เครื่องยนต์อาร์เรย์
ความปลอดภัยของอุปกรณ์ Mac มีความสำคัญพอๆ กับประสิทธิภาพการทำงาน น่าเสียดายที่แอปพลิเคชันที่รบกวนระบบจำนวนมาก รวมถึงโปรแกรมที่อาจไม่พึงประสงค์ (PUP) ก่อให้เกิดความเสี่ยงต่อผู้ใช้ด้วยการใช้กลวิธีโฆษณาที่ก้าวร้าว ติดตามข้อมูล และแก้ไขที่ไม่ต้องการ หนึ่งในแอปพลิเคชันที่รบกวนระบบดังกล่าวคือ ArrayEngine ซึ่งเป็นโปรแกรมที่ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าเป็นแอดแวร์จากตระกูล AdLoad การทำความเข้าใจพฤติกรรมของแอดแวร์และวิธีที่แอดแวร์อาจเข้าไปอยู่ในระบบถือเป็นสิ่งสำคัญในการรักษาประสบการณ์การท่องเว็บที่ปลอดภัยและไม่หยุดชะงัก
สารบัญ
ArrayEngine คืออะไร?
ArrayEngine เป็นแอปพลิเคชันที่สนับสนุนโฆษณาซึ่งให้ความสำคัญกับการสร้างรายได้ผ่านโฆษณาที่มากเกินไปแทนที่จะนำเสนอฟังก์ชันที่มีประโยชน์ใดๆ แก่ผู้ใช้ เมื่อติดตั้งแล้ว อาจทำให้เบราว์เซอร์และระบบเต็มไปด้วยป๊อปอัป แบนเนอร์ โฆษณาในข้อความ และเนื้อหาส่งเสริมการขายที่รบกวนอื่นๆ โฆษณาเหล่านี้อาจนำผู้ใช้ไปยังเว็บไซต์ที่น่าสงสัยซึ่งส่งบริการหลอกลวง ดาวน์โหลดที่หลอกลวง และซอฟต์แวร์ที่รบกวนยิ่งกว่า โฆษณาบางส่วนเหล่านี้อาจมีสคริปต์ที่ซ่อนอยู่ซึ่งออกแบบมาเพื่อติดตั้งโปรแกรมที่ไม่ต้องการเพิ่มเติมโดยไม่ต้องให้ผู้ใช้ป้อนข้อมูล
แม้ว่าเนื้อหาที่แสดงบางส่วนอาจดูเหมือนถูกต้อง แต่ผู้ใช้ควรระมัดระวัง ผู้หลอกลวงมักใช้ประโยชน์จากเครือข่ายโฆษณาเพื่อรับคอมมิชชันผ่านโปรโมชันที่เข้าใจผิด ทำให้แอดแวร์เช่น ArrayEngine ไม่จำเป็นและอาจเป็นอันตรายบนอุปกรณ์ใดก็ได้
ความเสี่ยงต่อการติดตามข้อมูลที่ไม่ต้องการและความเป็นส่วนตัว
อีกแง่มุมที่น่าวิตกกังวลของแอดแวร์ เช่น ArrayEngine คืออาจเข้าไปเกี่ยวข้องกับการรวบรวมข้อมูลผู้ใช้ PUP ที่มีความสามารถในการติดตามข้อมูลอาจรวบรวมข้อมูล เช่น ประวัติการเรียกดู คำค้นหา ข้อมูลรับรองการเข้าสู่ระบบ คุกกี้ และแม้แต่รายละเอียดทางการเงิน จากนั้นข้อมูลที่รวบรวมได้นี้อาจขายให้กับบุคคลที่สาม รวมถึงผู้ทำการตลาด และในบางกรณีรวมถึงผู้ก่ออาชญากรรมทางไซเบอร์ด้วย
