ElementAnalyzer
เมื่อเร็วๆ นี้นักวิจัยได้ค้นพบแอปพลิเคชันที่เกี่ยวข้องที่เรียกว่า ElementAnalyzer ในระหว่างการตรวจสอบภัยคุกคามทางดิจิทัลที่อาจเกิดขึ้น การวิเคราะห์อย่างละเอียดของซอฟต์แวร์นี้เผยให้เห็นลักษณะที่แท้จริงของซอฟต์แวร์นี้ว่าเป็นแอดแวร์ ซึ่งอยู่ในตระกูลมัลแวร์ AdLoad อย่างชัดเจน แตกต่างจากซอฟต์แวร์ที่ไม่เป็นพิษเป็นภัยซึ่งให้บริการตามวัตถุประสงค์ที่ถูกต้องตามกฎหมาย ElementAnalyzer ได้รับการออกแบบมาเพื่อวัตถุประสงค์หลักในการทำแคมเปญโฆษณาที่ล่วงล้ำ จึงสร้างความรำคาญให้กับผู้ใช้อย่างมาก
สิ่งสำคัญคือต้องทราบว่าแอดแวร์นี้กำหนดเป้าหมายไปที่อุปกรณ์ Mac เป็นหลัก ทำให้ผู้ใช้ macOS กังวลอย่างมาก แอดแวร์ เช่น ElementAnalyzer มักจะแทรกซึมเข้าไปในระบบ ทำให้ผู้ใช้ท่วมท้นด้วยโฆษณาที่ไม่ต้องการ และขัดขวางประสบการณ์ดิจิทัลของพวกเขา โฆษณาเหล่านี้สามารถแสดงออกมาในรูปแบบต่าง ๆ ตั้งแต่ป๊อปอัปและแบนเนอร์ไปจนถึงการเปลี่ยนเส้นทางของเบราว์เซอร์และแม้แต่เนื้อหาที่อาจเป็นอันตราย
ElementAnalyzer อาจส่งผลให้ความเสี่ยงด้านความเป็นส่วนตัวเพิ่มขึ้น
แอดแวร์ ย่อมาจากซอฟต์แวร์ที่รองรับการโฆษณา เป็นซอฟต์แวร์ประเภทหนึ่งที่ทำงานโดยการฉีดโฆษณาลงในอินเทอร์เฟซต่างๆ รวมถึงเว็บไซต์และแพลตฟอร์มออนไลน์อื่นๆ โฆษณาเหล่านี้มักจะสนับสนุนเนื้อหาที่หลากหลาย ซึ่งอาจรวมถึงการหลอกลวงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณี แม้แต่มัลแวร์ด้วย โฆษณาแอดแวร์ที่ล่วงล้ำบางโฆษณาสามารถรันสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบซ่อนตัวบนอุปกรณ์ของผู้ใช้ได้เมื่อถูกคลิก
สิ่งสำคัญที่ควรทราบก็คือ แม้ว่าผู้ใช้อาจพบผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายผ่านโฆษณาเหล่านี้ แต่ก็ไม่น่าเป็นไปได้อย่างยิ่งที่นักพัฒนาหรือฝ่ายที่เป็นทางการอื่นๆ จะส่งเสริมผลิตภัณฑ์หรือบริการเหล่านี้ แต่การโปรโมตเนื้อหาดังกล่าวมักดำเนินการโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
พฤติกรรมของแอดแวร์อาจแตกต่างกันไปตามเงื่อนไขบางประการ ตัวอย่างเช่น อาจไม่แสดงแคมเปญโฆษณาที่ล่วงล้ำภายใต้สถานการณ์เฉพาะ เช่น เมื่อตรวจพบเบราว์เซอร์หรือระบบที่เข้ากันไม่ได้ เมื่อผู้ใช้อยู่ในบางพื้นที่ หรือเมื่อพวกเขาเยี่ยมชมเว็บไซต์ใดเว็บไซต์หนึ่ง อย่างไรก็ตาม ไม่ว่า ElementAnalyzer ซึ่งเป็นตัวอย่างแอดแวร์เฉพาะจะแสดงโฆษณาหรือไม่ก็ตาม การมีอยู่ของระบบยังคงเป็นภัยคุกคามต่อความสมบูรณ์ของอุปกรณ์และความปลอดภัยของผู้ใช้
นอกเหนือจากการแสดงโฆษณาแล้ว แอดแวร์ยังมีความสามารถในการติดตามข้อมูล และ ElementAnalyzer ก็ไม่มีข้อยกเว้น ข้อมูลที่อาจรวบรวมรวมถึงข้อมูลผู้ใช้ที่หลากหลาย เช่น ประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมไว้นี้สามารถแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งอาจส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
