ElementaryCommand
ผู้ใช้ Mac อาจคิดว่าอุปกรณ์ของตนมีความปลอดภัยในตัว แต่แอปพลิเคชันที่บุกรุก เช่น ElementaryCommand กลับท้าทายความเชื่อนั้น แอปพลิเคชันนี้จัดอยู่ในกลุ่มแอดแวร์ของตระกูล AdLoad และแสดงพฤติกรรมที่มักเกี่ยวข้องกับโปรแกรมที่อาจไม่ต้องการ (PUP) แม้ว่าแอปพลิเคชันนี้อาจแสดงตัวเองเป็นเครื่องมือที่มีประโยชน์ แต่เป้าหมายหลักของแอปพลิเคชันคือการสร้างรายได้ให้กับนักพัฒนาผ่านการโฆษณาที่ก้าวร้าวและการรวบรวมข้อมูล การทำความเข้าใจธรรมชาติของแอปพลิเคชัน วิธีการทำงานของแอปพลิเคชัน และกลวิธีหลอกลวงที่ใช้แพร่กระจายแอปพลิเคชันดังกล่าวถือเป็นสิ่งสำคัญในการรักษาสภาพแวดล้อมคอมพิวเตอร์ที่ปลอดภัย
สารบัญ
ElementaryCommand ท่วมอุปกรณ์ด้วยโฆษณาที่รบกวนได้อย่างไร
เมื่อติดตั้ง ElementaryCommand แล้ว มีแนวโน้มที่จะนำโฆษณาของบุคคลที่สามจำนวนมากเข้ามาซึ่งปรากฏบนเว็บไซต์ เดสก์ท็อป หรืออินเทอร์เฟซอื่นๆ ที่เข้าชม โฆษณาเหล่านี้อาจไม่ปลอดภัยอย่างที่เห็น โฆษณาบางรายการอาจส่งเสริมเนื้อหาที่เข้าใจผิด ส่งซอฟต์แวร์ที่ไม่น่าเชื่อถือ หรือแม้แต่นำไปสู่แอปพลิเคชันที่รบกวนมากขึ้น การคลิกโฆษณาบางรายการอาจทำให้มีการดาวน์โหลดหรือติดตั้งโดยอัตโนมัติโดยที่ผู้ใช้ไม่ทราบ ซึ่งจะทำให้ความปลอดภัยของระบบลดลงไปอีก
แม้ว่าบางครั้งอาจมีการนำเสนอบริการและผลิตภัณฑ์ที่ถูกต้องตามกฎหมายในโฆษณาเหล่านี้ แต่การโปรโมตนั้นมักเกิดจากการใช้โปรแกรมพันธมิตรในทางที่ผิดมากกว่าการรับรองอย่างเป็นทางการ ผู้ก่ออาชญากรรมทางไซเบอร์มักจะใช้ประโยชน์จากเครือข่ายโฆษณาเพื่อสร้างคอมมิชชัน โดยไม่สนใจความปลอดภัยของผู้ใช้ในกระบวนการนี้
ElementaryCommand และความสามารถในการติดตามข้อมูล
สิ่งหนึ่งที่น่ากังวลยิ่งกว่าของ ElementaryCommand คือความสามารถในการรวบรวมข้อมูลที่ละเอียดอ่อนของผู้ใช้ แอดแวร์มักใช้กลไกการติดตามเพื่อรวบรวมนิสัยการท่องเว็บ ประวัติการค้นหา ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลทางการเงิน และรายละเอียดส่วนตัวอื่นๆ จากนั้นข้อมูลเหล่านี้อาจสร้างรายได้จากการขายให้กับบุคคลที่สาม ซึ่งทำให้ผู้ใช้เสี่ยงต่อการละเมิดความเป็นส่วนตัว การฉ้อโกงทางการเงิน หรือแม้แต่การขโมยข้อมูลประจำตัว
ลักษณะการหลอกลวงของการทำงานของแอดแวร์
