CommonMethod
ผู้ใช้ Mac จะต้องระมัดระวังในการดาวน์โหลดและติดตั้งซอฟต์แวร์ เนื่องจากแอปพลิเคชันที่แอบแฝงมักจะแอบอ้างว่าเป็นเครื่องมือที่มีประโยชน์ โปรแกรมเหล่านี้จัดอยู่ในกลุ่มโปรแกรมที่อาจไม่ต้องการ (PUP) ซึ่งอาจแสดงพฤติกรรมที่แอบแฝง เช่น โฆษณาที่มากเกินไป การติดตามข้อมูล และการปรับเปลี่ยนระบบที่รบกวนประสบการณ์ของผู้ใช้ แอปพลิเคชันที่แอบแฝงดังกล่าวที่เพิ่งค้นพบคือ CommonMethod ซึ่งเป็นโปรแกรมประเภทแอดแวร์ที่เกี่ยวข้องกับตระกูล AdLoad
สารบัญ
CommonMethod คืออะไร?
CommonMethod เป็นรูปแบบของแอดแวร์ที่ออกแบบมาเพื่อสร้างรายได้โดยแสดงโฆษณาที่รบกวนบนอุปกรณ์ที่ติดไวรัส ผู้ใช้จะสังเกตเห็นป๊อปอัป แบนเนอร์ โฆษณาแบบข้อความ และแม้แต่โฆษณาแบบโอเวอร์เลย์เต็มหน้าจอที่รบกวนเซสชันการท่องเว็บของพวกเขา แม้ว่าโฆษณาบางรายการอาจดูไม่เป็นอันตราย แต่หลายรายการโปรโมตเว็บไซต์ที่ไม่น่าเชื่อถือ ซอฟต์แวร์หลอกลวง และการหลอกลวง บางรายการอาจทริกเกอร์การดาวน์โหลดหรือการติดตั้งเมื่อโต้ตอบกับโฆษณา ทำให้ผู้ใช้เสี่ยงต่อความปลอดภัยมากขึ้น
นอกเหนือจากฟังก์ชันการโฆษณาแล้ว CommonMethod ยังอาจมีส่วนร่วมในการรวบรวมข้อมูล ซึ่งอาจรวมถึงประวัติการเรียกดู คำค้นหา ที่อยู่ IP และแม้แต่ข้อมูลรับรองการเข้าสู่ระบบหรือรายละเอียดทางการเงินหากเก็บไว้ในเบราว์เซอร์ ข้อมูลดังกล่าวอาจสร้างรายได้โดยการแบ่งปันกับบุคคลที่สาม ซึ่งอาจนำไปสู่ความเสี่ยงต่อความเป็นส่วนตัวและความเสียหายทางการเงินที่อาจเกิดขึ้นได้
เหตุใด CommonMethod จึงอาจไม่มีใครสังเกตเห็น
แอดแวร์เช่น CommonMethod มักแอบอ้างว่าเป็นแอปพลิเคชันที่ถูกกฎหมาย โดยหลอกผู้ใช้ให้เชื่อว่ามีฟังก์ชันที่มีประโยชน์ ในหลายกรณี PUP อ้างว่าสามารถเพิ่มประสิทธิภาพของระบบ เพิ่มความปลอดภัย หรือปรับปรุงความเร็วในการท่องเว็บ อย่างไรก็ตาม จุดประสงค์ที่แท้จริงของโปรแกรมเหล่านี้มักจะแตกต่างจากที่โฆษณาไว้มาก แม้ว่าโปรแกรมจะดูเหมือนว่าจะทำงานตามที่อธิบายไว้ แต่หน้าที่หลักของโปรแกรมยังคงเป็นการแสดงโฆษณาและรวบรวมข้อมูลผู้ใช้
