ElementBrowser

แอปพลิเคชัน ElementBrowser ได้รับการยืนยันว่าทำงานเป็นแอดแวร์ ซึ่งหมายความว่าเหตุผลหลักที่มีอยู่คือการแอบติดตั้งบนระบบคอมพิวเตอร์ของผู้ใช้ จากนั้นจึงสร้างโฆษณาที่ไม่พึงประสงค์และล่วงล้ำ เป้าหมายของนักพัฒนา ElementBrowser คือการสร้างรายได้ในกระบวนการ โปรดทราบว่า ElementBrowser ได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายไปยังอุปกรณ์ Mac สิ่งสำคัญอีกประการหนึ่งของแอปที่น่าสงสัยซึ่งถูกค้นพบโดยนักวิจัยของ infosec คือมันเป็นของตระกูลแอดแวร์ AdLoad ที่น่าอับอาย

แอดแวร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อาจทำให้เกิดความเสี่ยงด้านความเป็นส่วนตัวอย่างร้ายแรง

แอดแวร์โดยทั่วไปหมายถึงแอปก่อกวนที่ออกแบบมาโดยเฉพาะเพื่อแสดงโฆษณาบนอินเทอร์เฟซต่างๆ รวมถึงเบราว์เซอร์และแอปพลิเคชันอื่นๆ โฆษณาเหล่านี้สนับสนุนการหลอกลวงทางออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และภัยคุกคามที่อาจเกิดจากมัลแวร์ด้วย สิ่งสำคัญคือต้องสังเกตว่าโฆษณาที่ล่วงล้ำบางรายการ เมื่อโต้ตอบด้วย สามารถเรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับอนุญาตจากผู้ใช้

สิ่งสำคัญคือต้องเข้าใจว่าแม้ว่าผลิตภัณฑ์หรือบริการของแท้อาจปรากฏในโฆษณาเหล่านี้เป็นครั้งคราว แต่มักได้รับการส่งเสริมโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

นอกจากนี้ แอปพลิเคชันหลอกลวงประเภทนี้ เช่น ElementBrowser มักจะมีฟังก์ชันการติดตามข้อมูล ผลที่ตามมาคือ แอปอาจสามารถเก็บรวบรวมข้อมูลต่างๆ ได้ ซึ่งรวมถึง URL ที่เยี่ยมชม, หน้าที่ดู, คำค้นหา, ชื่อผู้ใช้และรหัสผ่าน, คุกกี้อินเทอร์เน็ต, รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้, ข้อมูลที่เกี่ยวข้องกับการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวของผู้ใช้และการใช้ข้อมูลส่วนบุคคลในทางที่ผิด

ผู้ใช้ควรให้ความสนใจกับกลยุทธ์ที่น่าสงสัยที่ใช้ในการเผยแพร่แอดแวร์และ PUP

การแจกจ่ายแอดแวร์และ PUP นั้นเกี่ยวข้องกับกลวิธีที่น่าสงสัยต่างๆ ที่มีเป้าหมายเพื่อหลอกลวงผู้ใช้และอำนวยความสะดวกในการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์บนอุปกรณ์ของพวกเขา กลวิธีเหล่านี้ใช้ประโยชน์จากช่องโหว่และควบคุมผู้ใช้ให้อนุญาตการติดตั้งแอดแวร์และ PUP โดยไม่เจตนา ต่อไปนี้เป็นกลวิธีที่น่าสงสัยทั่วไปที่ใช้ในการเผยแพร่:

• • Software Bundling : แอดแวร์และ PUP มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้ที่เร่งรีบในการติดตั้งหรือเลือกตัวเลือกการติดตั้งเริ่มต้นอาจตกลงที่จะติดตั้งซอฟต์แวร์ที่ไม่ต้องการเพิ่มเติมโดยไม่ได้ตั้งใจ

• • ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิด : เว็บไซต์ที่น่าสงสัยอาจใช้เทคนิคการหลอกลวงโดยการนำเสนอปุ่มดาวน์โหลดปลอมหรือที่ทำให้เข้าใจผิด ปุ่มเหล่านี้ออกแบบมาเพื่อให้ผู้ใช้สับสนในการคลิก ซึ่งนำไปสู่การติดตั้งแอดแวร์หรือ PUP แทนที่จะเป็นไฟล์หรือแอปพลิเคชันที่ต้องการ

• • การอัปเดตระบบปลอม : สแกมเมอร์อาจสร้างการแจ้งเตือนการอัปเดตระบบปลอมที่เลียนแบบการอัปเดตซอฟต์แวร์ที่ถูกต้อง การแจ้งเตือนเหล่านี้มักปรากฏเป็นป๊อปอัปหรือแบนเนอร์ และแจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้งการอัปเดต อย่างไรก็ตาม การคลิกที่การอัปเดตปลอมเหล่านี้อาจส่งผลให้มีการติดตั้งแอดแวร์หรือ PUP แทน

• • มัลแวร์โฆษณา : การโฆษณาที่เป็นอันตรายหรือมัลแวร์เกี่ยวข้องกับการวางโฆษณาหลอกลวงบนเว็บไซต์ที่ถูกต้องตามกฎหมาย โฆษณาเหล่านี้อาจมีโค้ดที่ซ่อนอยู่หรือข้อมูลที่ทำให้เข้าใจผิด และเมื่อคลิกโฆษณา โฆษณาเหล่านี้สามารถกระตุ้นการดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP โดยไม่ได้รับความยินยอมจากผู้ใช้

• • วิศวกรรมสังคม : แอดแวร์และ PUPs อาจใช้เทคนิควิศวกรรมสังคมเพื่อจัดการกับผู้ใช้ ซึ่งอาจรวมถึงการล่อลวงผู้ใช้ด้วยสัญญาซอฟต์แวร์ฟรี เนื้อหาพิเศษ หรือสิ่งจูงใจอื่นๆ เพื่อแลกกับการติดตั้งแอดแวร์หรือ PUP

• • อีเมลและเว็บไซต์ฟิชชิ่ง : สแกมเมอร์อาจส่งอีเมลฟิชชิ่งหรือสร้างเว็บไซต์ปลอมที่มีลักษณะเหมือนแหล่งที่มาที่ถูกต้อง หลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP โดยปลอมแปลงเป็นซอฟต์แวร์อัปเดตอย่างเป็นทางการหรือเครื่องมือระบบที่สำคัญ

เพื่อป้องกันกลยุทธ์การกระจายที่น่าสงสัยเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ ตรวจสอบคำแนะนำในการติดตั้งและข้อกำหนดในการให้บริการอย่างละเอียด และเลือกใช้ตัวเลือกการติดตั้งแบบกำหนดเองเพื่อหลีกเลี่ยงซอฟต์แวร์ที่ให้มา การอัปเดตซอฟต์แวร์ป้องกันมัลแวร์ให้ทันสมัยยังช่วยตรวจจับและบล็อกแอดแวร์และ PUP ไม่ให้ติดตั้งบนอุปกรณ์ของผู้ใช้ นอกจากนี้ การฝึกนิสัยการท่องเว็บอย่างปลอดภัยและการระวังโฆษณา ป๊อปอัป และอีเมลที่น่าสงสัยสามารถหลีกเลี่ยงปัญหามากมาย