เอ็นจิ้นโปร
หลังจากดำเนินการตรวจสอบอย่างละเอียด ก็พบว่าแอป EnginePro นั้นจัดประเภทเป็นแอดแวร์ EnginePro ทำงานโดยดำเนินการแคมเปญโฆษณาที่ล่วงล้ำ และอาจมีความสามารถที่ล่วงล้ำเพิ่มเติมนอกเหนือจากฟังก์ชันการแสดงโฆษณาหลัก แอปพลิเคชันดังกล่าวยังได้รับการยืนยันว่าเป็นของตระกูลมัลแวร์ AdLoad EnginePro ออกแบบมาเพื่อกำหนดเป้าหมายผู้ใช้ Mac โดยเฉพาะ
แอดแวร์เช่น EnginePro มักนำไปสู่ปัญหาด้านความปลอดภัยและความเป็นส่วนตัว
แอปพลิเคชันแอดแวร์ทำงานโดยหลักโดยอำนวยความสะดวกในการแสดงโฆษณา เช่น ป๊อปอัป แบนเนอร์ ภาพซ้อนทับ คูปอง และรูปแบบอื่นๆ ของโฆษณาบนเว็บไซต์ที่เยี่ยมชมและอินเทอร์เฟซต่างๆ
โฆษณาเหล่านี้ส่วนใหญ่สนับสนุนกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าไว้วางใจหรือเป็นอันตราย ฯลฯ การคลิกที่โฆษณาเหล่านี้บางรายการอาจเรียกใช้งานสคริปต์ที่ดำเนินการดาวน์โหลดหรือติดตั้งแบบลอบเร้นโดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม
แม้ว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายอาจมีการโฆษณาผ่านช่องทางเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการส่งเสริมจากนักพัฒนาหรือบุคคลที่ได้รับอนุญาตอย่างแท้จริง แต่มีความเป็นไปได้สูงที่โปรโมชันเหล่านี้ดำเนินการโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกจากนี้ EnginePro ยังมีแนวโน้มที่จะรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อนอีกด้วย ซอฟต์แวร์ที่สนับสนุนการโฆษณามักจะกำหนดเป้าหมายข้อมูล เช่น ประวัติการท่องเว็บและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ ข้อมูลส่วนบุคคลที่สามารถระบุตัวตนได้ รหัสผ่าน หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่ละเอียดอ่อนนี้สามารถขายให้กับบุคคลที่สามหรือนำไปใช้เพื่อวัตถุประสงค์ในการแสวงหาผลกำไร
PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์มักจะซ่อนการติดตั้งจากความสนใจของผู้ใช้
การแจกจ่าย PUP และแอดแวร์นั้นเกี่ยวข้องกับกลวิธีที่น่าสงสัยต่างๆ ที่มีเป้าหมายเพื่อหลอกลวงผู้ใช้และติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์อย่างลับๆ บนระบบของพวกเขา กลยุทธ์เหล่านี้ใช้ประโยชน์จากช่องโหว่ในพฤติกรรมของผู้ใช้และความปลอดภัยของระบบเพื่อเพิ่มการเข้าถึงและผลกระทบของโปรแกรมที่อาจเป็นอันตรายเหล่านี้ให้ได้มากที่สุด
กลยุทธ์ทั่วไปอย่างหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUPs และแอดแวร์จะถูกบรรจุควบคู่ไปกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้มักจะตกลงที่จะติดตั้งโปรแกรมเพิ่มเติมเหล่านี้โดยไม่รู้ตัวด้วยการรีบดำเนินการตามขั้นตอนการติดตั้งหรือไม่อ่านข้อกำหนดและเงื่อนไขอย่างถี่ถ้วน เทคนิคการบันเดิลนี้ใช้ประโยชน์จากแนวโน้มที่ผู้ใช้จะเลือกติดตั้งอย่างรวดเร็วโดยไม่ต้องตรวจสอบแพ็คเกจซอฟต์แวร์ที่พวกเขากำลังดาวน์โหลดอย่างละเอียดถี่ถ้วน
อีกกลยุทธ์หนึ่งที่ใช้คือการใช้โฆษณาที่ทำให้เข้าใจผิดและปุ่มดาวน์โหลดที่หลอกลวง โฆษณาเหล่านี้ออกแบบมาเพื่อเลียนแบบปุ่มหรือการแจ้งเตือนที่ถูกต้องตามกฎหมาย โดยหลอกให้ผู้ใช้คลิกบนปุ่มและเริ่มดาวน์โหลดหรือติดตั้ง PUP และแอดแวร์ โฆษณาดังกล่าวมักพบบนเว็บไซต์ที่น่าสงสัยหรือไม่น่าเชื่อถือ และอาจเป็นเรื่องยากที่จะแยกแยะความแตกต่างจากเนื้อหาของแท้
นอกจากนี้ มีการใช้เว็บไซต์ที่เป็นอันตรายและแพลตฟอร์มออนไลน์ที่ถูกบุกรุกเพื่อเผยแพร่ PUP และแอดแวร์ ผู้ใช้อาจถูกเปลี่ยนเส้นทางไปยังไซต์เหล่านี้ผ่านลิงก์ที่เป็นอันตรายหรือผลลัพธ์ของเครื่องมือค้นหาที่ทำให้เข้าใจผิด เมื่ออยู่ในไซต์เหล่านี้ ผู้ใช้อาจถูกแจ้งหรือป๊อปอัปที่ทำให้เข้าใจผิดซึ่งล่อลวงให้ดาวน์โหลดหรือติดตั้งโปรแกรมที่ไม่ต้องการ
นอกจากนี้ มีการใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ติดตั้ง PUP และแอดแวร์โดยสมัครใจ ซึ่งอาจรวมถึงกลวิธีต่างๆ เช่น การแจ้งเตือนระบบปลอม กลวิธีทำให้ตกใจ หรือข้อเสนอของซอฟต์แวร์หรือบริการฟรี ด้วยการบงการอารมณ์ของผู้ใช้หรือใช้ประโยชน์จากความปรารถนาเพื่อผลประโยชน์บางอย่าง ผู้โจมตีจะโน้มน้าวให้พวกเขาดำเนินการที่ส่งผลให้มีการติดตั้งโปรแกรมที่ไม่ต้องการ
โดยรวมแล้ว การแจกจ่าย PUP และแอดแวร์เกี่ยวข้องกับกลวิธีที่น่าสงสัยหลายอย่างที่ใช้ประโยชน์จากช่องโหว่ของผู้ใช้ การขาดความตระหนัก และความไว้วางใจในแหล่งที่มาที่ดูเหมือนถูกต้องตามกฎหมาย กลยุทธ์เหล่านี้มีจุดมุ่งหมายเพื่อหลอกลวงผู้ใช้และควบคุมการกระทำของพวกเขาเพื่อติดตั้งโปรแกรมที่อาจไม่ต้องการหรือเป็นอันตรายบนระบบของพวกเขา
