DevFrame
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 20 % (ปกติ) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 4 |
| เห็นครั้งแรก: | September 2, 2021 |
| ครั้งสุดท้ายที่เจอ: | June 15, 2022 |
การปกป้องอุปกรณ์ของคุณจากแอปพลิเคชั่นที่บุกรุกและหลอกลวงเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยและความเป็นส่วนตัว ผู้ใช้หลายคนติดตั้งโปรแกรมที่อาจไม่ต้องการ (PUP) โดยไม่รู้ตัว ซึ่งโปรแกรมดังกล่าวจะรบกวนประสบการณ์การท่องเว็บ รวบรวมข้อมูลที่ละเอียดอ่อน และทำให้พวกเขาเผชิญกับความเสี่ยงด้านความปลอดภัยทางไซเบอร์เพิ่มเติม แอปพลิเคชั่นที่บุกรุกดังกล่าวซึ่งกำหนดเป้าหมายไปที่ระบบ Mac คือ DevFrame ซึ่งเป็นแอปพลิเคชั่นแอดแวร์ที่เชื่อมโยงกับกลุ่มมัลแวร์AdLoad ที่โด่งดัง การทำความเข้าใจวิธีการทำงานของ DevFrame ความเสี่ยงที่เกี่ยวข้อง และกลวิธีการแจกจ่ายที่หลอกลวงถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยของอุปกรณ์ของคุณ
สารบัญ
DevFrame คืออะไร? เจาะลึกแอดแวร์ตัวนี้
DevFrame จัดอยู่ในประเภทแอดแวร์ ซึ่งหมายความว่าหน้าที่หลักของมันคือการสร้างรายได้ให้กับนักพัฒนาโดยการแสดงโฆษณาที่ไม่ต้องการ เมื่อติดตั้งแล้ว แอปพลิเคชันนี้จะแทรกโฆษณาที่รบกวน เช่น ป๊อปอัป แบนเนอร์ โอเวอร์เลย์ และแบบสำรวจ ลงในเว็บไซต์ เดสก์ท็อป และอินเทอร์เฟซผู้ใช้อื่นๆ
โฆษณาเหล่านี้มักจะส่งเสริม:
- เนื้อหาที่ทำให้เข้าใจผิดและฉ้อโกง รวมถึงการแจ้งเตือนด้านความปลอดภัยปลอมและกลยุทธ์สนับสนุนด้านเทคนิค
- ซอฟต์แวร์ที่น่าสงสัย เช่น โปรแกรมเพิ่มประสิทธิภาพระบบที่ไม่น่าเชื่อถือ หรือโปรแกรมต่อต้านมัลแวร์ปลอม
- การดาวน์โหลดที่อาจไม่ปลอดภัย ซึ่งอาจรวมถึงมัลแวร์หรือแอปพลิเคชันที่บุกรุกอื่นๆ
การคลิกโฆษณาเหล่านี้อาจทำให้ระบบดาวน์โหลดอัตโนมัติหรือเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย แม้ว่าโฆษณาบางรายการจะดูเหมือนถูกต้องตามกฎหมาย แต่ผู้ก่ออาชญากรรมทางไซเบอร์มักจะโปรโมตโฆษณาเหล่านี้โดยใช้โปรแกรมพันธมิตรเพื่อสร้างรายได้ผ่านวิธีการหลอกลวง
การติดตามข้อมูลและความกังวลเกี่ยวกับความเป็นส่วนตัว
เช่นเดียวกับ PUP อื่นๆ DevFrame ถูกสงสัยว่ารวบรวมข้อมูลผู้ใช้เพื่อผลประโยชน์ทางการเงิน ประเภทของข้อมูลที่เสี่ยงอาจรวมถึง:
- ประวัติการเรียกดู (เว็บไซต์ที่เยี่ยมชม, คำค้นหา)
- จัดเก็บข้อมูลรับรองการเข้าสู่ระบบ (ชื่อผู้ใช้, รหัสผ่าน)
- รายละเอียดที่ระบุตัวตนส่วนบุคคล (ที่อยู่อีเมล, หมายเลขโทรศัพท์)
- ข้อมูลทางการเงิน (หมายเลขบัตรเครดิต/เดบิต)
ข้อมูลนี้อาจขายให้กับบุคคลที่สามหรือใช้ประโยชน์ในการหลอกลวง การขโมยข้อมูลส่วนตัว และกิจกรรมที่ไม่ปลอดภัยอื่นๆ
PUP เช่น DevFrame ติดตั้งได้อย่างไร: กลยุทธ์การแจกจ่ายที่หลอกลวง
