รถไฟไบต์ AX

AX Byte Train ถูกระบุว่าเป็น PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) โปรแกรมเหล่านี้มักจะปลอมตัวเป็นซอฟต์แวร์ที่ถูกต้องตามกฎหมายแต่มีความสามารถที่เป็นอันตราย เหตุการณ์ล่าสุดเน้นที่หน้าหลอกลวงที่สนับสนุนโปรแกรมติดตั้งที่มี AX Byte Train ภายใต้หน้ากากของสารคดีที่ดาวน์โหลดได้ การตั้งค่านี้ไม่เพียงแต่ติดตั้ง AX Byte Train เท่านั้น แต่ยังรวมถึงซอฟต์แวร์ที่น่าสงสัยอื่นๆ ด้วย

ภาพรวมแอปพลิเคชันที่อาจไม่เป็นที่ต้องการ

ตามที่ระบุไว้ PUA มักมาพร้อมกับความสามารถที่ไม่พึงประสงค์หรือเป็นอันตราย พวกเขามักจะติดตามข้อมูลผู้ใช้ รวบรวมประวัติการท่องเว็บและเครื่องมือค้นหา คุกกี้ ข้อมูลการเข้าสู่ระบบ รายละเอียดส่วนบุคคล และหมายเลขบัตรเครดิต ข้อมูลที่ละเอียดอ่อนนี้สามารถขายให้กับบุคคลที่สามได้ ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวอย่างร้ายแรง

นอกจากนี้ PUA จำนวนมากยังทำหน้าที่เป็นแอดแวร์ โดยแสดงโฆษณาบนอินเทอร์เฟซต่างๆ หรือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่น่าสงสัย โฆษณาเหล่านี้อาจนำไปสู่การหลอกลวงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือ หรือแม้แต่มัลแวร์ การคลิกที่โฆษณาเหล่านี้อาจส่งผลให้มีการดาวน์โหลดหรือการติดตั้งแบบซ่อนตัว

การไฮแจ็กเบราว์เซอร์เป็นอีกคุณสมบัติทั่วไปของ PUA สิ่งนี้เกี่ยวข้องกับการกำหนดหน้าแรกของเบราว์เซอร์ เครื่องมือค้นหา และ URL ของแท็บใหม่ให้กับไซต์ที่โปรโมต ด้วยเหตุนี้ ผู้ใช้จึงถูกบังคับให้ไปที่หน้าเหล่านี้ทุกครั้งที่เปิดแท็บใหม่หรือป้อนคำค้นหา เครื่องมือค้นหาปลอมเหล่านี้มักจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาที่ถูกต้องเช่น Yahoo, Bing หรือ Google แต่อาจมีเนื้อหาที่ทำให้เข้าใจผิดและอาจเป็นอันตราย

ตัวอย่างการใช้งานที่อาจไม่เป็นที่ต้องการ

ตัวอย่างของแอปพลิเคชันที่อาจไม่เป็นที่ต้องการล่าสุด ได้แก่ BivaApp, AQURA Onyx และ Wave Surge Lite ซอฟต์แวร์ดังกล่าวมักจะปรากฏว่าถูกต้องตามกฎหมายและสัญญาว่าจะมีฟังก์ชันการทำงานที่เป็นประโยชน์ อย่างไรก็ตาม แทบไม่ได้ทำงานตามที่โฆษณาไว้และมักจะไม่สามารถทำงานได้เลย เครื่องมือป้องกันไวรัสปลอมเป็นตัวอย่างทั่วไปของสิ่งนี้

แม้ว่าซอฟต์แวร์จะทำงานตามที่ได้รับการส่งเสริม แต่ก็ไม่ได้รับประกันความถูกต้องตามกฎหมายหรือความปลอดภัยของซอฟต์แวร์

แอปพลิเคชั่นที่อาจไม่เป็นที่ต้องการติดตั้งบนคอมพิวเตอร์ของฉันได้อย่างไร?

