Catbird.app
ในระหว่างการวิเคราะห์ นักวิจัยด้านความปลอดภัยของข้อมูลระบุว่าแอปพลิเคชัน Catbird มีส่วนร่วมในการโฆษณาที่ล่วงล้ำต่อผู้ใช้ ดังนั้น จึงถูกจัดประเภทเป็นแอดแวร์ นอกเหนือจากฟังก์ชันหลักในการแสดงโฆษณาแล้ว แอปพลิเคชันนี้สร้างขึ้นโดยเน้นไปที่การกำหนดเป้าหมายอุปกรณ์ Mac ซึ่งอาจช่วยให้สามารถรวบรวมข้อมูลผู้ใช้เฉพาะได้ นอกจากนี้ การสืบสวนของเรายังพบว่า Catbird.app เป็นของซอฟต์แวร์ตระกูล Pirrit
แอปพลิเคชันที่น่าสงสัย เช่น Catbird.app อาจทำให้ผู้ใช้มีความเสี่ยงด้านความเป็นส่วนตัวเพิ่มขึ้น
Catbird.app ก่อให้เกิดความเสี่ยงโดยการแสดงโฆษณาที่ทำให้เข้าใจผิดหรือไม่ถูกต้อง โดยมีจุดประสงค์เพื่อหลอกล่อผู้ใช้ให้คลิกโฆษณา ซึ่งอาจเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายหรือการหลอกลวง การโต้ตอบกับโฆษณาเหล่านี้ทำให้ผู้ใช้เผชิญกับภัยคุกคามด้านความปลอดภัยต่างๆ รวมถึงความเสี่ยงของการติดมัลแวร์หรือการตกเป็นเหยื่อของความพยายามฟิชชิ่ง
โฆษณาหลอกลวงที่จัดส่งโดย Catbird.app มีหลากหลายรูปแบบ ตั้งแต่แบนเนอร์และป๊อปอัปไปจนถึงคูปอง นอกจากนี้ ยังอาจรบกวนผู้ใช้อย่างมาก โดยรบกวนประสบการณ์ผู้ใช้โดยปรากฏขึ้นโดยไม่คาดคิด บดบังเนื้อหา หรือทำให้ประสิทธิภาพของอุปกรณ์ช้าลง ด้วยเหตุนี้ ขอแนะนำอย่างยิ่งให้ผู้ใช้หลีกเลี่ยงการมีส่วนร่วมกับโฆษณาที่นำเสนอโดย Catbird.app หรือแอปพลิเคชันประเภทแอดแวร์ที่คล้ายกัน
นอกเหนือจากการโฆษณาที่ล่วงล้ำแล้ว แอปพลิเคชันอย่าง Catbird.app มักจะมีส่วนร่วมในการรวบรวมข้อมูลผู้ใช้ ซึ่งอาจรวมถึงข้อมูลจำเพาะของอุปกรณ์ ข้อมูลตำแหน่ง ประวัติการเข้าชม และข้อมูลส่วนบุคคล เช่น ชื่อและที่อยู่อีเมล ในกรณีที่เกี่ยวข้องมากขึ้น แอปเหล่านี้อาจเข้าถึงรายละเอียดที่ละเอียดอ่อน เช่น ข้อมูลบัตรเครดิตและรหัสผ่าน
นอกจากนี้ แอดแวร์เช่น Catbird.app อาจมีความสามารถในการจี้เบราว์เซอร์ สิ่งนี้เกี่ยวข้องกับการแก้ไขการตั้งค่าเบราว์เซอร์โดยไม่ได้รับอนุญาต เช่น หน้าแรกเริ่มต้น เครื่องมือค้นหา และหน้าแท็บใหม่ โดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ การเปลี่ยนแปลงโดยไม่ได้รับอนุญาตดังกล่าวมักเรียกว่าการไฮแจ็กเบราว์เซอร์ และมักส่งผลให้เกิดการส่งเสริมเครื่องมือค้นหาที่ไม่น่าเชื่อถือหรือปลอม
แอดแวร์อาจพยายามติดตั้งโดยไม่มีใครสังเกตเห็นบนอุปกรณ์ของผู้ใช้
แอดแวร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักใช้แนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยเพื่อแทรกซึมระบบของผู้ใช้ โดยใช้เทคนิคหลอกลวงต่างๆ เพื่อเข้าถึง กลยุทธ์ทั่วไปบางประการ ได้แก่:
- ซอฟต์แวร์ที่แถมมา : แอดแวร์และ PUP มักจะมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ได้ตั้งใจขณะดาวน์โหลดและติดตั้งแอปพลิเคชันอื่น โปรแกรมที่รวมกลุ่มเหล่านี้มักจะซ่อนอยู่ในการพิมพ์แบบละเอียดหรือช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้า ซึ่งทำให้ผู้ใช้ยอมรับการติดตั้งโดยไม่รู้ตัว
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ อัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำ และระวังป๊อปอัป โฆษณา หรือข้อเสนอที่ไม่คาดคิดบนอินเทอร์เน็ต นอกจากนี้ การปรับปรุงระบบปฏิบัติการและแอพพลิเคชั่นให้ทันสมัยยังช่วยลดช่องโหว่ที่แอดแวร์และ PUP อาจถูกโจมตีได้
