เครื่องยนต์ออฟไลน์อัลกอริธึม
ในระหว่างการสอบถามมาตรฐานเกี่ยวกับซอฟต์แวร์ที่อาจก่อกวน นักวิจัยได้บังเอิญพบกับแอปพลิเคชัน EngineOfflineAlgorithm แอปพลิเคชั่นนี้ทำงานโดยดำเนินการแคมเปญโฆษณาที่ล่วงล้ำ แม้ว่าจะเป็นไปได้ว่ามันมีฟังก์ชันที่เป็นอันตรายเพิ่มเติม ผู้เชี่ยวชาญเตือนว่าแอปพลิเคชั่นนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อส่งผลกระทบต่อผู้ใช้คอมพิวเตอร์ Mac นอกจากนี้ยังได้รับการระบุว่าเชื่อมโยงกับกลุ่มมัลแวร์ AdLoad ที่โด่งดังอีกด้วย
ใช้ความระมัดระวังกับเนื้อหาที่ส่งโดยแอดแวร์ เช่น EngineOfflineAlgorithm
แอปพลิเคชันแอดแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อแสดงโฆษณาผ่านอินเทอร์เฟซต่างๆ รวมถึงเว็บไซต์และเดสก์ท็อปที่เยี่ยมชม องค์ประกอบกราฟิกของบุคคลที่สามเหล่านี้ เช่น ป๊อปอัป แบนเนอร์ และโอเวอร์เลย์ มีวัตถุประสงค์หลักเพื่อส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณี มัลแวร์
สิ่งสำคัญที่ควรทราบคือแม้ว่าโฆษณาเหล่านี้อาจมีการนำเสนอผลิตภัณฑ์หรือบริการที่แท้จริงในบางครั้ง แต่ก็ไม่น่าจะได้รับการรับรองอย่างเป็นทางการด้วยวิธีนี้โดยหน่วยงานที่ถูกต้องตามกฎหมาย แต่มีความเป็นไปได้สูงที่นักหลอกลวงจะใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกจากนี้ ซอฟต์แวร์ที่สนับสนุนการโฆษณา เช่น EngineOfflineAlgorithm มักจะเกี่ยวข้องกับการรวบรวมข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต ข้อมูลที่กำหนดเป้าหมายนี้ครอบคลุมถึงประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบบัญชี และข้อมูลทางการเงิน ข้อมูลที่เก็บเกี่ยวจะถูกสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม แนวทางปฏิบัตินี้ก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยอย่างมากต่อผู้ใช้
โปรดใช้ความระมัดระวังเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ผ่านการตรวจสอบ
แอดแวร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักใช้แนวทางปฏิบัติในการเผยแพร่ที่ไม่ชัดเจนเพื่อแทรกซึมระบบโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ กลยุทธ์ทั่วไปบางประการ ได้แก่:
- ซอฟต์แวร์ที่ให้มา :
- แอดแวร์และ PUP อาจรวมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายในระหว่างกระบวนการติดตั้ง ผู้ใช้ที่รีบติดตั้งโปรแกรมที่ต้องการอาจมองข้ามหรือยอมรับการติดตั้งซอฟต์แวร์เพิ่มเติมที่ไม่พึงประสงค์โดยไม่ตั้งใจ
- การโฆษณาที่หลอกลวง :
- โฆษณาที่ทำให้เข้าใจผิดซึ่งมักจะสัญญาว่าจะมีซอฟต์แวร์ฟรีหรือมีประโยชน์ อาจทำให้ผู้ใช้ดาวน์โหลดแอดแวร์หรือ PUP โดยไม่ได้ตั้งใจ โฆษณาหลอกลวงเหล่านี้อาจปรากฏบนเว็บไซต์หรือเป็นป๊อปอัป ดึงดูดผู้ใช้ให้คลิกและติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัย
- การอัปเดตและการดาวน์โหลดปลอม :
- แอดแวร์และ PUP อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์ที่สำคัญหรือการดาวน์โหลดยอดนิยม ผู้ใช้อาจติดตั้งโปรแกรมเหล่านี้โดยไม่รู้ตัว โดยคิดว่าพวกเขากำลังปรับปรุงระบบของตน แต่ในความเป็นจริงแล้ว พวกเขากำลังแนะนำซอฟต์แวร์ที่ไม่พึงประสงค์
- มัลแวร์โฆษณา :
- การโฆษณาที่เกี่ยวข้องกับการฉ้อโกงหรือการโฆษณามัลแวร์เกี่ยวข้องกับการวางโค้ดที่เป็นอันตรายภายในโฆษณาออนไลน์ การคลิกที่โฆษณาเหล่านี้สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ดาวน์โหลดแอดแวร์หรือ PUP ลงบนระบบของพวกเขาโดยอัตโนมัติ
- แพลตฟอร์มฟรีแวร์และแชร์แวร์ :
- แอดแวร์และ PUP มักใช้ประโยชน์จากแพลตฟอร์มฟรีแวร์และแชร์แวร์ ซึ่งผู้ใช้คาดหวังว่าจะพบซอฟต์แวร์ฟรี ในระหว่างขั้นตอนการติดตั้งโปรแกรมที่ดูเหมือนฟรี ผู้ใช้อาจตกลงที่จะติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์เพิ่มเติมโดยไม่ได้ตั้งใจ
- วิศวกรรมสังคม :
- กลยุทธ์ที่เกี่ยวข้องกับวิศวกรรมสังคม เช่น การแจ้งเตือนปลอมหรือการแจ้งเตือนที่อ้างว่าระบบติดไวรัสและแจ้งให้ผู้ใช้ดาวน์โหลดเครื่องมือรักษาความปลอดภัยที่อาจนำไปสู่การติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัว
- เครือข่ายการแบ่งปัน :
- แอดแวร์และ PUP มักจะหาทางเข้าสู่ระบบของผู้ใช้ผ่านเครือข่ายแชร์ไฟล์ ผู้ใช้ที่ดาวน์โหลดไฟล์จากเครือข่ายดังกล่าวอาจดาวน์โหลดไฟล์แอดแวร์หรือ PUP ที่รวมมาพร้อมกับเนื้อหาที่ต้องการโดยไม่ได้ตั้งใจ
เพื่อป้องกันกลวิธีเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ อัปเดตระบบปฏิบัติการและแอปพลิเคชันความปลอดภัยให้ทันสมัย และระวังป๊อปอัปหรือโฆษณาที่ไม่พึงประสงค์ โดยเฉพาะอย่างยิ่งป๊อปอัปที่ให้บริการฟรีหรือดูดีเกินกว่าที่จะเป็นได้ ซอฟต์แวร์ที่แท้จริง นอกจากนี้ การใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงสามารถช่วยตรวจจับและป้องกันการติดตั้งแอดแวร์และ PUP ได้