ElementaryCommand อาจอ้างว่ามีฟีเจอร์ที่มีประโยชน์เช่นเดียวกับแอปพลิเคชั่นที่แทรกแซงอื่นๆ อย่างไรก็ตาม ในกรณีส่วนใหญ่ ฟังก์ชันดังกล่าวมักจะทำให้เข้าใจผิดหรือไม่มีอยู่เลย แม้ว่าแอปพลิเคชั่นจะทำงานตามที่โฆษณาไว้ แต่นั่นก็ไม่ได้รับประกันความปลอดภัยหรือความถูกต้องตามกฎหมายได้ PUP จำนวนมากใช้ฟีเจอร์ที่ผิวเผินเพื่อปกปิดในขณะที่ดำเนินกิจกรรมที่น่าสงสัยในเบื้องหลัง
ElementaryCommand และ PUP ที่คล้ายกันแพร่กระจายอย่างไร
ด้านที่น่ากังวลใจที่สุดด้านหนึ่งของแอดแวร์คือกลยุทธ์การจัดจำหน่าย โดยทั่วไป ElementaryCommand จะไม่พึ่งพาการดาวน์โหลดโดยสมัครใจ แต่จะใช้กลวิธีที่เข้าใจผิดเพื่อเข้าสู่ระบบ Mac โดยไม่เป็นที่สังเกต
- การติดตั้งซอฟต์แวร์แบบรวม : PUP มักจะรวมอยู่ในชุดซอฟต์แวร์ โดยซ่อนอยู่ในส่วนการติดตั้งของแอปพลิเคชันฟรี ผู้ใช้ที่เร่งรีบดำเนินการ มองข้ามข้อกำหนดในการให้บริการ หรือเลือกการตั้งค่าการติดตั้งแบบ 'ง่าย' หรือ 'รวดเร็ว' อาจอนุญาตให้ติดตั้งโปรแกรมเพิ่มเติมลงในอุปกรณ์ของตนโดยไม่รู้ตัว
- เว็บไซต์ส่งเสริมการขายปลอม : ElementaryCommand อาจมีเว็บไซต์เฉพาะที่โฆษณาคุณสมบัติต่างๆ อย่างเป็นเท็จ ผู้ใช้จะเข้าสู่เว็บไซต์ดังกล่าวผ่านโฆษณาที่หลอกลวง ผลการค้นหาที่ทำให้เข้าใจผิด หรือการเปลี่ยนเส้นทางที่กระตุ้นโดยโปรแกรมรบกวนอื่นๆ
- โฆษณาที่รบกวนและการเปลี่ยนเส้นทาง : โฆษณาที่ก้าวร้าวเป็นอีกวิธีหนึ่งในการแพร่กระจาย PUP การคลิกโฆษณาที่ไม่เหมาะสมอาจนำไปสู่การดาวน์โหลดแบบบังคับ ในขณะที่เว็บเพจบางแห่งอาจเรียกใช้สคริปต์ที่ติดตั้งซอฟต์แวร์ที่ไม่ต้องการในเบื้องหลัง
- การแจ้งเตือนเบราว์เซอร์สแปม : ภัยคุกคามบางอย่างใช้การแจ้งเตือนแบบพุชเพื่อล่อให้ผู้ใช้ติดตั้งแอปพลิเคชันที่น่าสงสัย หากผู้ใช้ให้สิทธิ์การแจ้งเตือนแก่เว็บไซต์ที่ไม่น่าไว้ใจโดยไม่ได้ตั้งใจ พวกเขาอาจเริ่มได้รับการแจ้งเตือนที่หลอกลวงเพื่อกระตุ้นให้พวกเขาดาวน์โหลด ElementaryCommand หรือซอฟต์แวร์ที่คล้ายกัน
ความคิดสุดท้าย
ElementaryCommand เป็นตัวอย่างความเสี่ยงที่เกี่ยวข้องกับแอปพลิเคชันที่ไม่น่าเชื่อถือที่กำหนดเป้าหมายไปที่อุปกรณ์ Mac แม้ว่าจะดูเล็กน้อยเมื่อเทียบกับภัยคุกคามที่ร้ายแรงกว่า แต่โฆษณาที่รบกวน แนวโน้มในการรวบรวมข้อมูล และกลวิธีการเผยแพร่ที่หลอกลวงทำให้กลายเป็นปัญหาที่ร้ายแรงสำหรับผู้ใช้ที่ให้ความสำคัญกับความเป็นส่วนตัวและความปลอดภัย การระมัดระวัง หลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย และจัดการการตั้งค่าเบราว์เซอร์อย่างระมัดระวังสามารถช่วยป้องกันไม่ให้ถูกคุกคามดังกล่าวได้
