ดับเบิลแคช

นักวิจัยของ Infosec ได้ทำการวิเคราะห์แอพพลิเคชั่น DoubleCache และพบว่ามันเป็นแอดแวร์ที่น่าสงสัยอีกตัวหนึ่ง ในทางปฏิบัติ หมายความว่าจุดประสงค์หลักของแอปพลิเคชันคือการแสดงโฆษณาที่รบกวนบนอุปกรณ์ที่ติดตั้งไว้เพื่อสร้างรายได้ให้กับนักพัฒนา DoubleCache เป็นพันธมิตรกับกลุ่มแอดแวร์ AdLoad ซึ่งเน้นย้ำถึงลักษณะที่อาจไม่เป็นที่ต้องการ นอกจากนี้ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) นี้มีเป้าหมายที่ผู้ใช้ Mac เท่านั้น

แอดแวร์เช่น DoubleCache สามารถครอบครองความสามารถในการบุกรุกที่หลากหลาย

แอปพลิเคชันแอดแวร์ทำงานโดยนำเสนอเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป แบนเนอร์ แบบสำรวจ และโฆษณาในรูปแบบอื่นๆ ผ่านอินเทอร์เฟซต่างๆ โฆษณาเหล่านี้มักใช้เป็นช่องทางในการประชาสัมพันธ์กลยุทธ์ออนไลน์ เช่นเดียวกับซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย โฆษณาที่ล่วงล้ำบางอย่างมีความสามารถในการเรียกใช้สคริปต์ที่สามารถเริ่มต้นการดาวน์โหลดหรือการติดตั้งที่ซ่อนเร้นเมื่อคลิก

แม้ว่าจะเป็นไปได้ที่จะพบผลิตภัณฑ์หรือบริการที่ถูกกฎหมายผ่านโฆษณาเหล่านี้ แต่ก็ไม่น่าเป็นไปได้สูงที่นักพัฒนาของพวกเขาจะสนับสนุนการใช้กลวิธีดังกล่าว บ่อยกว่านั้น โฆษณาเหล่านี้กลับเผยแพร่โดยมิจฉาชีพที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

นอกจากนี้ เช่นเดียวกับแอดแวร์ส่วนใหญ่ DoubleCache อาจสามารถรวบรวมและกรองข้อมูลที่ละเอียดอ่อนและเป็นส่วนตัวได้ ซึ่งโดยทั่วไปรวมถึงประวัติการท่องเว็บและการค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ข้อมูลระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมได้สามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม ซึ่งเป็นข้อกังวลด้านความเป็นส่วนตัวที่สำคัญสำหรับผู้ใช้

ผู้ใช้ควรตระหนักถึงกลวิธีที่น่าสะอิดสะเอียนที่ใช้ในการเผยแพร่ PUP และแอดแวร์

ผู้ใช้ควรระมัดระวังและแจ้งให้ทราบเกี่ยวกับกลวิธีหลอกลวงที่ใช้ในการเผยแพร่ PUP และแอดแวร์ กลวิธีเหล่านี้มักออกแบบมาเพื่อหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ

กลยุทธ์ทั่วไปอย่างหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUP หรือแอดแวร์จะรวมมากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง ผู้ใช้อาจตกลงที่จะติดตั้งโปรแกรมเพิ่มเติมโดยไม่รู้ตัวในระหว่างกระบวนการติดตั้ง เนื่องจากแพ็คเกจที่รวมมาเหล่านี้มักแสดงเป็นตัวเลือกหรือซ่อนอยู่ในข้อกำหนดและเงื่อนไข

อีกกลยุทธ์หนึ่งเกี่ยวข้องกับการโฆษณาหลอกลวงและเทคนิคการคลิกเบต โฆษณาที่ทำให้เข้าใจผิดอาจปรากฏบนเว็บไซต์หรือผ่านหน้าต่างป๊อปอัป เพื่อล่อลวงให้ผู้ใช้คลิกที่โฆษณาเหล่านั้น โฆษณาเหล่านี้อาจอ้างว่าระบบของผู้ใช้ติดไวรัสหรือได้รับรางวัล ทำให้ผู้ใช้คลิกโฆษณาและดาวน์โหลด PUP หรือแอดแวร์โดยไม่ได้ตั้งใจ

นอกจากนี้ยังมีการใช้เทคนิควิศวกรรมสังคมบ่อยครั้ง ผู้ฉ้อโกงอาจใช้กลวิธีโน้มน้าวใจและหลอกลวงเพื่อโน้มน้าวให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย ซึ่งอาจรวมถึงไฟล์แนบอีเมลที่ทำให้เข้าใจผิด การอัปเดตซอฟต์แวร์ปลอม หรือข้อเสนอล่อลวงที่ต้องติดตั้งโปรแกรมเฉพาะ

สิ่งสำคัญสำหรับผู้ใช้คือการใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ พวกเขาควรได้รับโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น และตรวจสอบความถูกต้องของแอปพลิเคชันก่อนการติดตั้ง การอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำและทำการสแกนระบบสามารถช่วยตรวจจับและลบ PUP และแอดแวร์ได้

ด้วยการตระหนักถึงกลวิธีที่น่าสงสัยเหล่านี้และรักษาแนวทางเชิงรุกในการรักษาความปลอดภัย ผู้ใช้สามารถป้องกันตนเองจากความเสี่ยงที่เกี่ยวข้องกับ PUP และแอดแวร์ได้ดียิ่งขึ้น