ตัวช่วยแบบไดนามิก
ในระหว่างการสอบสวนซอฟต์แวร์ที่น่าสงสัยและล่วงล้ำ นักวิจัยพบแอปพลิเคชัน DynamicHelper จากการวิเคราะห์ ผู้เชี่ยวชาญสรุปว่ามันทำหน้าที่เป็นแอดแวร์ที่มุ่งเป้าไปที่ผู้ใช้ Mac โดยเฉพาะ แอดแวร์ถูกสร้างขึ้นมาเพื่อแสดงโฆษณาที่รุกรานและอาจมีฟังก์ชันที่เป็นอันตรายเพิ่มเติม นอกจากนี้ DynamicHelper ยังได้รับการระบุว่าเป็นสมาชิกของกลุ่มมัลแวร์ AdLoad
DynamicHelper อาจทำให้เกิดปัญหาความเป็นส่วนตัวเพิ่มขึ้นเมื่อติดตั้งแล้ว
แอดแวร์ถูกสร้างขึ้นโดยมีเป้าหมายหลักในการสร้างรายได้ให้กับนักพัฒนา โดยทั่วไปสามารถทำได้โดยการแทรกเนื้อหาภาพของบุคคลที่สาม เช่น แบนเนอร์ ป๊อปอัป โอเวอร์เลย์ และแบบสำรวจลงในอินเทอร์เฟซต่างๆ เช่น เว็บไซต์และเดสก์ท็อป อย่างไรก็ตาม โฆษณาเหล่านี้สามารถใช้เป็นเครื่องมือในการโปรโมตกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่น่าสงสัย และแม้แต่มัลแวร์ นอกจากนี้ แอดแวร์บางตัวสามารถเริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบซ่อนตัวผ่านสคริปต์ที่จะถูกทริกเกอร์เมื่อมีการคลิกโฆษณา
ดังนั้นเนื้อหาที่ถูกต้องตามกฎหมายใด ๆ ที่เห็นผ่านโฆษณาเหล่านี้จึงมีแนวโน้มที่จะได้รับการรับรองโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกจากนี้ ซอฟต์แวร์ที่สนับสนุนโฆษณามักมาพร้อมกับความสามารถในการติดตามข้อมูล ซึ่งเป็นคุณลักษณะที่อาจมีอยู่ใน DynamicHelper ด้วย ฟังก์ชันการติดตามนี้สามารถรวบรวมข้อมูลได้หลากหลาย รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้ ชื่อผู้ใช้ รหัสผ่าน ข้อมูลที่สามารถระบุตัวบุคคลได้ รายละเอียดทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมไว้นี้สามารถแบ่งปันหรือขายให้กับบุคคลที่สามเพื่อวัตถุประสงค์ต่างๆ
DynamicHelper อาจพยายามแอบติดตั้งผ่านวิธีการกระจายที่น่าสงสัย
แอดแวร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักใช้กลวิธีหลอกลวงเพื่อแอบติดตั้งลงในระบบของผู้ใช้ ต่อไปนี้เป็นวิธีการกระจายที่น่าสงสัยทั่วไปที่พวกเขาอาจใช้:
- ซอฟต์แวร์ที่แถมมา : แอดแวร์และ PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งแอดแวร์หรือ PUP ควบคู่ไปกับโปรแกรมที่ต้องการโดยไม่ตั้งใจ หากพวกเขาไม่ได้ตรวจสอบกระบวนการติดตั้งอย่างรอบคอบและเลือกไม่รับข้อเสนอซอฟต์แวร์เพิ่มเติม
- พรอมต์การติดตั้งที่ทำให้เข้าใจผิด : แอดแวร์และ PUP บางตัวใช้พรอมต์การติดตั้งที่ทำให้เข้าใจผิดซึ่งหลอกให้ผู้ใช้ยินยอมให้ติดตั้ง ข้อความแจ้งเหล่านี้อาจใช้ภาษาที่สร้างความสับสน ช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้า หรือการออกแบบที่หลอกลวงเพื่อให้ผู้ใช้ตกลงที่จะติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่รู้ตัว
- การอัปเดตปลอม : แอดแวร์และ PUP อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัยที่ถูกต้องตามกฎหมาย ผู้ใช้ที่เชื่อว่ากำลังติดตั้งการอัปเดตที่สำคัญอาจติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัวแทน
โดยรวมแล้ว แอดแวร์และ PUP อาศัยการขาดความตระหนักรู้และการระมัดระวังของผู้ใช้ในการแอบติดตั้งเข้าสู่ระบบ ผู้ใช้สามารถป้องกันตนเองได้โดยใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงลิงก์และไฟล์แนบที่น่าสงสัย อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และใช้โปรแกรมป้องกันมัลแวร์ที่มีชื่อเสียง
