ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware ประกันฟอร์คาสท์

ประกันฟอร์คาสท์

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

นักวิจัยของ Infosec ได้ค้นพบแอปพลิเคชัน AssuranceForcast และเมื่อตรวจสอบอย่างละเอียดแล้ว พวกเขาพบว่ามีคุณลักษณะทั่วไปของแอดแวร์ ซอฟต์แวร์เฉพาะนี้ได้รับการออกแบบอย่างประณีตเพื่อใช้เป็นเครื่องมือสำหรับนักพัฒนาในการสร้างรายได้โดยการท่วมท้นผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์และทำให้เข้าใจผิด โดยเฉพาะอย่างยิ่ง AssuranceForcast ได้รับการระบุว่ามีความเกี่ยวข้องกับตระกูลมัลแวร์ AdLoad โดยเน้นไปที่ผู้ใช้ Mac เป็นหลัก โดยมีเป้าหมายเพื่อใช้ประโยชน์จากกลุ่มประชากรนี้ด้วยกลยุทธ์ที่ขับเคลื่อนด้วยโฆษณา

AssuranceForcast อาจก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวอย่างร้ายแรง

แอปพลิเคชันแอดแวร์ทำงานเป็นโปรแกรมที่อำนวยความสะดวกในการแสดงโฆษณาที่ล่วงล้ำผ่านอินเทอร์เฟซผู้ใช้ต่างๆ โฆษณาเหล่านี้อาจรวมถึงเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป คูปอง โอเวอร์เลย์ แบนเนอร์ และแบบสำรวจ โดยมีจุดประสงค์หลักเพื่อส่งเสริมเนื้อหาที่หลากหลาย รวมถึงกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่น่าสงสัยที่อาจมีความเสี่ยง และในบางครั้ง แม้กระทั่งซอฟต์แวร์ที่เป็นอันตราย

นอกจากนี้ โฆษณาที่ล่วงล้ำบางประเภทยังมีความสามารถในการเริ่มต้นการกระทำที่เกิดจากการโต้ตอบของผู้ใช้ เช่น การคลิก ซึ่งนำไปสู่การเรียกใช้สคริปต์ สคริปต์เหล่านี้สามารถทริกเกอร์การดาวน์โหลดหรือการติดตั้งซอฟต์แวร์อย่างซ่อนเร้นโดยที่ผู้ใช้ไม่รับรู้หรือยินยอม

ที่สำคัญ เป็นที่น่าสังเกตว่าแม้ว่าโฆษณาเหล่านี้อาจแสดงผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายเป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการรับรองอย่างเป็นทางการ โดยทั่วไปแล้ว ความพยายามในการส่งเสริมการขายดังกล่าวจะได้รับการจัดการโดยผู้หลอกลวงที่ใช้ประโยชน์จากความเกี่ยวข้องภายในโปรแกรมเนื้อหาเพื่อรับค่าคอมมิชชั่นอย่างผิดกฎหมาย

นอกจากนี้ ซอฟต์แวร์ที่สนับสนุนการโฆษณา ซึ่งเป็นหมวดหมู่ที่ AssuranceForcast เป็นเจ้าของ โดยทั่วไปเกี่ยวข้องกับการรวบรวมข้อมูลที่ละเอียดอ่อน ขอบเขตของข้อมูลที่รวบรวมอาจรวมถึงประวัติการเข้าชมของแต่ละบุคคล กิจกรรมเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และแม้แต่ข้อมูลทางการเงิน เช่น หมายเลขบัตรเครดิต ข้อมูลที่จัดเรียงนี้มีความอ่อนไหวต่อการขายให้กับหน่วยงานบุคคลที่สามหรือถูกนำไปใช้เพื่อจุดประสงค์ในการแสวงหาผลกำไร ดังนั้นจึงทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวที่สำคัญสำหรับผู้ใช้

แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักแพร่กระจายด้วยวิธีที่น่าสงสัย

