DigitalSphere

นักวิจัยของ Infosec กำลังเตือนผู้ใช้ให้ระวังแอปพลิเคชันอื่นที่ไม่น่าเชื่อถือ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ที่เพิ่งค้นพบถูกติดตามเป็น DigitalSphere และได้รับการออกแบบมาเพื่อกำหนดเป้าหมายอุปกรณ์ Mac โดยเฉพาะ การวิเคราะห์แอปได้เปิดเผยว่ามันอยู่ในหมวดหมู่แอดแวร์ของโปรแกรมที่น่าสงสัย

แอปพลิเคชันแอดแวร์แทรกซึมเข้าไปในระบบโดยมีวัตถุประสงค์หลักในการแสดงโฆษณาที่ไม่ต้องการแก่ผู้ใช้ ในกรณีพิเศษนี้ DigitalSphere ยังได้รับการระบุว่าเป็นสมาชิกของตระกูลแอดแวร์ AdLoad ซึ่งมีชื่อเสียงในด้านแนวทางการโฆษณาที่ก้าวร้าวและล่วงล้ำ

แอดแวร์เช่น DigitalSphere อาจนำไปสู่ข้อกังวลด้านความเป็นส่วนตัวที่ร้ายแรง

แอดแวร์ ย่อมาจากซอฟต์แวร์ที่สนับสนุนการโฆษณา ทำงานโดยอำนวยความสะดวกในการแสดงโฆษณาที่ล่วงล้ำบนอินเทอร์เฟซต่างๆ โฆษณาที่สร้างโดย DigitalSphere อาจปรากฏเป็นป๊อปอัป แบบสำรวจ แบนเนอร์ ภาพซ้อน และอื่นๆ โฆษณาเหล่านี้มักส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณีอาจรวมถึงมัลแวร์ด้วย การคลิกที่โฆษณาที่ล่วงล้ำบางรายการสามารถเรียกการทำงานของสคริปต์ที่นำไปสู่การดาวน์โหลดหรือการติดตั้งโดยอัตโนมัติโดยที่ผู้ใช้ไม่ยินยอมหรือรับรู้

สิ่งสำคัญคือต้องทราบว่าแม้ว่าผลิตภัณฑ์และบริการที่ถูกต้องตามกฎหมายบางอย่างอาจปรากฏในโฆษณาที่ส่งโดยแอดแวร์ ส่วนใหญ่แล้ว การส่งเสริมการขายดังกล่าวดำเนินการโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเนื้อหาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

ยิ่งไปกว่านั้น แอปพลิเคชั่นหลอกลวงประเภทนี้มักมีความสามารถในการติดตามข้อมูล ทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวอย่างร้ายแรง ข้อมูลที่อาจรวบรวมโดย DigitalSphere อาจรวมถึงรายละเอียดต่างๆ เช่น URL ที่เข้าชม เว็บเพจที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ข้อมูลที่ระบุตัวตนได้ ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่ละเอียดอ่อนนี้สามารถแชร์หรือขายให้กับบุคคลที่สามได้ ซึ่งอาจนำไปสู่การละเมิดความเป็นส่วนตัวเพิ่มเติมหรือแม้แต่การขโมยข้อมูลประจำตัว

ลูกหมาและแอดแวร์แอบติดตั้งบนอุปกรณ์ของผู้ใช้

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์มีชื่อเสียงในด้านการใช้กลวิธีลับๆ ล่อๆ เพื่อแอบเข้าไปในอุปกรณ์ของผู้ใช้ แอปที่น่าสงสัยเหล่านี้มักจะหาทางเข้าสู่คอมพิวเตอร์ สมาร์ทโฟน และอุปกรณ์อื่นๆ โดยไม่ได้รับความยินยอมหรือความรู้อย่างชัดแจ้งจากผู้ใช้ ต่อไปนี้เป็นวิธีการติดตั้งลับๆ ล่อๆ ที่พวกเขาใช้:

• • Software Bundling : PUPs และ adware มักรวมมากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย เมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ต้องการ พวกเขายอมรับการติดตั้งโปรแกรมที่ไม่ต้องการเพิ่มเติมโดยไม่รู้ตัว ซึ่งนำไปสู่ความประหลาดใจที่ไม่คาดคิดและไม่เป็นที่พอใจ

• • ตัวติดตั้งที่หลอกลวง : PUP และแอดแวร์บางตัวใช้กระบวนการติดตั้งที่หลอกลวงซึ่งหลอกให้ผู้ใช้ตกลงที่จะติดตั้งโดยไม่รู้ตัว พวกเขาอาจใช้ถ้อยคำที่สับสน ช่องทำเครื่องหมายที่ซ่อนอยู่ หรือปุ่มที่ทำให้เข้าใจผิดเพื่อชักใยให้ผู้ใช้ยอมรับการติดตั้งโดยไม่ได้ตั้งใจ

• • การอัปเดตปลอม : PUPs และแอดแวร์อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือส่วนประกอบของระบบที่จำเป็น ผู้ใช้ที่ได้รับแจ้งให้อัปเดตซอฟต์แวร์ของตนอาจติดตั้งโปรแกรมที่ไม่พึงประสงค์เหล่านี้โดยไม่ได้ตั้งใจ โดยถือว่าเป็นการอัปเดตของแท้

• • เว็บไซต์และการดาวน์โหลดที่ติดไวรัส : การเข้าชมเว็บไซต์ที่เป็นอันตรายหรือการดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าไว้วางใจสามารถนำไปสู่การติดตั้ง PUP และแอดแวร์โดยอัตโนมัติ เว็บไซต์เหล่านี้อาจใช้การดาวน์โหลดแบบไดรฟ์เพื่อติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ

• • อีเมลฟิชชิ่งและลิงก์ : ลูกหมาและแอดแวร์อาจถูกเผยแพร่ผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย การคลิกลิงก์เหล่านี้หรือการเปิดไฟล์แนบอาจทำให้มีการติดตั้งซอฟต์แวร์ที่ไม่ต้องการได้

• • เทคนิควิศวกรรมสังคม : PUPs และแอดแวร์บางตัวใช้กลยุทธ์วิศวกรรมสังคมเพื่อควบคุมผู้ใช้ให้ติดตั้งพวกเขาด้วยความเต็มใจ พวกเขาอาจแสดงตนว่าเป็นเครื่องมือหรือโปรแกรมอรรถประโยชน์ที่เป็นประโยชน์ ล่อลวงให้ผู้ใช้ติดตั้งโดยสมัครใจ

ผู้ใช้จะลดความเสี่ยงที่ PUP และแอดแวร์ที่ไม่พึงประสงค์จะแอบเข้าไปในอุปกรณ์ของตนได้อย่างมาก