การรวบรวมข้อมูลโดยไม่ได้รับอนุญาตดังกล่าวอาจก่อให้เกิดปัญหาความเป็นส่วนตัวอย่างร้ายแรง เนื่องจากอาจส่งผลให้มีการโฆษณาที่กำหนดเป้าหมาย การพยายามฟิชชิ่ง หรือแม้แต่การขโมยข้อมูลประจำตัว ผู้ใช้ควรคำนึงถึงการเปลี่ยนแปลงที่ไม่คาดคิดที่อาจเกิดขึ้นกับประสบการณ์การท่องเว็บของตน เนื่องจากแอปพลิเคชันที่แอบแฝงมักทำงานอยู่เบื้องหลังและรวบรวมข้อมูลโดยไม่ได้รับความยินยอมอย่างชัดแจ้ง
กลยุทธ์การจัดจำหน่ายที่หลอกลวงซึ่งใช้โดย PUP
PUP เช่น ArrayEngine ไม่ค่อยพึ่งพาการดาวน์โหลดโดยตรงจากแหล่งที่มาอย่างเป็นทางการ แต่จะใช้วิธีการแจกจ่ายที่น่าสงสัยเพื่อแทรกซึมเข้าไปในระบบโดยไม่มีใครสังเกตเห็น หนึ่งในวิธีที่ใช้กันมากที่สุดคือการรวมซอฟต์แวร์เข้าด้วยกัน ซึ่งแอปที่บุกรุกจะถูกรวมไว้กับแอปพลิเคชันฟรีที่ถูกต้อง โปรแกรมติดตั้งที่รวมอยู่เหล่านี้มักพบในคลังซอฟต์แวร์ของบริษัทอื่น เครือข่ายเพียร์ทูเพียร์ และหน้าดาวน์โหลดที่หลอกลวง ผู้ใช้ที่รีบเร่งติดตั้งโดยไม่ตรวจสอบส่วนประกอบที่รวมอยู่ อาจยินยอมให้แอดแวร์ติดตั้งบนอุปกรณ์ของตนโดยไม่รู้ตัว
โฆษณาที่ให้ข้อมูลเท็จและการอัพเดทปลอมยังส่งผลต่อการแพร่กระจายของ PUP อีกด้วย เว็บไซต์บางแห่งแสดงข้อความเร่งด่วนเพื่อกระตุ้นให้ผู้ใช้ติดตั้งการอัพเดทซอฟต์แวร์ที่สำคัญ ซึ่งในความเป็นจริงแล้วมีแอปพลิเคชันที่รบกวนการทำงาน นอกจากนี้ แอดแวร์อาจแพร่กระจายผ่านเว็บไซต์ปลอมที่บังคับให้รีไดเร็กต์ ซึ่งมักจะนำผู้ใช้ไปยังโดเมนที่หลอกลวงเพื่อหลอกให้ดาวน์โหลดโปรแกรมที่ไม่ต้องการ
การรักษาความปลอดภัยจากแอปพลิเคชันที่บุกรุก
เพื่อลดความเสี่ยงในการเผชิญกับแอดแวร์เช่น ArrayEngine ผู้ใช้ควรระมัดระวังเมื่อติดตั้งซอฟต์แวร์ใหม่และหลีกเลี่ยงการดาวน์โหลดโปรแกรมจากแหล่งที่ไม่น่าเชื่อถือ การเลือกการตั้งค่าการติดตั้งแบบกำหนดเองหรือขั้นสูงจะช่วยให้มองเห็นแอปพลิเคชันที่รวมอยู่ได้ดีขึ้น ช่วยให้ผู้ใช้ปฏิเสธการเพิ่มที่ไม่จำเป็นใดๆ
นอกจากนี้ ควรระวังโฆษณาที่ก้าวร้าวและป๊อปอัปที่เข้าใจผิดซึ่งอ้างว่าระบบจำเป็นต้องอัปเดตหรือแก้ไขความปลอดภัยอย่างเร่งด่วน การที่ผู้ใช้มีข้อมูลครบถ้วนและปฏิบัติตามนิสัยการท่องเว็บอย่างปลอดภัยจะช่วยลดโอกาสที่จะพบกับโปรแกรมที่รบกวนซึ่งอาจละเมิดความเป็นส่วนตัวและความปลอดภัยได้อย่างมาก