แอดแวร์และ PUP ใช้วิธีการกระจายที่น่าสงสัยหลากหลายรูปแบบ โดยมักจะใช้ประโยชน์จากผู้ใช้ที่ไม่สงสัยและใช้ประโยชน์จากช่องโหว่ในระบบซอฟต์แวร์ กลยุทธ์เหล่านี้ออกแบบมาเพื่ออำนวยความสะดวกในการแทรกซึมเข้าไปในอุปกรณ์ในขณะที่หลีกเลี่ยงการตรวจจับ ต่อไปนี้เป็นวิธีการทั่วไปในการเผยแพร่แอดแวร์และ PUP:

  • ซอฟต์แวร์ที่แถมมา : แอดแวร์และ PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่พึงประสงค์เหล่านี้ควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัว เนื่องจากกระบวนการติดตั้งไม่ได้ทำให้การเพิ่มเติมที่รวมกลุ่มเหล่านี้ชัดเจนเสมอไป
  • โปรแกรมติดตั้งที่ทำให้เข้าใจผิด : โปรแกรมติดตั้งบางรายใช้เทคนิคหลอกลวง เช่น ช่องทำเครื่องหมายที่ไม่ชัดเจนหรือป้ายกำกับปุ่มที่ทำให้เข้าใจผิด เพื่อหลอกให้ผู้ใช้ตกลงที่จะติดตั้งแอดแวร์หรือ PUP พร้อมกับซอฟต์แวร์ที่ต้องการ
  • การอัปเดตปลอม : แอดแวร์และ PUP อาจถูกปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้ที่เชื่อว่ากำลังติดตั้งการอัปเดตสำหรับระบบปฏิบัติการหรือซอฟต์แวร์อาจแนะนำโปรแกรมที่ไม่ต้องการบนอุปกรณ์ของตนโดยไม่รู้ตัว
  • โฆษณาหลอกลวง : โฆษณาที่ไม่ปลอดภัยที่ส่งเสริมการอัปเดตซอฟต์แวร์ปลอมหรือข้อเสนอฟรีอาจทำให้ผู้ใช้ดาวน์โหลดแอดแวร์หรือ PUP เมื่อคลิกที่โฆษณาเหล่านี้
  • ไฟล์แนบอีเมล : ไฟล์แนบในอีเมลฟิชชิ่งหรือข้อความสแปมสามารถพกพาไฟล์ปฏิบัติการที่เมื่อเปิดแล้วจะติดตั้งแอดแวร์หรือ PUP บนอุปกรณ์ของผู้รับ
  • ส่วนขยายเบราว์เซอร์ : ส่วนขยายเบราว์เซอร์บางตัวรับประกันคุณสมบัติเพิ่มเติม แต่จริงๆ แล้วทำหน้าที่เป็นเกตเวย์สำหรับแอดแวร์หรือ PUP เพื่อเข้าสู่เบราว์เซอร์และอุปกรณ์ของผู้ใช้
  • วิศวกรรมสังคม : อาชญากรไซเบอร์อาจใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP โดยสมัครใจภายใต้หน้ากากของเครื่องมือหรือแอปพลิเคชันที่มีประโยชน์
  • โปรแกรมอรรถประโยชน์ระบบปลอม : การเพิ่มประสิทธิภาพระบบหรือเครื่องมือรักษาความปลอดภัยปลอมมักจะหลอกให้ผู้ใช้ดาวน์โหลดแอดแวร์หรือ PUP โดยสัญญาว่าจะปรับปรุงประสิทธิภาพหรือความปลอดภัยที่เพิ่มขึ้น

เพื่อปกป้องตนเองจากแอดแวร์และ PUP ผู้ใช้ควรฝึกนิสัยการท่องเว็บอย่างปลอดภัย ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น ตรวจสอบคำแนะนำในการติดตั้งอย่างรอบคอบ อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของตนอยู่เสมอ และใช้โปรแกรมป้องกันไวรัสหรือป้องกันมัลแวร์ที่เชื่อถือได้เพื่อตรวจจับและป้องกันโปรแกรมที่ไม่พึงประสงค์ จากการแทรกซึมอุปกรณ์ของพวกเขา

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...