ExtendedCommand
นักวิจัยระบุว่า ExtendedCommand เป็นแอปพลิเคชันแอดแวร์ขณะทำการวิเคราะห์เชิงลึกเกี่ยวกับแอปพลิเคชันที่น่าสงสัยและล่วงล้ำ วัตถุประสงค์หลักของ ExtendedCommand คือการสร้างรายได้ให้กับนักพัฒนาโดยการแสดงโฆษณาที่ไม่พึงประสงค์และอาจไม่ปลอดภัย ExtendedCommand ทำงานเป็นซอฟต์แวร์สนับสนุนการโฆษณา อยู่ในกลุ่มมัลแวร์ AdLoad และกำหนดเป้าหมายไปที่อุปกรณ์ Mac โดยเฉพาะ ฟังก์ชันการทำงานของมันเกี่ยวข้องกับการทำให้ผู้ใช้ท่วมท้นด้วยโฆษณา ซึ่งก่อให้เกิดประสบการณ์ออนไลน์ที่อาจก่อกวนและไม่ปลอดภัย
การมีอยู่ของ ExtendedCommand อาจทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรง
แอดแวร์ทำงานโดยการจัดแคมเปญโฆษณาที่ล่วงล้ำ โดยทั่วไปจะแสดงโฆษณาบนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซอื่น ๆ สิ่งสำคัญที่ควรทราบคือต้องเป็นไปตามเงื่อนไขบางประการเพื่อให้ซอฟต์แวร์ที่รองรับการโฆษณา เช่น ExtendedCommand ทำงานได้อย่างเต็มประสิทธิภาพ เช่น เบราว์เซอร์หรือระบบที่เข้ากันได้ และการเข้าชมเว็บไซต์เฉพาะ อย่างไรก็ตาม แม้ว่า ExtendedCommand จะแสดงโฆษณาได้สำเร็จ แต่ก็คุกคามความสมบูรณ์ของอุปกรณ์และความปลอดภัยของผู้ใช้อย่างมาก
โฆษณาที่นำเสนอโดยแอดแวร์ส่วนใหญ่ส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ โฆษณาที่ล่วงล้ำเหล่านี้บางส่วนสามารถเปิดใช้งานได้ เช่น ผ่านการคลิก เรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้
สิ่งสำคัญคือต้องรับรู้ว่าแม้ว่าผลิตภัณฑ์หรือบริการของแท้อาจได้รับการโปรโมตผ่านโฆษณาเหล่านี้ แต่ก็ไม่น่าจะได้รับการรับรองจากนักพัฒนาหรือหน่วยงานที่เป็นทางการอื่นๆ บ่อยครั้งที่การรับรองดังกล่าวมีแนวโน้มที่จะจัดทำโดยผู้ฉ้อโกงโดยมีเป้าหมายที่จะใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
ExtendedCommand มีแนวโน้มที่จะรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน เนื่องจากการติดตามข้อมูลเป็นคุณสมบัติมาตรฐานของซอฟต์แวร์ที่รองรับการโฆษณา ข้อมูลที่กำหนดเป้าหมายอาจรวมถึง URL ที่เข้าชม ดูหน้าเว็บ คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคล ข้อมูลทางการเงิน และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้ผ่านการขายที่เป็นไปได้ให้กับบุคคลที่สาม ทำให้เกิดความกังวลอย่างรุนแรงเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์มักหันไปใช้กลยุทธ์การกระจายที่น่าสงสัย
PUP และแอดแวร์มักใช้กลยุทธ์การกระจายที่น่าสงสัยเพื่อแทรกซึมระบบและเพิ่มการเข้าถึงให้สูงสุด กลยุทธ์ทั่วไปบางประการ ได้แก่:
