ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware DeveloperEngine

DeveloperEngine

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

ในระหว่างการตรวจสอบแอปพลิเคชัน DeveloperEngine นักวิจัยของ Infosec สามารถยืนยันได้ว่าแอปพลิเคชันนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อดำเนินการแคมเปญโฆษณาที่ล่วงล้ำ ซอฟต์แวร์ประเภทนี้เรียกว่าแอดแวร์ ทำหน้าที่โดยแสดงโฆษณาต่างๆ แก่ผู้ใช้ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าแอปแอดแวร์มักมีความสามารถที่เป็นอันตรายเพิ่มเติมซึ่งอาจส่งผลเสียต่อประสบการณ์ของผู้ใช้บนอุปกรณ์

นอกจากนี้ จากการค้นพบของพวกเขา นักวิจัยระบุว่า DeveloperEngine อยู่ในตระกูลมัลแวร์ AdLoad ตระกูลมัลแวร์ AdLoad เป็นที่รู้จักจากกิจกรรมที่ล่วงล้ำและการเชื่อมโยงกับส่วนประกอบซอฟต์แวร์ที่เป็นอันตรายต่างๆ การระบุว่า DeveloperEngine เป็นส่วนหนึ่งของตระกูลมัลแวร์นี้จะช่วยชี้ให้เห็นถึงความเสี่ยงและอันตรายที่อาจเกิดจากแอป ควรสังเกตว่า DeveloperEngine กำหนดเป้าหมายผู้ใช้ Mac โดยเฉพาะ

แอดแวร์เช่น DeveloperEngine มักจะนำไปสู่ความกังวลเรื่องความเป็นส่วนตัว

แอปพลิเคชันแอดแวร์มักทำหน้าที่เป็นสื่อกลางในการแสดงโฆษณาต่างๆ ตั้งแต่ป๊อปอัปและแบบสำรวจไปจนถึงคูปอง แบนเนอร์ และภาพซ้อนทับ โฆษณาเหล่านี้สามารถปรากฏบนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซอื่นๆ โดยมีจุดประสงค์เพื่อดึงดูดความสนใจของผู้ใช้และส่งเสริมผลิตภัณฑ์หรือบริการต่างๆ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าโฆษณาเหล่านี้ไม่น่าเชื่อถือเสมอไปและสามารถรับรองการหลอกลวงทางออนไลน์ ซอฟต์แวร์อันตราย และแม้แต่มัลแวร์ การคลิกที่โฆษณาที่ล่วงล้ำบางอย่างสามารถกระตุ้นการทำงานของสคริปต์ที่ทำการดาวน์โหลดหรือติดตั้งแบบลับๆ ล่อๆ ซึ่งนำเนื้อหาที่อาจเป็นอันตรายเข้าสู่ระบบของผู้ใช้

เป็นมูลค่าการกล่าวขวัญถึงว่า แม้ว่าอาจพบเนื้อหาของแท้ผ่านโฆษณาเหล่านี้ แต่ก็ไม่น่าเป็นไปได้สูงที่เนื้อหาดังกล่าวจะได้รับการรับรองโดยผู้พัฒนาจริง ในกรณีส่วนใหญ่ สแกมเมอร์ใช้ประโยชน์จากโปรแกรมพันธมิตรผลิตภัณฑ์เพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมายโดยการส่งเสริมเนื้อหาที่หลอกลวงหรือเป็นอันตราย

นอกจากกิจกรรมโฆษณาที่ล่วงล้ำแล้ว แอปพลิเคชันอันธพาลนี้มีแนวโน้มที่จะรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ ข้อมูลเป้าหมายอาจรวมถึง URL ของเว็บไซต์ที่เข้าชม เว็บเพจที่ดู ข้อความค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ การรวบรวมข้อมูลดังกล่าวทำให้ผู้โจมตีที่อยู่เบื้องหลัง DeveloperEngine สามารถสร้างรายได้จากการขายให้กับบุคคลที่สามเพื่อวัตถุประสงค์ต่างๆ

การวิเคราะห์ที่ครอบคลุมซึ่งดำเนินการโดยนักวิจัยได้ชี้ให้เห็นถึงลักษณะของแอดแวร์ที่มีหลายแง่มุม โดยเน้นถึงความเสี่ยงที่อาจเกิดขึ้นและผลกระทบต่อประสบการณ์ออนไลน์และความเป็นส่วนตัวของผู้ใช้