ในกรณีของ AX Byte Train เราพบตัวติดตั้งในหน้าหลอกลวงที่โปรโมตให้เป็นไฟล์สารคดีชื่อ "Chernobyl – Utopia in Flames" (2023) หน้านี้เข้าถึงได้ผ่านการเปลี่ยนเส้นทางจากไซต์ฝนตกหนักโดยใช้เครือข่ายโฆษณาอันธพาล โฆษณาที่ล่วงล้ำ การแจ้งเตือนเบราว์เซอร์สแปม URL ที่สะกดผิด และแอดแวร์ที่ติดตั้งยังสามารถนำไปสู่การเปลี่ยนเส้นทางดังกล่าวได้

"การรวมกลุ่ม" เป็นอีกหนึ่งวิธีการกระจายทั่วไป สิ่งนี้เกี่ยวข้องกับการบรรจุตัวติดตั้งโปรแกรมธรรมดาที่มีการเพิ่มเติมที่ไม่พึงประสงค์หรือเป็นอันตราย การตั้งค่าเหล่านี้มักจะดาวน์โหลดจากเว็บไซต์ฟรีแวร์ บริการโฮสต์ไฟล์ เครือข่ายเพียร์ทูเพียร์ และแหล่งที่น่าสงสัยอื่นๆ ผู้ใช้ที่ติดตั้งโปรแกรมโดยไม่ตั้งใจ ข้ามข้อกำหนดและขั้นตอน หรือใช้การตั้งค่า "ด่วน/ง่าย" มีความเสี่ยงสูงที่จะอนุญาตให้รวมเนื้อหาไว้ในอุปกรณ์ของตน

โฆษณาที่ล่วงล้ำยังสามารถแพร่กระจายซอฟต์แวร์ที่ไม่พึงประสงค์ได้ เมื่อคลิกโฆษณาบางรายการสามารถเรียกใช้สคริปต์เพื่อดาวน์โหลดและติดตั้งโปรแกรมโดยไม่ได้รับความยินยอมจากผู้ใช้

วิธีหลีกเลี่ยงการติดตั้งแอพพลิเคชันที่อาจไม่เป็นที่ต้องการ

เพื่อหลีกเลี่ยงการติดตั้ง PUA จำเป็นอย่างยิ่งที่จะต้องค้นคว้าซอฟต์แวร์และดาวน์โหลดจากแหล่งที่เป็นทางการหรือผ่านการตรวจสอบแล้วเท่านั้น ระหว่างการติดตั้ง ให้อ่านข้อกำหนดและตัวเลือกอย่างละเอียด ใช้การตั้งค่า "กำหนดเอง" หรือ "ขั้นสูง" และเลือกไม่ใช้แอป ส่วนขยาย หรือคุณลักษณะเสริมใดๆ

โปรดใช้ความระมัดระวังในขณะที่เรียกดู เนื่องจากเนื้อหาที่ฉ้อโกงและเป็นอันตรายมักจะปรากฏว่าถูกต้องตามกฎหมายและไม่เป็นอันตราย โฆษณาที่ล่วงล้ำแม้จะดูไร้เดียงสา แต่ก็สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ไม่น่าเชื่อถือและน่าสงสัย รวมถึงเว็บไซต์ที่ส่งเสริมการหลอกลวง เนื้อหาสำหรับผู้ใหญ่ หรือการพนัน

หากคุณพบโฆษณาหรือการเปลี่ยนเส้นทางอย่างต่อเนื่อง ให้ตรวจสอบอุปกรณ์ของคุณและลบแอปพลิเคชันและส่วนขยายเบราว์เซอร์ที่น่าสงสัยทั้งหมด หากคอมพิวเตอร์ของคุณติด PUA อยู่แล้ว ให้ทำการสแกนโดยใช้โปรแกรมป้องกันมัลแวร์เพื่อกำจัดออกโดยอัตโนมัติ