- โปรแกรมติดตั้งซอฟต์แวร์แบบรวม : PUP และแอดแวร์มักมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้โดยไม่รู้ตัวเมื่อดาวน์โหลดและติดตั้งแอปพลิเคชันอื่นๆ โดยเฉพาะอย่างยิ่งหากพวกเขาใช้กลวิธีหลอกลวงเพื่อซ่อนซอฟต์แวร์ที่ให้มาระหว่างการติดตั้ง
- การอัปเดตและการดาวน์โหลดปลอม : เว็บไซต์ Rogue อาจนำเสนอการอัปเดตหรือดาวน์โหลดซอฟต์แวร์ปลอม เพื่อดึงดูดผู้ใช้ให้คลิก การอัปเดตหรือการดาวน์โหลดที่หลอกลวงเหล่านี้อาจมี PUP หรือแอดแวร์ ซึ่งแสวงหาผลประโยชน์จากผู้ใช้ที่เชื่อว่าพวกเขากำลังปรับปรุงซอฟต์แวร์หรือความปลอดภัยของตน
- โฆษณาหลอกลวง : PUP และแอดแวร์มีชื่อเสียงในการใช้ประโยชน์จากโฆษณาออนไลน์ที่หลอกลวง ซึ่งรวมถึงโฆษณาป๊อปอัปที่เลียนแบบการแจ้งเตือนของระบบ คำเตือนด้านความปลอดภัยปลอม หรือข้อเสนอที่ล่อลวงที่แจ้งให้ผู้ใช้คลิกและดาวน์โหลดซอฟต์แวร์ที่ไม่พึงประสงค์โดยไม่รู้ตัว
- ซอฟต์แวร์รักษาความปลอดภัยปลอม : PUP บางตัวปลอมตัวเป็นเครื่องมือรักษาความปลอดภัยหรือเพิ่มประสิทธิภาพ โดยอาศัยความกังวลของผู้ใช้เกี่ยวกับความปลอดภัยของระบบ เมื่อติดตั้งแล้ว โปรแกรมเหล่านี้อาจส่งโฆษณาที่ไม่ต้องการหรือมีส่วนร่วมในกิจกรรมที่ไม่พึงประสงค์อื่นๆ
- เว็บไซต์และการเปลี่ยนเส้นทางที่น่าสงสัย : ผู้ใช้อาจพบ PUP และแอดแวร์ผ่านเว็บไซต์ที่ไม่ปลอดภัยหรือลูกโซ่การเปลี่ยนเส้นทาง การคลิกลิงก์ที่ถูกบุกรุกหรือเยี่ยมชมเว็บไซต์ที่น่าสงสัยอาจทำให้เกิดการดาวน์โหลดหรือการติดตั้งอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้
- เทคนิควิศวกรรมสังคม : PUP และนักพัฒนาแอดแวร์มักใช้วิศวกรรมสังคมเพื่อชักจูงผู้ใช้ให้ดำเนินการที่อำนวยความสะดวกในการติดตั้งโปรแกรมที่ไม่ต้องการ ซึ่งอาจเกี่ยวข้องกับข้อความที่ทำให้เข้าใจผิด การแจ้งเตือนปลอม หรือข้อเสนอล่อลวงที่สนับสนุนให้ผู้ใช้คลิกลิงก์ที่เป็นอันตราย
- แพลตฟอร์มฟรีแวร์และแชร์แวร์ : PUP มักจะใช้ประโยชน์จากแพลตฟอร์มฟรีแวร์และแชร์แวร์ ซึ่งผู้ใช้ดาวน์โหลดซอฟต์แวร์ได้ฟรี นักพัฒนาอาจรวม PUP ไว้ในแอปพลิเคชันฟรีของตนเพื่อเป็นช่องทางในการสร้างรายได้ โดยถือว่าผู้ใช้อาจไม่พิจารณากระบวนการติดตั้งอย่างละเอียดถี่ถ้วน
- สิ่งที่แนบมากับอีเมลและลิงก์ : PUP และแอดแวร์อาจถูกแจกจ่ายผ่านไฟล์แนบอีเมลหรือลิงก์ในอีเมลฟิชชิ่ง ผู้ใช้ที่ไม่สงสัยที่เปิดไฟล์แนบหรือคลิกลิงก์อาจดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจ
การระมัดระวังและฝึกฝนพฤติกรรมการท่องเว็บอย่างปลอดภัย เช่น การหลีกเลี่ยงเว็บไซต์ที่น่าสงสัย การตรวจสอบการติดตั้งซอฟต์แวร์อย่างรอบคอบ และการอัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัย สามารถช่วยให้ผู้ใช้ป้องกันตนเองจากกลยุทธ์การเผยแพร่ที่น่าสงสัยเหล่านี้ซึ่งใช้โดย PUP และแอดแวร์
