การเก็บรวบรวมข้อมูล
นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบแอปพลิเคชัน DataCollection ในขณะที่ตรวจสอบซอฟต์แวร์ที่ล่วงล้ำและไม่น่าเชื่อถือ จากการวิเคราะห์โดยละเอียด พวกเขาระบุว่าแอปพลิเคชันทำงานคล้ายกับแอดแวร์ทั่วไป โดยแสดงโฆษณาที่ไม่ต้องการและอาจรวบรวมข้อมูลผู้ใช้ นอกจากนี้ พวกเขายืนยันว่า DataCollection กำหนดเป้าหมายไปที่อุปกรณ์ Mac โดยเฉพาะ และเป็นส่วนหนึ่งของตระกูลมัลแวร์ AdLoad ซึ่งเป็นกลุ่มซอฟต์แวร์ที่ไม่ปลอดภัยที่รู้จักกันดี
DataCollection มอบโฆษณาที่น่าสงสัยแก่ผู้ใช้ Mac เมื่อติดตั้งแล้ว
หน้าที่หลักของแอดแวร์คือการสร้างรายได้ให้กับนักพัฒนาหรือผู้เผยแพร่โฆษณาผ่านการโฆษณา โดยทั่วไปจะทำได้โดยการฝังเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป แบนเนอร์ คูปอง ภาพซ้อนทับ และโฆษณาอื่นๆ ลงบนเว็บไซต์ เดสก์ท็อป หรืออินเทอร์เฟซต่างๆ ที่เข้าชม โฆษณาที่ส่งโดยแอดแวร์มักจะส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ โฆษณาเหล่านี้บางส่วนสามารถเริ่มการดาวน์โหลดหรือการติดตั้งแบบซ่อนตัวได้เมื่อคลิก
แม้ว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายอาจปรากฏในผู้ลงโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการรับรองจากนักพัฒนาหรือฝ่ายที่เป็นทางการของพวกเขาจริงๆ แต่การรับรองเหล่านี้มักจะทำโดยผู้ฉ้อโกงที่ต้องการรับค่าคอมมิชชั่นที่ผิดกฎหมายผ่านการใช้โปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาที่ได้รับการโปรโมตในทางที่ผิด
แอดแวร์มักจะมีฟังก์ชันการติดตามข้อมูล ซึ่งมักจะเกิดขึ้นกับ DataCollection แอปนี้อาจรวบรวมข้อมูลที่ละเอียดอ่อนหลากหลาย รวมถึงประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และหมายเลขบัตรเครดิต ข้อมูลดังกล่าวสามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรได้
แอดแวร์มักถูกติดตั้งผ่านกลยุทธ์การกระจายที่น่าสงสัย
แอดแวร์มักถูกติดตั้งผ่านกลยุทธ์การกระจายที่น่าสงสัยซึ่งใช้ประโยชน์จากการขาดความตระหนักรู้หรือความประมาทเลินเล่อของผู้ใช้ วิธีการทั่วไปวิธีหนึ่งคือการรวมกลุ่ม โดยที่แอดแวร์จะถูกรวมไว้ควบคู่ไปกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจตกลงที่จะติดตั้งแอดแวร์โดยไม่ตั้งใจโดยข้ามขั้นตอนการติดตั้งหรือไม่ใส่ใจกับข้อกำหนดและเงื่อนไข
อีกกลยุทธ์หนึ่งคือการโฆษณาที่หลอกลวง ซึ่งผู้ใช้จะถูกหลอกให้คลิกโฆษณาที่นำไปสู่การติดตั้งแอดแวร์ โฆษณาเหล่านี้อาจปรากฏเป็นข้อเสนอหรือคำเตือนที่ถูกต้องตามกฎหมาย ซึ่งดึงดูดผู้ใช้ให้คลิกโดยไม่ได้ตระหนักถึงผลที่ตามมา
นอกจากนี้ แอดแวร์ยังสามารถแพร่กระจายผ่านเว็บไซต์ที่ถูกบุกรุกหรือลิงก์ที่ฉ้อโกงได้ ผู้ใช้อาจถูกนำไปยังไซต์เหล่านี้ผ่านอีเมลฟิชชิ่ง กลยุทธ์วิศวกรรมสังคม หรือการเปลี่ยนเส้นทางที่ไม่ปลอดภัย
นอกจากนี้ นักพัฒนาแอดแวร์บางรายยังใช้เทคนิคการตลาดเชิงรุกหรือที่ทำให้เข้าใจผิดเพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ของตนโดยสมัครใจ ซึ่งอาจเกี่ยวข้องกับการกล่าวอ้างที่เกินจริงเกี่ยวกับการทำงานของซอฟต์แวร์หรือคำสัญญาที่ไม่ถูกต้องเกี่ยวกับผลประโยชน์
โดยรวมแล้ว กลยุทธ์การกระจายแอดแวร์มักจะอาศัยการใช้ประโยชน์จากความไว้วางใจ การขาดความรู้ หรือการไม่ตั้งใจของผู้ใช้เพื่อแทรกซึมระบบและสร้างรายได้ให้กับนักพัฒนาผ่านการโฆษณา
