ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware ExperienceSys

ExperienceSys

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

นักวิจัยของ Infosec ได้พบกับแอปหลอกลวงชื่อ ExperienceSys เมื่อทำการวิเคราะห์โดยละเอียดของแอปพลิเคชันนี้ พวกเขาพบว่าการทำงานหลักคือการทำงานของแอดแวร์ นอกจากนี้ แอพยังได้รับการยืนยันว่ากำหนดเป้าหมายไปยังผู้ใช้ Mac โดยเฉพาะ รายละเอียดที่สำคัญอีกประการเกี่ยวกับ ExperienceSys คือเป็นอีกแอปหนึ่งที่เป็นของตระกูลแอดแวร์ AdLoad ที่เติบโตขึ้นเรื่อยๆ

แอดแวร์ เช่น ExperienceSys เป็นภัยคุกคามที่สำคัญต่อประสบการณ์ออนไลน์ของผู้ใช้ โจมตีพวกเขาด้วยโฆษณาที่ล่วงล้ำซึ่งสามารถรบกวนกิจกรรมการท่องเว็บตามปกติ นอกจากนี้ ยังอาจติดตามพฤติกรรมออนไลน์ของผู้ใช้และรวบรวมข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งส่งผลต่อความเป็นส่วนตัวและความปลอดภัย

แอปพลิเคชันแอดแวร์เช่น ExperienceSys อาจรับผิดชอบต่อปัญหาความเป็นส่วนตัวที่สำคัญ

แอดแวร์เป็นซอฟต์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อสร้างโฆษณาที่ไม่พึงประสงค์และหลอกลวงบนอุปกรณ์ของผู้ใช้ โฆษณาเหล่านี้ซึ่งมาจากบุคคลที่สาม ปรากฏในอินเทอร์เฟซต่างๆ และอาจเป็นปัญหาได้โดยเฉพาะเมื่อโฆษณาเหล่านี้ส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ที่อาจเกิดขึ้น

ในบางกรณี การคลิกโฆษณาเหล่านี้อาจเปิดการดาวน์โหลดหรือการติดตั้งอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งจะทำให้ความปลอดภัยและความเป็นส่วนตัวของระบบลดลงไปอีก แม้ว่าอาจมีการโฆษณาผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายผ่านช่องทางเหล่านี้ แต่สิ่งสำคัญคือต้องตระหนักว่าฝ่ายที่เป็นทางการไม่น่าจะให้การรับรองในลักษณะดังกล่าว การส่งเสริมการขายเหล่านี้มักดำเนินการโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรของเนื้อหาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

หนึ่งในข้อกังวลหลักเกี่ยวกับแอดแวร์ รวมถึง ExperienceSys คือการเก็บเกี่ยวข้อมูล แอดแวร์มักจะรวบรวมข้อมูลที่เป็นเป้าหมาย เช่น URL ที่เข้าชม เพจที่เข้าชม ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน รายละเอียดส่วนตัวที่สามารถระบุตัวตนได้ และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมได้นี้สามารถขายให้กับบุคคลที่สามหรือนำไปใช้ในทางที่ผิดเพื่อแสวงหาผลกำไร เพิ่มความเป็นส่วนตัวและความปลอดภัยสำหรับผู้ใช้

แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักจะพยายามซ่อนการติดตั้งจากผู้ใช้

แอดแวร์และ PUP มักใช้กลยุทธ์การกระจายที่น่าสงสัยเพื่อซ่อนการติดตั้งจากผู้ใช้ กลวิธีเหล่านี้ออกแบบมาเพื่อหลอกลวงและชักใยผู้ใช้ ทำให้เป็นเรื่องยากสำหรับพวกเขาที่จะรับรู้และควบคุมการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ กลยุทธ์การแจกจ่ายที่น่าสงสัยทั่วไปบางอย่างที่ใช้โดยแอดแวร์และ PUP ได้แก่:

    • Software Bundling : แอดแวร์และ PUP มักรวมมากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือแอปพลิเคชันฟรี ผู้ใช้อาจตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติมโดยไม่รู้ตัวเมื่อทำการติดตั้งโปรแกรมที่ต้องการ เนื่องจากส่วนประกอบที่ให้มามักจะซ่อนอยู่ในกระบวนการติดตั้ง
    • โฆษณาและป๊อปอัปหลอกลวง : แอดแวร์และ PUP อาจใช้โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิดเพื่อหลอกลวงผู้ใช้ให้คลิกลิงก์ดาวน์โหลดหรือยอมรับการติดตั้ง โฆษณาเหล่านี้สามารถเลียนแบบการแจ้งเตือนของระบบหรือปรากฏเป็นข้อเสนอล่อลวง ทำให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ได้ตั้งใจ
    • การอัปเดตซอฟต์แวร์ปลอม : แอดแวร์และ PUP อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัย ผู้ใช้คิดว่าตนกำลังติดตั้งการอัปเดตที่ถูกต้อง จึงดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่รู้ตัว
    • การดาวน์โหลดแบบ Drive-by : แอดแวร์และ PUP สามารถส่งผ่านการดาวน์โหลดแบบ Drive-by ซึ่งรหัสที่เป็นอันตรายจะถูกดาวน์โหลดและดำเนินการโดยอัตโนมัติเมื่อผู้ใช้เยี่ยมชมเว็บไซต์ที่ถูกบุกรุกหรือเป็นอันตราย
    • เทคนิควิศวกรรมสังคม : แอดแวร์และ PUP มักจะใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้อนุญาตการติดตั้ง ซึ่งอาจรวมถึงการแสดงข้อความเตือน การแจ้งเตือนไวรัสปลอม หรือการแจ้งด่วนที่กดดันให้ผู้ใช้ดำเนินการ
    • เคล็ดลับส่วนขยายของเบราว์เซอร์ : แอดแวร์มักซ่อนตัวอยู่ภายในส่วนขยายของเบราว์เซอร์ โดยปลอมตัวเป็นเครื่องมือหรือฟีเจอร์ที่มีประโยชน์ ผู้ใช้อาจถูกล่อลวงให้ติดตั้งส่วนขยายเหล่านี้โดยไม่ทราบวาระซ่อนเร้น
    • ซอฟต์แวร์ละเมิดลิขสิทธิ์ : ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์หรือเนื้อหาสื่อจากแหล่งที่ไม่เป็นทางการหรือผ่าน torrents อาจได้รับแอดแวร์หรือ PUP ที่มาพร้อมกับไฟล์ละเมิดลิขสิทธิ์โดยไม่รู้ตัว

แอดแวร์และ PUP ประสบความสำเร็จจากการใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความตระหนัก ทำให้บุคคลต้องใช้ความระมัดระวังในขณะที่ดาวน์โหลดและติดตั้งซอฟต์แวร์ เพื่อป้องกันการติดตั้งที่ไม่พึงประสงค์ ผู้ใช้ควรยึดติดกับร้านแอปที่เป็นทางการและแหล่งที่เชื่อถือได้ ระวังป๊อปอัปและโฆษณา ปรับปรุงซอฟต์แวร์และเบราว์เซอร์ให้ทันสมัยอยู่เสมอ และใช้โซลูชันป้องกันมัลแวร์ที่เชื่อถือได้ซึ่งสามารถตรวจจับและป้องกันซอฟต์แวร์ที่ไม่พึงประสงค์ดังกล่าวได้ จากการถูกติดตั้ง

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...