EliteMaximus

การตรวจสอบอย่างครอบคลุมที่ดำเนินการโดยนักวิจัยของ infosec ได้ระบุว่า EliteMaximus เป็นอีกหนึ่งแอปพลิเคชันที่น่าสงสัยซึ่งจัดอยู่ในประเภทของแอดแวร์ แท้จริงแล้ว EliteMaximus ทำงานโดยใช้แคมเปญโฆษณาที่รุกรานซึ่งขัดขวางประสบการณ์ของผู้ใช้ นอกจากนี้ มีแนวโน้มที่จะมีความสามารถในการรวบรวมและรวบรวมข้อมูลส่วนตัวและข้อมูลที่ละเอียดอ่อนจากระบบที่ได้รับผลกระทบ นักวิจัยยังยืนยันว่า EliteMaximus เป็นส่วนหนึ่งของตระกูลแอดแวร์ AdLoad ที่อุดมสมบูรณ์และกำหนดเป้าหมายผู้ใช้ Mac โดยเฉพาะ

การปรากฏตัวของแอดแวร์เช่น EliteMaximus อาจนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัว

แอปพลิเคชั่นแอดแวร์ทำงานโดยอำนวยความสะดวกในการแสดงโฆษณาบนเว็บไซต์ที่เยี่ยมชมและอินเทอร์เฟซอื่น ๆ โฆษณาเหล่านี้มักใช้เป็นช่องทางในการส่งเสริมกลโกง ซอฟต์แวร์ที่ไม่น่าไว้วางใจหรือเป็นอันตราย และแม้แต่มัลแวร์ เมื่อคลิก โฆษณาที่ล่วงล้ำบางโฆษณาสามารถเรียกใช้สคริปต์โดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งนำไปสู่การดาวน์โหลดหรือการติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)

แม้ว่าจะมีความเป็นไปได้ที่จะพบผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายผ่านโฆษณาเหล่านี้ แต่ก็ไม่น่าเป็นไปได้สูงที่นักพัฒนาซอฟต์แวร์จะโปรโมตในลักษณะดังกล่าว บ่อยครั้งที่การรับรองเหล่านี้ดำเนินการโดยมิจฉาชีพที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

การส่งแคมเปญโฆษณาที่ล่วงล้ำโดยแอดแวร์อาจต้องการเงื่อนไขเฉพาะ เช่น เบราว์เซอร์หรือข้อกำหนดของระบบที่เข้ากันได้ ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ หรือการเยี่ยมชมเว็บไซต์เฉพาะ อย่างไรก็ตาม แม้ว่าแอปพลิเคชัน EliteMaximus จะไม่แสดงโฆษณา การมีอยู่ของมันในระบบอาจยังคงเสี่ยงต่อความปลอดภัยของอุปกรณ์และผู้ใช้

นอกจากนี้ แอปพลิเคชั่นอันธพาลนี้มีแนวโน้มที่จะมีความสามารถในการติดตามข้อมูลสูง อาจกำหนดเป้าหมายข้อมูลประเภทต่างๆ รวมถึงประวัติการท่องเว็บและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบบัญชี รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้ และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมอาจถูกขายให้กับบุคคลที่สามได้อย่างง่ายดายหรือนำไปใช้เพื่อผลประโยชน์ทางการเงิน

PUPs และแอดแวร์พึ่งพาวิธีการกระจายที่ร่มรื่นอย่างมาก

PUPs และแอดแวร์มักถูกเผยแพร่ผ่านวิธีการที่ร่มรื่นและน่าสงสัยซึ่งมีจุดประสงค์เพื่อหลอกลวงหรือหลอกให้ผู้ใช้ติดตั้ง วิธีการแจกจ่ายเหล่านี้ใช้ประโยชน์จากช่องโหว่หรือใช้กลยุทธ์หลอกลวงเพื่อหลีกเลี่ยงความยินยอมหรือความรู้ของผู้ใช้

วิธีทั่วไปวิธีหนึ่งคือการรวมซอฟต์แวร์ ซึ่งรวม PUPs หรือแอดแวร์เข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือหรือไม่เป็นทางการ พวกเขาอาจตกลงที่จะติดตั้งโปรแกรมเพิ่มเติมควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัว PUPs หรือแอดแวร์ที่รวมมาเหล่านี้มักซ่อนอยู่ในกระบวนการติดตั้ง ทำให้ผู้ใช้สังเกตเห็นหรือยกเลิกการติดตั้งได้ยาก

อีกวิธีหนึ่งคือผ่านโฆษณาที่ทำให้เข้าใจผิดหรือหลอกลวง เว็บไซต์ที่ไม่ปลอดภัยหรือโฆษณาออนไลน์อาจกล่าวอ้างเป็นเท็จว่าผู้ใช้จำเป็นต้องติดตั้งการอัปเดตซอฟต์แวร์ เครื่องมือรักษาความปลอดภัย หรือปลั๊กอินบางอย่างเพื่อเข้าถึงเนื้อหาเฉพาะหรือปรับปรุงประสบการณ์การท่องเว็บของตน อย่างไรก็ตาม โฆษณาหลอกลวงเหล่านี้ทำให้ผู้ใช้ดาวน์โหลดและติดตั้ง PUP หรือแอดแวร์ แทนที่จะใช้ซอฟต์แวร์หรือฟังก์ชันตามที่สัญญาไว้

นอกจากนี้ PUPs และแอดแวร์สามารถเผยแพร่ผ่านลิงค์ดาวน์โหลดซอฟต์แวร์ปลอมหรือเว็บไซต์ที่ถูกบุกรุก นักต้มตุ๋นอาจส่งอีเมลฟิชชิ่งที่เลียนแบบแหล่งที่มาที่ถูกต้องและล่อลวงให้ผู้ใช้ดาวน์โหลดไฟล์แนบหรือคลิกลิงก์ที่เริ่มต้นการติดตั้งโปรแกรมที่ไม่ต้องการ ในทำนองเดียวกัน เว็บไซต์ที่ถูกบุกรุกหรือโฆษณาป๊อปอัปที่เป็นอันตรายสามารถหลอกผู้ใช้ให้คลิกลิงก์หลอกลวงซึ่งส่งผลให้มีการติดตั้ง PUP หรือแอดแวร์

นอกจากนี้ มักใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ติดตั้ง PUP หรือแอดแวร์ด้วยความเต็มใจ มิจฉาชีพอาจสร้างเว็บไซต์ปลอมหรือโฆษณาที่เลียนแบบแบรนด์หรือผลิตภัณฑ์ที่ได้รับความนิยมและเชื่อถือได้ ด้วยวิธีการหลอกลวงเหล่านี้ ผู้ใช้จะถูกโน้มน้าวให้ดาวน์โหลดและติดตั้งซอฟต์แวร์หรือส่วนขยายเบราว์เซอร์ที่ดูเหมือนถูกกฎหมาย แต่มาค้นพบภายหลังว่าพวกเขาได้ติดตั้ง PUP หรือแอดแวร์โดยไม่ได้ตั้งใจ