ความคิดสร้างสรรค์สมัคร
นักวิจัยของ Infosec ได้พบกับแอปพลิเคชันที่น่าสงสัยชื่อ CreativeApply ซึ่งพยายามใช้ประโยชน์จากผู้ใช้ หลังจากทำการวิเคราะห์ซอฟต์แวร์นี้อย่างละเอียด พวกเขาได้พิจารณาว่าแท้จริงแล้วคือแอดแวร์ที่ออกแบบมาเพื่อกำหนดเป้าหมายอุปกรณ์ Mac การค้นพบนี้ยังเผยให้เห็นว่า CreativeApply อยู่ในกลุ่มแอดแวร์ AdLoad ซึ่งเป็นการเพิ่มบริบทเพิ่มเติมให้กับธรรมชาติและผลกระทบที่อาจเกิดขึ้นกับผู้ใช้ที่ได้รับผลกระทบ
แอดแวร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ถือเป็นความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัว
แอดแวร์ทำงานโดยมีเป้าหมายหลักในการสร้างรายได้ให้กับนักพัฒนาโดยเรียกใช้แคมเปญโฆษณาที่ล่วงล้ำ ซอฟต์แวร์ประเภทนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อแสดงโฆษณาประเภทต่างๆ เช่น ป๊อปอัป คูปอง ภาพซ้อนทับ แบนเนอร์ และแบบสำรวจผ่านอินเทอร์เฟซต่างๆ
อย่างไรก็ตาม ข้อกังวลเกี่ยวกับแอดแวร์นั้นขึ้นอยู่กับลักษณะของโฆษณาที่นำเสนอ โฆษณาเหล่านี้จำนวนมากสนับสนุนการหลอกลวงทางออนไลน์ ส่งเสริมซอฟต์แวร์ที่ไม่น่าไว้วางใจหรือเป็นอันตราย และในบางกรณีอาจเผยแพร่มัลแวร์ด้วยซ้ำ โฆษณาที่ล่วงล้ำบางรายการสามารถเรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบซ่อนเร้นเมื่อคลิก ซึ่งนำไปสู่ภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้น
แม้ว่าบางครั้งผู้ใช้อาจพบเนื้อหาของแท้ผ่านโฆษณาเหล่านี้ แต่มักได้รับการส่งเสริมโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
อีกแง่มุมที่น่าเป็นห่วงของแอดแวร์ รวมถึงกรณีเฉพาะของ CreativeApply คือศักยภาพในการรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ที่ได้รับผลกระทบ ข้อมูลนี้อาจรวมถึงข้อมูลที่มีความเสี่ยง เช่น URL ที่เข้าชม หน้าเว็บที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน) รายละเอียดที่ระบุตัวบุคคลได้ และแม้แต่หมายเลขบัตรเครดิต
ข้อมูลที่รวบรวมโดยแอดแวร์มักถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งอาจรวมถึงอาชญากรไซเบอร์ที่พยายามใช้ประโยชน์จากข้อมูลเพื่อจุดประสงค์ที่ชั่วร้าย สิ่งนี้แสดงถึงความเสี่ยงที่สำคัญต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ เนื่องจากข้อมูลที่ละเอียดอ่อนตกไปอยู่ในมือที่ไม่ถูกต้องอาจนำไปสู่การโจรกรรมข้อมูลประจำตัว การฉ้อโกงทางการเงิน และอาชญากรรมทางไซเบอร์ในรูปแบบอื่นๆ
ให้ความสนใจกับกลยุทธ์การแพร่กระจายที่ไม่เหมาะสมซึ่งใช้โดยแอดแวร์และลูกสุนัข
จำเป็นอย่างยิ่งที่จะต้องระแวดระวังและเอาใจใส่กับกลยุทธ์การแจกจ่ายที่ร่มรื่นซึ่งใช้โดยแอดแวร์และ PUP ซอฟต์แวร์ประเภทนี้มักจะใช้วิธีการที่หลอกลวงและผิดจรรยาบรรณเพื่อแทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้และทำให้ความเป็นส่วนตัวและความปลอดภัยลดลง กลยุทธ์การกระจายบางอย่างที่ใช้โดยแอดแวร์และ PUP รวมถึง:
- การรวม : แอดแวร์และ PUP มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจติดตั้งพร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัว หากไม่ตรวจสอบคำแนะนำในการติดตั้งและตัวเลือกการไม่เข้าร่วมอย่างถี่ถ้วน
- โฆษณาที่ทำให้เข้าใจผิด : โฆษณาที่คลุมเครือซึ่งมักปลอมแปลงเป็นข้อเสนอหรือการแจ้งเตือนระบบที่ถูกต้องตามกฎหมาย อาจแจ้งให้ผู้ใช้คลิกและติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัว
- ซอฟต์แวร์แคร็กและคีย์เจน : ซอฟต์แวร์แคร็กและคีย์เจนที่ผิดกฎหมายซึ่งมีอยู่บนเว็บไซต์ที่ไม่ได้รับอนุญาตอาจมีแอดแวร์หรือ PUP ซ่อนอยู่ ล่อลวงผู้ใช้ด้วยซอฟต์แวร์ฟรี แต่ประนีประนอมอุปกรณ์แทน
- การอัปเดตซอฟต์แวร์ปลอม : แอดแวร์และ PUP อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ปลอม หลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย
- เว็บไซต์ที่เป็นอันตราย : การเยี่ยมชมเว็บไซต์ที่น่าสงสัยหรือไม่ปลอดภัยอาจนำไปสู่การดาวน์โหลดไดรฟ์โดยที่แอดแวร์หรือ PUP จะถูกติดตั้งโดยอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้
- ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : ส่วนขยายและส่วนเสริมของเบราว์เซอร์บางตัวอาจเป็นแอดแวร์ปลอมตัว โดยมีจุดประสงค์เพื่อแทรกโฆษณาที่ไม่ต้องการและรวบรวมข้อมูลผู้ใช้
- อีเมลฟิชชิ่งและสแปม : แอดแวร์และ PUP อาจถูกเผยแพร่ผ่านอีเมลฟิชชิ่งหรือข้อความสแปม ล่อลวงให้ผู้ใช้คลิกลิงก์ที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์แนบที่น่าสงสัย
ผู้ใช้สามารถลดความเสี่ยงจากการตกเป็นเหยื่อของแอดแวร์และ PUP ได้อย่างมาก รักษาสภาพแวดล้อมดิจิทัลที่ปลอดภัย
