EliteMaximus
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
ระดับภัยคุกคาม: | 20 % (ปกติ) |
คอมพิวเตอร์ที่ติดเชื้อ: | 41 |
เห็นครั้งแรก: | October 3, 2022 |
ครั้งสุดท้ายที่เจอ: | August 7, 2023 |
การตรวจสอบอย่างครอบคลุมที่ดำเนินการโดยนักวิจัยของ infosec ได้ระบุว่า EliteMaximus เป็นอีกหนึ่งแอปพลิเคชันที่น่าสงสัยซึ่งจัดอยู่ในประเภทของแอดแวร์ แท้จริงแล้ว EliteMaximus ทำงานโดยใช้แคมเปญโฆษณาที่รุกรานซึ่งขัดขวางประสบการณ์ของผู้ใช้ นอกจากนี้ มีแนวโน้มที่จะมีความสามารถในการรวบรวมและรวบรวมข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนจากระบบที่ได้รับผลกระทบ นักวิจัยยังยืนยันว่า EliteMaximus เป็นส่วนหนึ่งของตระกูลแอดแวร์ AdLoad ที่อุดมสมบูรณ์และกำหนดเป้าหมายผู้ใช้ Mac โดยเฉพาะ
การปรากฏตัวของแอดแวร์เช่น EliteMaximus อาจนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัว
แอปพลิเคชั่นแอดแวร์ทำงานโดยอำนวยความสะดวกในการแสดงโฆษณาบนเว็บไซต์ที่เยี่ยมชมและอินเทอร์เฟซอื่น ๆ โฆษณาเหล่านี้มักใช้เป็นช่องทางในการส่งเสริมกลโกง ซอฟต์แวร์ที่ไม่น่าไว้วางใจหรือเป็นอันตราย และแม้แต่มัลแวร์ เมื่อคลิก โฆษณาที่ล่วงล้ำบางโฆษณาสามารถเรียกใช้สคริปต์โดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งนำไปสู่การดาวน์โหลดหรือการติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)
แม้ว่าจะมีความเป็นไปได้ที่จะพบผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายผ่านโฆษณาเหล่านี้ แต่ก็ไม่น่าเป็นไปได้สูงที่นักพัฒนาซอฟต์แวร์จะโปรโมตในลักษณะดังกล่าว บ่อยครั้งที่การรับรองเหล่านี้ดำเนินการโดยมิจฉาชีพที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
การส่งแคมเปญโฆษณาที่ล่วงล้ำโดยแอดแวร์อาจต้องการเงื่อนไขเฉพาะ เช่น เบราว์เซอร์หรือข้อกำหนดของระบบที่เข้ากันได้ ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ หรือการเยี่ยมชมเว็บไซต์เฉพาะ อย่างไรก็ตาม แม้ว่าแอปพลิเคชัน EliteMaximus จะไม่แสดงโฆษณา การมีอยู่ของมันในระบบอาจยังคงเสี่ยงต่อความปลอดภัยของอุปกรณ์และผู้ใช้
นอกจากนี้ แอปพลิเคชั่นอันธพาลนี้มีแนวโน้มที่จะมีความสามารถในการติดตามข้อมูลสูง อาจกำหนดเป้าหมายข้อมูลประเภทต่างๆ รวมถึงประวัติการท่องเว็บและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบบัญชี รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้ และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมอาจถูกขายให้กับบุคคลที่สามได้อย่างง่ายดายหรือนำไปใช้เพื่อผลประโยชน์ทางการเงิน
PUPs และแอดแวร์พึ่งพาวิธีการกระจายที่ร่มรื่นอย่างมาก
PUPs และแอดแวร์มักถูกเผยแพร่ผ่านวิธีการที่ร่มรื่นและน่าสงสัยซึ่งมีจุดประสงค์เพื่อหลอกลวงหรือหลอกให้ผู้ใช้ติดตั้ง วิธีการแจกจ่ายเหล่านี้ใช้ประโยชน์จากช่องโหว่หรือใช้กลยุทธ์หลอกลวงเพื่อหลีกเลี่ยงความยินยอมหรือความรู้ของผู้ใช้
วิธีทั่วไปวิธีหนึ่งคือการรวมซอฟต์แวร์ ซึ่งรวม PUPs หรือแอดแวร์เข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือหรือไม่เป็นทางการ พวกเขาอาจตกลงที่จะติดตั้งโปรแกรมเพิ่มเติมควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัว PUPs หรือแอดแวร์ที่รวมมาเหล่านี้มักซ่อนอยู่ในกระบวนการติดตั้ง ทำให้ผู้ใช้สังเกตเห็นหรือยกเลิกการติดตั้งได้ยาก
อีกวิธีหนึ่งคือผ่านโฆษณาที่ทำให้เข้าใจผิดหรือหลอกลวง เว็บไซต์ที่ไม่ปลอดภัยหรือโฆษณาออนไลน์อาจกล่าวอ้างเป็นเท็จว่าผู้ใช้จำเป็นต้องติดตั้งการอัปเดตซอฟต์แวร์ เครื่องมือรักษาความปลอดภัย หรือปลั๊กอินบางอย่างเพื่อเข้าถึงเนื้อหาเฉพาะหรือปรับปรุงประสบการณ์การท่องเว็บของตน อย่างไรก็ตาม โฆษณาหลอกลวงเหล่านี้ทำให้ผู้ใช้ดาวน์โหลดและติดตั้ง PUP หรือแอดแวร์ แทนที่จะใช้ซอฟต์แวร์หรือฟังก์ชันตามที่สัญญาไว้
นอกจากนี้ PUPs และแอดแวร์สามารถเผยแพร่ผ่านลิงค์ดาวน์โหลดซอฟต์แวร์ปลอมหรือเว็บไซต์ที่ถูกบุกรุก นักต้มตุ๋นอาจส่งอีเมลฟิชชิ่งที่เลียนแบบแหล่งที่มาที่ถูกต้องและล่อลวงให้ผู้ใช้ดาวน์โหลดไฟล์แนบหรือคลิกลิงก์ที่เริ่มต้นการติดตั้งโปรแกรมที่ไม่ต้องการ ในทำนองเดียวกัน เว็บไซต์ที่ถูกบุกรุกหรือโฆษณาป๊อปอัปที่เป็นอันตรายสามารถหลอกผู้ใช้ให้คลิกลิงก์หลอกลวงซึ่งส่งผลให้มีการติดตั้ง PUP หรือแอดแวร์
นอกจากนี้ มักใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ติดตั้ง PUP หรือแอดแวร์ด้วยความเต็มใจ มิจฉาชีพอาจสร้างเว็บไซต์ปลอมหรือโฆษณาที่เลียนแบบแบรนด์หรือผลิตภัณฑ์ที่ได้รับความนิยมและเชื่อถือได้ ด้วยวิธีการหลอกลวงเหล่านี้ ผู้ใช้จะถูกโน้มน้าวให้ดาวน์โหลดและติดตั้งซอฟต์แวร์หรือส่วนขยายเบราว์เซอร์ที่ดูเหมือนถูกกฎหมาย แต่มาค้นพบภายหลังว่าพวกเขาได้ติดตั้ง PUP หรือแอดแวร์โดยไม่ได้ตั้งใจ