ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware DefaultProgram

DefaultProgram

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบอย่างละเอียดเกี่ยวกับแอปพลิเคชันที่น่าสงสัยและล่วงล้ำ นักวิจัยพบแอปพลิเคชัน DefaultProgram จากการตรวจสอบพบว่าซอฟต์แวร์นี้มีส่วนร่วมในแคมเปญโฆษณาที่ล่วงล้ำ ซึ่งนำไปสู่การจัดประเภทเป็นแอดแวร์ โดยเฉพาะอย่างยิ่ง DefaultProgram ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายผู้ใช้ที่ใช้ระบบ Mac สิ่งที่เพิ่มความสำคัญให้กับการค้นพบนี้คือการระบุลิงก์ระหว่าง DefaultProgram และกลุ่มมัลแวร์ AdLoad ที่โด่งดัง การเชื่อมต่อนี้ทำให้เกิดความกังวลเกี่ยวกับโอกาสที่จะเกิดกิจกรรมที่ซับซ้อนและเป็นอันตรายมากขึ้นที่เกี่ยวข้องกับ DefaultProgram โดยเน้นย้ำถึงผลที่ตามมาจากการจัดการและลดความเสี่ยงที่เกิดจากแอดแวร์นี้

แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักจะมีฟังก์ชันที่ล่วงล้ำ

แอดแวร์ทำงานโดยการแสดงโฆษณาผ่านอินเทอร์เฟซต่างๆ รวมถึงเว็บไซต์ที่เยี่ยมชม เนื้อหากราฟิกของบุคคลที่สามเหล่านี้ เช่น ป๊อปอัป โอเวอร์เลย์ แบนเนอร์ และแบบสำรวจ ส่วนใหญ่จะสนับสนุนกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณี แม้แต่มัลแวร์ การคลิกที่โฆษณาเหล่านี้สามารถกระตุ้นการทำงานของสคริปต์ ซึ่งนำไปสู่การดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้

สิ่งสำคัญคือต้องรับรู้ว่าแม้ว่าผลิตภัณฑ์หรือบริการของแท้อาจปรากฏในโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการส่งเสริมด้วยวิธีการที่น่าสงสัยดังกล่าวโดยหน่วยงานทางการ บ่อยครั้งที่การรับรองเหล่านี้จัดทำขึ้นโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรด้านเนื้อหาเพื่อรับค่าคอมมิชชั่นอย่างผิดกฎหมาย

ในบริบทของ DefaultProgram การพิจารณาความสามารถในการติดตามข้อมูลที่เป็นไปได้เป็นสิ่งสำคัญ ซึ่งเป็นคุณลักษณะทั่วไปที่พบในแอปพลิเคชันแอดแวร์ ข้อมูลที่น่าสนใจอาจรวมถึง URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้ก่อให้เกิดความกังวลเรื่องความเป็นส่วนตัว เนื่องจากสามารถขายหรือแบ่งปันกับบุคคลที่สามที่เกี่ยวข้องกับการฉ้อโกงได้ จึงเป็นการเพิ่มความเสี่ยงในแง่ของการใช้ในทางที่ผิดที่อาจเกิดขึ้นและการเผยแพร่ข้อมูลผู้ใช้ที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การทำความเข้าใจลักษณะที่หลากหลายของแอดแวร์ เช่น DefaultProgram เน้นย้ำถึงความจำเป็นในการใช้มาตรการเฝ้าระวังเพื่อลดผลกระทบและปกป้องความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

แอดแวร์และ PUP พึ่งพากลยุทธ์การกระจายอันร่มรื่นอย่างมาก

แอดแวร์ (ซอฟต์แวร์ที่รองรับการโฆษณา) และ PUP อาศัยกลยุทธ์การกระจายข้อมูลที่ไม่ชัดเจนเพื่อแทรกซึมระบบของผู้ใช้ กลยุทธ์เหล่านี้มักเกี่ยวข้องกับการปฏิบัติที่หลอกลวงและผิดจรรยาบรรณโดยมีเป้าหมายเพื่อเพิ่มการเข้าถึงโปรแกรมที่ไม่พึงประสงค์เหล่านี้ให้สูงสุด ต่อไปนี้เป็นกลยุทธ์ทั่วไปบางส่วนที่ใช้โดยแอดแวร์และ PUP:

    • ซอฟต์แวร์ที่ให้มา :
    • แอดแวร์และ PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่พึงประสงค์เหล่านี้ควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่เจตนา หากพวกเขาไม่ได้ตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ และยกเลิกการเลือกส่วนประกอบเสริมที่รวมมา
    • โปรแกรมติดตั้งที่หลอกลวง :
    • แอดแวร์และ PUP บางตัวใช้ตัวติดตั้งที่ทำให้เข้าใจผิดซึ่งหลอกให้ผู้ใช้ยอมรับข้อกำหนดและเงื่อนไขที่อนุญาตให้ติดตั้งซอฟต์แวร์เพิ่มเติม ซึ่งสามารถทำได้โดยการนำเสนอข้อมูลที่สับสนหรือไม่ชัดเจนในระหว่างขั้นตอนการติดตั้ง
    • การอัปเดตและการดาวน์โหลดปลอม :
    • แอดแวร์และ PUP มักจะปลอมตัวว่าเป็นการอัปเดตหรือดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจพบป๊อปอัปหรือข้อความหลอกลวงแจ้งให้อัปเดตซอฟต์แวร์หรือดาวน์โหลดเครื่องมือที่ดูเหมือนมีประโยชน์ ซึ่งในความเป็นจริงแล้วเป็นโปรแกรมที่ไม่พึงประสงค์
    • แพลตฟอร์มฟรีแวร์และแชร์แวร์ :
    • แอดแวร์และ PUP มักกำหนดเป้าหมายแพลตฟอร์มฟรีแวร์และแชร์แวร์ที่ผู้ใช้คาดหวังว่าจะพบซอฟต์แวร์ฟรี อาจถูกนำเสนอเป็นโปรแกรมอรรถประโยชน์ที่มีประโยชน์ ดึงดูดผู้ใช้ให้ดาวน์โหลดและติดตั้ง
    • ส่วนขยายและส่วนเสริมของเบราว์เซอร์ :
    • แอดแวร์มักจะปลอมตัวเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยไม่ตั้งใจ โดยคิดว่าพวกเขากำลังปรับปรุงประสบการณ์การท่องเว็บของตน เพียงเพื่อจะพบว่ามีโฆษณาที่ไม่พึงประสงค์เกิดขึ้น
    • กลยุทธ์วิศวกรรมสังคม :
    • บางครั้งแอดแวร์และ PUP ใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนความปลอดภัยปลอมหรือคำเตือนระบบ เพื่อชักจูงผู้ใช้ให้ดำเนินการที่ส่งผลให้เกิดการติดตั้งโปรแกรมที่ไม่ต้องการ
    • เครื่องมือเพิ่มประสิทธิภาพซอฟต์แวร์ปลอม :
    • PUP มักจะปลอมตัวเป็นเครื่องมือเพิ่มประสิทธิภาพระบบหรือเครื่องมือเพิ่มประสิทธิภาพ ผู้ใช้อาจถูกหลอกให้เชื่อว่าโปรแกรมเหล่านี้จะปรับปรุงประสิทธิภาพของระบบ แต่ในความเป็นจริงแล้ว พวกเขาอาจแนะนำพฤติกรรมและโฆษณาที่ไม่พึงประสงค์

กลยุทธ์การเผยแพร่เหล่านี้เน้นย้ำถึงความสำคัญของความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่ได้รับการยืนยัน การอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำและการใช้แนวทางปฏิบัติในการเรียกดูอย่างปลอดภัยมีความสำคัญอย่างยิ่งในการลดความเสี่ยงที่เกี่ยวข้องกับแอดแวร์และ PUP

 

มาแรง

งูขโมย

Stealers
Serpent เป็นมัลแวร์ประเภทหนึ่งที่จัดอยู่ในประเภทผู้ขโมย มัลแวร์ที่มีขนาดค่อนข้างเล็กนี้ได้รับการออกแบบโดยมีวัตถุประสงค์เฉพาะในการกำหนดเป้าหมายข้อมูลการเข้าสู่ระบบ รวมถึงชื่อผู้ใช้และรหัสผ่านตลอดจนข้อมูลที่ละเอียดอ่อนอื่นๆ ซึ่งทำได้สำเร็จโดยการดึงข้อมูลจากแหล่งต่างๆ รวมถึงเบราว์เซอร์และแอปพลิเคชันต่างๆ The Serpent Stealer ขโมยข้อมูลที่ละเอียดอ่อนออกจากอุปกรณ์ที่ติดไวรัส...

1337 แรนซัมแวร์

Ransomware
ในระหว่างการวิเคราะห์ภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น นักวิจัยได้ค้นพบตัวแปรที่เรียกว่า 1337 Ransomware มัลแวร์ประเภทนี้ได้รับการออกแบบมาเป็นพิเศษเพื่อเข้ารหัสไฟล์บนอุปกรณ์ที่ติดไวรัส...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
34,261
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
23,851
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...