ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs น้ำยาทำความสะอาดไม้กวาด

น้ำยาทำความสะอาดไม้กวาด

โดย Mezo ใน Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

ในระหว่างการสืบสวนเว็บเพจดาวน์โหลดที่น่าสงสัย นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแอปพลิเคชัน Broom Cleaner ซอฟต์แวร์นี้นำเสนอเป็นยูทิลิตี้ที่ออกแบบมาเพื่อปรับปรุงประสิทธิภาพของระบบโดยกำจัดไฟล์ที่ไม่จำเป็นและปกป้องความเป็นส่วนตัวของผู้ใช้

สิ่งที่ทำให้สถานการณ์น่ากังวลมากขึ้นก็คือตัวติดตั้งสำหรับ Broom Cleaner จะติดตั้งแอปพลิเคชันเวอร์ชันที่เปิดใช้งานอย่างลับๆ ซึ่งหมายความว่าแอปนี้ทำงานได้อย่างสมบูรณ์ตั้งแต่วินาทีแรกที่ติดตั้ง อย่างไรก็ตาม ผู้ใช้อาจไม่ได้รับผลประโยชน์ที่คาดหวังตามที่โฆษณาโดยซอฟต์แวร์ เนื่องจากความแตกต่างระหว่างคำกล่าวอ้างทางการตลาดและประสิทธิภาพจริง ควบคู่ไปกับเทคนิคที่น่าสงสัยที่ใช้ในการโปรโมต Broom Cleaner จึงจัดอยู่ในหมวดหมู่ของ PUP ซึ่งย่อมาจาก Potentially Unwanted Programs สิ่งสำคัญคือต้องทราบว่า PUP มักแสดงพฤติกรรมล่วงล้ำและอาจมาพร้อมกับซอฟต์แวร์ที่น่าสงสัยอื่น ๆ ทำให้เสี่ยงต่อความปลอดภัยสำหรับผู้ใช้

ผู้ใช้ควรระมัดระวังเมื่อจัดการกับเครื่องทำความสะอาดไม้กวาด

PUP บางตัว เช่น ซอฟต์แวร์ป้องกันไวรัสปลอมหรือเครื่องมือเพิ่มประสิทธิภาพระบบ มักต้องการให้ผู้ใช้ทำการซื้อเพื่อเปิดใช้งานฟังก์ชันการทำงานเต็มรูปแบบ อย่างไรก็ตาม แม้ว่าผู้ใช้จะผ่านขั้นตอนการเปิดใช้งานแล้วก็ตาม คุณสมบัติที่สัญญาไว้อาจยังคงใช้งานไม่ได้ ซึ่งหมายความว่าบุคคลที่ติดตั้ง PUP ดังกล่าว เช่น Broom Cleaner อาจพบว่าตนเองอยู่ในสถานการณ์ที่พวกเขาต้องจ่ายค่าซอฟต์แวร์ที่ไม่ได้ให้ผลประโยชน์ตามที่โฆษณาไว้

ตามที่กล่าวไว้ก่อนหน้านี้ จำเป็นต้องทราบว่า PUP มักมีความสามารถที่เป็นอันตราย พวกเขาสามารถแสดงตัวเป็นแอดแวร์ โจมตีผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์ หรือทำหน้าที่เป็นไฮแจ็คเกอร์เบราว์เซอร์ เปลี่ยนเส้นทางการค้นหาเว็บไปยังเครื่องมือค้นหาปลอม

นอกจากนี้ PUP ยังเป็นที่รู้จักในด้านการติดตามข้อมูล โปรแกรมเหล่านี้มักจะรวบรวมข้อมูลประเภทต่างๆ รวมถึงประวัติการเรียกดูและเครื่องมือค้นหา ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคลได้ และแม้แต่ข้อมูลทางการเงินและการธนาคารที่ละเอียดอ่อน เมื่อรวบรวมข้อมูลนี้แล้ว นักพัฒนา PUP อาจสร้างรายได้โดยการขายให้กับบุคคลที่สาม ซึ่งอาจรวมถึงอาชญากรไซเบอร์ด้วย สิ่งนี้เน้นย้ำถึงความสำคัญของการระมัดระวังเมื่อจัดการกับ PUP เนื่องจากอาจก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญต่อผู้ใช้

ลูกสุนัขมักจะอาศัยกลยุทธ์ที่น่าสงสัยในการแพร่กระจาย

PUP มักใช้กลวิธีที่น่าสงสัยมากมายในการเผยแพร่ กลยุทธ์เหล่านี้มักใช้เพื่อส่งซอฟต์แวร์ไปยังผู้ใช้ที่ไม่สงสัยและเพิ่มการเข้าถึงให้สูงสุด วิธีการทั่วไปบางอย่างที่ใช้โดย PUP ได้แก่:

  • การรวมกลุ่ม : PUP มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย เมื่อผู้ใช้ติดตั้งแอปพลิเคชันที่ถูกต้องตามกฎหมาย PUP อาจถูกรวมไว้ในแพ็คเกจการติดตั้งเป็นส่วนประกอบเสริม โดยทั่วไป PUP ที่รวมกลุ่มเหล่านี้จะถูกเลือกไว้ล่วงหน้าสำหรับการติดตั้ง และผู้ใช้อาจติดตั้งโดยไม่ได้ตั้งใจหากไม่ตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ
  • การตลาดที่หลอกลวง : PUP มักได้รับการส่งเสริมโดยใช้เทคนิคการตลาดที่หลอกลวง พวกเขาอาจใช้โฆษณาที่ทำให้เข้าใจผิด การแจ้งเตือนความปลอดภัยปลอม หรือข้อเสนอล่อลวงเพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดหรือซื้อซอฟต์แวร์ของตน สิ่งนี้อาจทำให้ผู้ใช้เข้าใจผิดคิดว่าพวกเขาต้องการซอฟต์แวร์เพื่อความปลอดภัยหรือการปรับปรุงประสิทธิภาพ
  • การอัปเดตปลอม : PUP อาจแสดงตัวเองว่าเป็นการอัปเดตซอฟต์แวร์หรือส่วนประกอบของระบบที่จำเป็น โดยหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้ง การอัปเดตปลอมเหล่านี้อาจมีซอฟต์แวร์ไม่พึงประสงค์หรือโค้ดที่เป็นอันตราย
  • วิศวกรรมสังคม : PUP มักใช้กลยุทธ์วิศวกรรมสังคมเพื่อชักจูงผู้ใช้ให้ดำเนินการบางอย่าง เช่น การคลิกลิงก์ ดาวน์โหลดไฟล์ หรือให้ข้อมูลส่วนบุคคล กลยุทธ์เหล่านี้อาจเกี่ยวข้องกับข้อความป๊อปอัปปลอม สแวร์แวร์ หรือการกล่าวอ้างที่เป็นการฉ้อโกง
  • อีเมลฟิชชิ่ง : PUP อาจถูกแจกจ่ายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย อีเมลเหล่านี้มักปลอมแปลงเป็นข้อความที่ถูกต้องตามกฎหมายจากองค์กรที่มีชื่อเสียง ซึ่งล่อลวงให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดไฟล์
  • ส่วนขยายเบราว์เซอร์ Rogue : PUP สามารถเผยแพร่ผ่านส่วนขยายเบราว์เซอร์ที่รับประกันฟังก์ชันการทำงานที่ได้รับการปรับปรุง แต่จริงๆ แล้วนำเสนอคุณสมบัติที่ไม่พึงประสงค์หรือรวบรวมข้อมูลผู้ใช้โดยไม่ได้รับความยินยอม

โดยสรุป PUP อาศัยการผสมผสานระหว่างการตลาดที่หลอกลวง การรวมกลุ่ม วิศวกรรมสังคม และกลยุทธ์ที่น่าสงสัยอื่น ๆ เพื่อแทรกซึมระบบของผู้ใช้ กลยุทธ์เหล่านี้สามารถนำไปสู่การติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ การละเมิดความเป็นส่วนตัว และความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้น เป็นสิ่งสำคัญสำหรับผู้ใช้ที่ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ อัปเดตระบบและซอฟต์แวร์ความปลอดภัยเป็นประจำ และคำนึงถึงแหล่งที่มาที่พวกเขาเชื่อถือสำหรับการดาวน์โหลดซอฟต์แวร์เพื่อลดความเสี่ยงในการเผชิญกับ PUP

มาแรง

Wholewownews.com

Rogue Websites, Adware, Browser Hijackers
นักวิจัยของ Infosec สะดุดกับหน้าเว็บหลอกลวง Wholewownews.com ในระหว่างการตรวจสอบเว็บไซต์ที่อาจน่าสงสัย หน้าเว็บนี้ไม่เพียงแต่น่าสงสัย แต่ยังมีส่วนร่วมในกิจกรรมที่น่าสงสัยอีกด้วย...

ConverterCoolSearch

Browser Hijackers, Potentially Unwanted Programs
ConverterCoolSerach เป็นแอปพลิเคชั่นที่รบกวนการโปรโมตเครื่องมือค้นหาปลอม การใช้งานประเภทนี้มักไม่ค่อยมีการแจกจ่ายตามปกติ แต่พวกเขาใช้กลวิธีที่ไม่คุ้นเคยเพื่อหลีกเลี่ยงการติดตั้งที่ผู้ใช้สังเกตเห็น...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
31,521
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
20,306
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...