DeveloperEngine ได้รับการติดตั้งบนอุปกรณ์ Mac ของคุณอย่างไร

การแจกจ่ายโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUPs) และแอดแวร์มักเกี่ยวข้องกับกลวิธีที่น่าสงสัยซึ่งใช้โดยนักต้มตุ๋น กลวิธีเหล่านี้ออกแบบมาเพื่อหลอกลวงผู้ใช้และหลอกให้พวกเขาติดตั้งซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ

กลยุทธ์ทั่วไปอย่างหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUPs หรือแอดแวร์จะถูกรวมเข้ากับซอฟต์แวร์ที่ถูกกฎหมาย บ่อยครั้งที่ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์จากเว็บไซต์บุคคลที่สามหรือแหล่งที่ไม่น่าเชื่อถือโดยไม่ทราบว่ามีโปรแกรมที่ไม่ต้องการเพิ่มเติมรวมอยู่ในแพ็คเกจการติดตั้ง โดยทั่วไปแล้วโปรแกรมแบบบันเดิลเหล่านี้จะแสดงเป็นการติดตั้งเพิ่มเติมหรือแนะนำ โดยใช้ประโยชน์จากแนวโน้มที่ผู้ใช้มองข้ามหรือเร่งรีบในการติดตั้ง

อีกกลยุทธ์หนึ่งเกี่ยวข้องกับการโฆษณาที่ทำให้เข้าใจผิดและเทคนิคทางการตลาดที่หลอกลวง ผู้พัฒนาหรือผู้จัดจำหน่าย PUP อาจใช้โฆษณาป๊อปอัปหลอกลวง การแจ้งเตือนระบบปลอม หรือปุ่มดาวน์โหลดที่ทำให้เข้าใจผิดเพื่อหลอกให้ผู้ใช้คลิก โฆษณาเหล่านี้มักอ้างว่านำเสนอซอฟต์แวร์ที่มีประโยชน์ การอัปเดตระบบ หรือการดาวน์โหลดฟรี แต่ในความเป็นจริง โฆษณาเหล่านี้นำไปสู่การติดตั้ง PUP หรือแอดแวร์ กลวิธีดังกล่าวอาศัยความอยากรู้อยากเห็น ความไว้วางใจ หรือความเร่งด่วนของผู้ใช้เพื่อโน้มน้าวให้พวกเขาดำเนินการที่เป็นประโยชน์ต่อผู้ประสงค์ร้าย

นอกจากนี้ เทคนิควิศวกรรมสังคมมีบทบาทสำคัญในการแจกจ่าย PUP และแอดแวร์ ผู้โจมตีอาจใช้กลวิธี เช่น อีเมลฟิชชิ่ง การอัปเดตซอฟต์แวร์ปลอม หรือเว็บไซต์หลอกลวงเพื่อหลอกลวงผู้ใช้ให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการ กลวิธีเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในแหล่งที่มาที่ดูเหมือนถูกต้องตามกฎหมาย หรือขาดความตระหนักรู้เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการดาวน์โหลดซอฟต์แวร์จากแหล่งที่มาที่ไม่รู้จักหรือไม่ได้รับการยืนยัน

นอกจากนี้ PUP และแอดแวร์บางตัวใช้เทคนิคการติดตั้งแบบซ่อนเร้นเพื่อหลีกเลี่ยงการป้องกันของผู้ใช้ พวกเขาอาจใช้วิธีทำให้งงงวยเพื่อปกปิดการมีอยู่หรือจัดการการตั้งค่าระบบเพื่อให้แน่ใจว่าคงอยู่

โดยรวมแล้ว การแจกจ่าย PUP และแอดแวร์เกี่ยวข้องกับกลวิธีที่น่าสงสัยหลายอย่างที่ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ การขาดความรู้ และพฤติกรรมที่ไม่สงสัย กลวิธีเหล่านี้มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้และหลอกล่อให้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการ ประนีประนอมประสบการณ์ออนไลน์ของพวกเขา และอาจทำให้พวกเขาเสี่ยงต่อความปลอดภัยต่างๆ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...