PUP ไม่ค่อยพึ่งพาการดาวน์โหลดโดยตรง แต่จะใช้กลวิธีหลอกลวงและแอบแฝงเพื่อแทรกซึมเข้าไปในระบบ เช่น:
- การรวมซอฟต์แวร์: เคล็ดลับทั่วไป
- การรวมแอปพลิเคชันที่ไม่ต้องการเข้าด้วยกันเป็นกลวิธีที่ใช้กันอย่างแพร่หลาย โดยแอปพลิเคชันที่ไม่ต้องการจะถูกรวมไว้กับซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้ที่ดาวน์โหลดฟรีแวร์จากเว็บไซต์ที่ไม่เป็นทางการ แพลตฟอร์มแชร์ไฟล์ หรือโปรแกรมติดตั้งของบุคคลที่สาม อาจอนุญาตให้มี DevFrame หรือแอดแวร์ที่คล้ายกันเข้าสู่อุปกรณ์ของตนโดยไม่รู้ตัว ความเสี่ยงนี้เพิ่มขึ้นเมื่อผู้ใช้:
- ไม่ต้องสนใจข้อกำหนดและเงื่อนไขการติดตั้ง
- เร่งดำเนินการให้เสร็จสิ้นโดยใช้การตั้งค่า 'ด่วน' หรือ 'ด่วน' แทนตัวเลือก 'กำหนดเอง' หรือ 'ขั้นสูง'
ไม่สามารถตรวจสอบข้อตกลงที่เลือกไว้ล่วงหน้าที่ซ่อนอยู่ซึ่งอนุญาตให้ติดตั้งเพิ่มเติมได้
- โฆษณาที่เป็นอันตรายและโปรโมชั่นปลอม
- DevFrame อาจแพร่กระจายผ่านป๊อปอัปที่รบกวนและหน้าโปรโมตที่เข้าใจผิด โฆษณาเหล่านี้มักมาจากเครือข่ายโฆษณาปลอม การแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอม และหน้า "ทางการ" ที่หลอกลวง การคลิกโฆษณาดังกล่าวอาจทำให้แอดแวร์ติดตั้งโดยตรงหรือทริกเกอร์รีไดเร็กต์ไปยังเว็บไซต์ที่แจกจ่ายแอดแวร์ดังกล่าว
นอกจากนี้ การแจ้งเตือนเบราว์เซอร์สแปม การพิมพ์ URL ผิด และการเปลี่ยนเส้นทางจากเว็บไซต์ที่ถูกบุกรุกยังทำหน้าที่เป็นจุดเข้าสำหรับการติดแอดแวร์ โฆษณาหลอกลวงบางรายการอาจเรียกใช้สคริปต์ที่ติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ได้รับอนุญาตอย่างชัดเจนจากผู้ใช้
การปกป้อง Mac ของคุณจาก DevFrame และ PUP ที่คล้ายกัน
เพื่อลดความเสี่ยงจากการติดตั้งแอดแวร์เช่น DevFrame ผู้ใช้ควรทำดังนี้:
- ดาวน์โหลดซอฟต์แวร์จากผู้ให้บริการอย่างเป็นทางการและเชื่อถือได้เท่านั้น
- เลือกการตั้งค่าการติดตั้งด้วยตนเอง ('กำหนดเอง' หรือ 'ขั้นสูง') เพื่อยกเลิกการเลือกส่วนประกอบที่ไม่ต้องการ
- หลีกเลี่ยงการคลิกโฆษณาที่น่าสงสัย ป๊อปอัป และข้อความแจ้งเตือนการอัปเดตปลอม
- ตรวจสอบการอนุญาตของเบราว์เซอร์เป็นประจำเพื่อลบการเข้าถึงการแจ้งเตือนที่ไม่ได้รับอนุญาต
- ใช้เครื่องมือความปลอดภัยที่เชื่อถือได้เพื่อสแกนและลบ PUP
ความคิดสุดท้าย
แม้ว่าจะดูเหมือนไม่เป็นอันตราย แต่ DevFrame ก็ยังมีความเสี่ยงด้านความปลอดภัยอย่างมากโดยโจมตีผู้ใช้ด้วยโฆษณาที่น่ารำคาญ เปิดเผยกลวิธีต่างๆ และรวบรวมข้อมูลที่ละเอียดอ่อน กลวิธีเผยแพร่ที่หลอกลวงทำให้เป็นอันตรายอย่างยิ่งต่อผู้ใช้ที่ไม่สงสัย คุณสามารถป้องกันไม่ให้แอดแวร์ดังกล่าวละเมิดอุปกรณ์และความเป็นส่วนตัวของคุณได้ด้วยการเฝ้าระวังและปรับใช้พฤติกรรมการท่องเว็บที่ปลอดภัย