ผู้ใช้บางคนอาจไม่สามารถระบุได้ทันทีว่ามีแอดแวร์อยู่ในอุปกรณ์ของตน เนื่องจากแอดแวร์อาจทำงานอยู่เบื้องหลัง อาการบางอย่างได้แก่ ป๊อปอัปขึ้นบ่อยครั้ง เบราว์เซอร์รีไดเร็กต์ หรือประสิทธิภาพการทำงานช้าลง อาการอื่นๆ อาจปรากฏชัดเจนเมื่อผู้ใช้สังเกตเห็นการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตในประสบการณ์การท่องเว็บของตน หรือพบซอฟต์แวร์ที่ไม่คุ้นเคยติดตั้งอยู่
PUPs เช่น CommonMethod แทรกซึมอุปกรณ์ได้อย่างไร
PUP ไม่ค่อยพึ่งพาการดาวน์โหลดโดยตรงจากผู้ใช้ แต่จะใช้เทคนิคการแจกจ่ายที่หลอกลวงต่างๆ เพื่อแทรกซึมเข้าไปในอุปกรณ์ วิธีหนึ่งที่พบได้ทั่วไปคือการรวมซอฟต์แวร์เข้าด้วยกัน โดยแอดแวร์จะถูกรวมไว้กับแอปพลิเคชันที่ถูกต้อง ผู้ใช้ที่รีบเร่งดำเนินการติดตั้ง โดยเฉพาะเมื่อใช้การตั้งค่าการติดตั้งเริ่มต้นหรือแบบ 'ด่วน' อาจอนุญาตให้ติดตั้งโปรแกรมเพิ่มเติมโดยไม่รู้ตัว
การโฆษณาหลอกลวงเป็นอีกกลวิธีหนึ่ง โฆษณาปลอม ป๊อปอัป และแบนเนอร์หลอกลวงอาจหลอกล่อให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่รบกวน การคลิกโฆษณาเหล่านี้อาจทำให้ผู้ใช้ต้องติดตั้งซอฟต์แวร์โดยบังคับ ซึ่งจะนำผู้ใช้ไปยังหน้าเว็บที่หลอกลวงซึ่งกระตุ้นให้ผู้ใช้ติดตั้งแอปพลิเคชันที่ไม่จำเป็นภายใต้หน้ากากของการอัปเดตระบบหรือเครื่องมือรักษาความปลอดภัย
เว็บไซต์ที่เกี่ยวข้องกับการฉ้อโกงยังมีส่วนในการแพร่กระจาย PUP ผู้ใช้จำนวนมากเข้าสู่เว็บไซต์เหล่านี้ผ่านการเปลี่ยนเส้นทางที่เกิดจากโฆษณาที่รบกวน พิมพ์ URL ผิด หรือการแจ้งเตือนเบราว์เซอร์ที่ส่งโดยแอดแวร์ที่ติดตั้งไว้ก่อนหน้านี้ หน้าเว็บหลอกลวงเหล่านี้อาจกระตุ้นให้ผู้ใช้ติดตั้งการอัปเดต "ที่จำเป็น" หรือคลิกลิงก์ดาวน์โหลดที่ทำให้เข้าใจผิด ซึ่งทำให้ซอฟต์แวร์ที่ไม่ต้องการแพร่กระจายมากขึ้น
ผู้ใช้ Mac ควรระมัดระวังแอปพลิเคชั่นที่บุกรุก เช่น CommonMethod แม้ว่า PUP อาจดูเหมือนถูกต้องตามกฎหมาย แต่จุดประสงค์ที่แท้จริงมักเกี่ยวข้องกับรายได้จากโฆษณาและการรวบรวมข้อมูล การหลีกเลี่ยงแหล่งดาวน์โหลดที่น่าสงสัย การตรวจสอบการตั้งค่าการติดตั้งอย่างรอบคอบ และการไม่ไว้วางใจป๊อปอัปที่ไม่ต้องการ ถือเป็นขั้นตอนสำคัญในการป้องกันไม่ให้โปรแกรมที่ไม่ต้องการเข้ามาแทรกซึมในระบบ ผู้ใช้สามารถปกป้องอุปกรณ์และข้อมูลส่วนบุคคลของตนจากซอฟต์แวร์ที่บุกรุกได้โดยการอัปเดตและปฏิบัติตามนิสัยการท่องเว็บอย่างปลอดภัย
