแอดแวร์ AdLoad ซึ่งหมายความว่าจะเน้นไปที่การหาทางเข้าสู่อุปกรณ์ Mac เป็นหลัก

ลักษณะทั่วไปของแอปพลิเคชันแอดแวร์ เช่น ArchiveOperation

แอดแวร์คือซอฟต์แวร์ที่แสดงโฆษณาบนเว็บไซต์หรืออินเทอร์เฟซต่างๆ โฆษณาเหล่านี้มักใช้เพื่อส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าไว้วางใจ และเว็บไซต์สำหรับผู้ใหญ่ที่ร่มรื่น ในบางกรณี โฆษณาอาจใช้สคริปต์ได้โดยไม่ได้รับความยินยอมจากผู้ใช้ ArchiveOperation เป็นตัวอย่างของแอดแวร์ที่อาจไม่แสดงโฆษณาเสมอไปเนื่องจากเงื่อนไขบางประการไม่เหมาะสม อย่างไรก็ตาม ยังคงมีความเสี่ยงต่ออุปกรณ์และความปลอดภัยของผู้ใช้ นอกจากนี้ แอปพลิเคชันอันธพาลนี้น่าจะมีความสามารถในการติดตามข้อมูล ซึ่งอาจรวมถึงประวัติการท่องเว็บ รายละเอียดที่ระบุตัวบุคคลได้ ข้อมูลรับรองการเข้าสู่ระบบบัญชี ข้อมูลที่เกี่ยวข้องกับการเงิน และอื่นๆ ข้อมูลนี้สามารถแบ่งปันกับหรือขายให้กับบุคคลที่สามได้

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) แพร่กระจายอย่างไร

การกระจายโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) เป็นกระบวนการที่สามารถทำได้หลายวิธี ไม่ว่าคุณจะพยายามป้องกันตัวเองจากแอปพลิเคชันที่ล่วงล้ำเหล่านี้ หรือคุณเพียงแค่ต้องการเรียนรู้วิธีที่แอปพลิเคชันเหล่านั้นอาจเข้าถึงคอมพิวเตอร์ของคุณโดยไม่มีใครสังเกตเห็น สิ่งสำคัญคือต้องทำความคุ้นเคยกับกลยุทธ์ที่ใช้บ่อยที่สุด

  1. การรวมซอฟต์แวร์เข้ากับโปรแกรมอื่นๆ

การรวมซอฟต์แวร์เป็นวิธีการยอดนิยมที่ผู้โจมตีใช้ในการแจกจ่าย PUP โดยที่ผู้ใช้ไม่ทราบ พวกเขารวมซอฟต์แวร์ที่ไม่พึงประสงค์เข้ากับแอปพลิเคชันที่ถูกต้องตามกฎหมายอื่น ๆ ทำให้ผู้ใช้สังเกตเห็นรายการเพิ่มเติมที่กำหนดไว้สำหรับการติดตั้งได้ยาก การรวมซอฟต์แวร์อาจเกิดขึ้นได้เมื่อดาวน์โหลดฟรีแวร์จากอินเทอร์เน็ตหรือไซต์สื่อสังคมออนไลน์ ซึ่งการรวมซอฟต์แวร์บางรายการจะแสดงในลักษณะที่หลอกลวงซึ่งทำให้ผู้ใช้ตรวจหาสิ่งที่รวมมาด้วยกันได้ยาก

  1. อีเมลขยะและไฟล์แนบ
    อีเมลสแปมอาจมีไฟล์แนบที่มีลิงก์และไฟล์ที่น่าสงสัยซึ่งมีวัตถุประสงค์เพื่อดำเนินการที่ไม่ได้รับอนุญาตในระบบของคุณ แอปพลิเคชันที่ปรับใช้สามารถเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังปลายทางที่ไม่ได้ตั้งใจหรือรวบรวมข้อมูลเกี่ยวกับคุณและบัญชีของคุณ ดังนั้น อย่าลืมคลิกลิงก์ใดๆ ที่พบในอีเมลที่ส่งโดยผู้ส่งที่ไม่รู้จัก และอย่าดาวน์โหลดไฟล์ที่น่าสงสัย เพราะอาจมี PUP หรือแม้แต่ภัยคุกคามจากมัลแวร์อยู่ภายใน!

มาแรง

กำลังโหลด...