ผู้ใช้มักจะติดตั้งแอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) โดยไม่รู้ตัว
แอดแวร์และ PUP มักใช้เทคนิคหลอกลวงเพื่อปกปิดการติดตั้งไม่ให้ผู้ใช้สนใจ กลยุทธ์เหล่านี้ใช้เพื่อหลอกให้ผู้ใช้ติดตั้งโปรแกรมซอฟต์แวร์ไม่พึงประสงค์เหล่านี้โดยไม่ได้ตั้งใจ ต่อไปนี้เป็นวิธีทั่วไปที่แอดแวร์และ PUP ปิดบังการติดตั้ง:
-
- การรวมเข้ากับซอฟต์แวร์ที่ถูกกฎหมาย : หนึ่งในวิธีที่แพร่หลายมากที่สุดคือการรวมแอดแวร์หรือ PUP เข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย เมื่อผู้ใช้ติดตั้งซอฟต์แวร์ที่ถูกต้องตามกฎหมาย พวกเขามักจะมองข้ามหรือคลิกอย่างรวดเร็วผ่านหน้าจอการติดตั้งเพิ่มเติม ทำให้ไม่มีแอดแวร์หรือ PUP ที่แถมมาซึ่งถูกเลือกไว้ล่วงหน้าสำหรับการติดตั้งตามค่าเริ่มต้น
-
- วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิด : แอดแวร์และ PUP บางตัวใช้วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิดซึ่งทำให้ผู้ใช้ระบุและยกเลิกการเลือกส่วนประกอบที่ไม่ต้องการได้ยาก วิซาร์ดเหล่านี้อาจใช้ภาษาหรือองค์ประกอบการออกแบบที่สับสนซึ่งนำทางผู้ใช้ให้ยอมรับการติดตั้งซอฟต์แวร์เพิ่มเติม
-
- ช่องทำเครื่องหมายและการเลือกไม่ใช้ที่ซ่อนอยู่ : ในระหว่างการติดตั้ง แอดแวร์และ PUP อาจแสดงช่องทำเครื่องหมายแก่ผู้ใช้ที่ถูกเลือกไว้ล่วงหน้าเพื่อติดตั้งซอฟต์แวร์เพิ่มเติม ผู้ใช้ที่ไม่ตรวจสอบแต่ละขั้นตอนการติดตั้งอย่างรอบคอบอาจยอมรับการติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้โดยไม่ตั้งใจ ตัวเลือกการเลือกไม่ใช้สำหรับการติดตั้งเพิ่มเติมเหล่านี้มักจะถูกซ่อนไว้หรือไม่แสดงอย่างเด่นชัด
-
- ปุ่มดาวน์โหลดปลอม : ในบางเว็บไซต์ โดยเฉพาะเว็บไซต์ที่โฮสต์ซอฟต์แวร์ละเมิดลิขสิทธิ์หรือฟรี ปุ่มดาวน์โหลดปลอมอาจทำให้ผู้ใช้ดาวน์โหลดแอดแวร์หรือตัวติดตั้ง PUP แทนซอฟต์แวร์ที่ต้องการ ผู้ใช้อาจเข้าใจผิดว่าปุ่มหลอกลวงเหล่านี้เป็นลิงก์ดาวน์โหลดที่ถูกต้อง
-
- เทคนิควิศวกรรมสังคมและฟิชชิ่ง : แอดแวร์และ PUP บางตัวใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนความปลอดภัยปลอมหรือข้อความป๊อปอัป เพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการ กลยุทธ์เหล่านี้ใช้ประโยชน์จากความกลัวหรือความอยากรู้อยากเห็นของผู้ใช้เพื่อสนับสนุนการติดตั้ง
เพื่อป้องกันการติดตั้งแอดแวร์และ PUP ผู้ใช้ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เสมอ อ่านคำแนะนำในการติดตั้งอย่างละเอียด และเลือกตัวเลือกการติดตั้งแบบกำหนดเองหรือขั้นสูงเพื่อควบคุมสิ่งที่จะติดตั้งในระบบของคุณได้มากขึ้น นอกจากนี้ การอัปเดตและใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่เชื่อถือได้เป็นประจำสามารถช่วยตรวจจับและลบแอดแวร์และ PUP ก่อนที่จะก่อให้เกิดอันตราย