CompanyOperating

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs

แปลเป็น:

นักวิจัยด้านความปลอดภัยทางไซเบอร์ระบุว่า CompanyOperating เป็นแอปพลิเคชันหลอกลวง จากการวิเคราะห์อย่างละเอียด ผู้เชี่ยวชาญเหล่านี้ได้สรุปว่า CompanyOperating ทำงานเป็นซอฟต์แวร์ที่รองรับการโฆษณา หรือที่เรียกกันทั่วไปว่าแอดแวร์ แอปพลิเคชั่นนี้ออกแบบมาเพื่อกำหนดเป้าหมายอุปกรณ์ Mac โดยเฉพาะ นอกจากนี้ยังได้รับการระบุว่าเป็นสมาชิกของกลุ่มมัลแวร์ AdLoad ที่น่าอับอายอีกด้วย

บริษัทปฏิบัติการอาจรวบรวมข้อมูลอย่างลับๆ

แอดแวร์ทำงานโดยการแทรกเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป แบนเนอร์ คูปอง ภาพซ้อนทับ แบบสำรวจ และอื่นๆ ลงบนเว็บไซต์หรืออินเทอร์เฟซต่างๆ ที่ผู้ใช้เยี่ยมชม โฆษณาที่ส่งโดยแอดแวร์มักจะส่งเสริมการหลอกลวงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือไม่ปลอดภัย และอาจแพร่กระจายมัลแวร์ด้วยซ้ำ การคลิกที่โฆษณาเหล่านี้สามารถเรียกใช้สคริปต์เพื่อเริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบซ่อนตัวได้

สิ่งสำคัญคือต้องทราบว่าเนื้อหาที่ดูเหมือนจริงใดๆ ที่นำเสนอผ่านโฆษณาเหล่านี้มีแนวโน้มที่จะได้รับการรับรองโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นอย่างผิดกฎหมาย

นอกเหนือจากการโฆษณาที่ล่วงล้ำแล้ว แอปพลิเคชั่นหลอกลวงนี้มีแนวโน้มที่จะมีส่วนร่วมในการเก็บรวบรวมข้อมูลส่วนตัว เนื่องจากการติดตามข้อมูลเป็นคุณสมบัติมาตรฐานของแอดแวร์ ข้อมูลที่กำหนดเป้าหมายอาจรวมถึง URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมสามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม

จำเป็นอย่างยิ่งที่จะต้องตระหนักถึงกลยุทธ์การกระจายอันร่มรื่นที่แอปพลิเคชันแอดแวร์ใช้ประโยชน์

แอปพลิเคชันแอดแวร์ใช้กลยุทธ์การกระจายอันลึกลับที่หลากหลายเพื่อแทรกซึมอุปกรณ์และทำให้ผู้ใช้ท่วมท้นด้วยโฆษณาที่ล่วงล้ำ วิธีการทั่วไปบางประการได้แก่:

- ซอฟต์แวร์ที่แถมมา : แอดแวร์มักจะใช้ซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจดาวน์โหลดแอดแวร์พร้อมกับแอปพลิเคชันที่ต้องการโดยไม่รู้ตัว โดยเฉพาะอย่างยิ่งเมื่อได้รับซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ

- การโฆษณาที่หลอกลวง : ผู้สร้างแอดแวร์อาจใช้โฆษณาที่ทำให้เข้าใจผิดหรือหลอกลวงที่แจ้งให้ผู้ใช้คลิกลิงก์หรือดาวน์โหลดเนื้อหาที่ดูเหมือนไม่เป็นอันตราย เมื่อมีส่วนร่วมแล้ว ผู้ใช้จะติดตั้งแอดแวร์บนอุปกรณ์ของตนโดยไม่ตั้งใจ

- การอัปเดตปลอม : แอดแวร์อาจปลอมแปลงตัวเองว่าเป็นการอัปเดตหรือแพตช์ซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้ที่เชื่อว่ากำลังติดตั้งการอัปเดตที่สำคัญอาจแนะนำแอดแวร์ให้กับระบบของตนโดยไม่ได้ตั้งใจ

- ฟรีแวร์และแชร์แวร์ : แอดแวร์มีแนวโน้มที่จะมาพร้อมกับแอปพลิเคชันฟรีหรือแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดและติดตั้งโปรแกรมที่ดูเหมือนไม่มีค่าใช้จ่ายเหล่านี้อาจพบว่าแอดแวร์มาพร้อมกับโปรแกรมเหล่านี้

- วิศวกรรมสังคม : นักพัฒนาแอดแวร์อาจใช้เทคนิควิศวกรรมสังคม เช่น การแจ้งเตือนปลอม การแจ้งเตือน หรือข้อเสนอที่ล่อลวง เพื่อหลอกให้ผู้ใช้ติดตั้งแอดแวร์โดยสมัครใจ

- อีเมลฟิชชิ่งและลิงก์ : แอดแวร์สามารถแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีลิงก์หรือไฟล์แนบที่ไม่ปลอดภัย การคลิกลิงก์เหล่านี้หรือเปิดไฟล์แนบอาจนำไปสู่การติดตั้งแอดแวร์โดยไม่ตั้งใจ

กลวิธีหลอกลวงเหล่านี้ไม่เพียงแต่ประนีประนอมประสบการณ์ผู้ใช้เท่านั้น แต่ยังนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยด้วย เนื่องจากแอดแวร์มักจะรวบรวมข้อมูลที่ละเอียดอ่อนและอาจเปิดประตูสู่กิจกรรมที่เป็นอันตรายมากขึ้นบนอุปกรณ์ที่ได้รับผลกระทบ ดังนั้น ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ คลิกโฆษณา หรือมีปฏิสัมพันธ์กับเนื้อหาออนไลน์ เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของวิธีการเผยแพร่ที่ไร้หลักการเหล่านี้

ค้นหา

เปลี่ยนภูมิภาค

CompanyOperating

บริษัทปฏิบัติการอาจรวบรวมข้อมูลอย่างลับๆ

จำเป็นอย่างยิ่งที่จะต้องตระหนักถึงกลยุทธ์การกระจายอันร่มรื่นที่แอปพลิเคชันแอดแวร์ใช้ประโยชน์

ส่งความเห็น

มาแรง

Jzie แรนซัมแวร์

Jzeq Ransomware

มัลแวร์ GootBot

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่?

'Geek Squad' อีเมลหลอกลวง

DNS Unlocker