ExtendedGuide
โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) อาจทำให้ประสิทธิภาพและความปลอดภัยของคอมพิวเตอร์ของคุณลดลงอย่างมาก โปรแกรมเหล่านี้มักจะแทรกซึมเข้าไปในระบบโดยไม่มีใครสังเกตเห็น นำมาซึ่งโฆษณาที่ไม่พึงประสงค์ พฤติกรรมล่วงล้ำ และภัยคุกคามความปลอดภัยที่อาจเกิดขึ้น
นักวิจัยค้นพบ ExtendedGuide ในขณะที่ตรวจสอบแอปพลิเคชันที่ล่วงล้ำและไม่น่าเชื่อถือ แอปพลิเคชันนี้จัดอยู่ในประเภทแอดแวร์และเป็นส่วนหนึ่งของกลุ่มมัลแวร์ AdLoad ออกแบบมาเพื่อกำหนดเป้าหมายผู้ใช้ Mac ExtendedGuide ท่วมท้นผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์และอาจไม่ปลอดภัย
สารบัญ
พฤติกรรมและความเสี่ยงของแอดแวร์
ฟังก์ชั่น ExtendedGuide โดยการแสดงเนื้อหากราฟิกของบุคคลที่สาม เช่น โฆษณา บนเว็บไซต์ที่ผู้ใช้เยี่ยมชมหรือภายในอินเทอร์เฟซอื่น โฆษณาเหล่านี้สามารถโปรโมตเนื้อหาที่น่าสงสัยได้หลายประเภท รวมถึงการหลอกลวงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือไม่ปลอดภัย และแม้แต่มัลแวร์
โฆษณาบางรายการไม่ปลอดภัยอย่างยิ่งเนื่องจากสามารถรันสคริปต์เพื่อดาวน์โหลดหรือติดตั้งแบบซ่อนตัวเมื่อถูกคลิก ซึ่งจะทำให้ระบบของผู้ใช้เสียหายมากขึ้น
การส่งเสริมผลิตภัณฑ์ที่น่าสงสัย
แม้ว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายอาจปรากฏในโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการส่งเสริมโดยนักพัฒนาที่แท้จริง โดยทั่วไปแล้วผู้ฉ้อโกงจะอยู่เบื้องหลังการส่งเสริมการขายเหล่านี้ โดยมีเป้าหมายที่จะได้รับค่าคอมมิชชันที่ผิดกฎหมายโดยการใช้โปรแกรมพันธมิตรของเนื้อหาในทางที่ผิด
การรวบรวมข้อมูลและความกังวลเกี่ยวกับความเป็นส่วนตัว
นอกเหนือจากการแสดงโฆษณาที่ไม่ต้องการแล้ว แอดแวร์อย่าง ExtendedGuide มักจะมีฟังก์ชันการติดตามข้อมูลอีกด้วย ซึ่งหมายความว่า ExtendedGuide อาจรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ ซึ่งรวมถึง:
- ประวัติการเรียกดูและเครื่องมือค้นหา
- คุกกี้อินเทอร์เน็ต
- ข้อมูลรับรองการเข้าสู่ระบบบัญชี
- รายละเอียดที่สามารถระบุตัวบุคคลได้
- ข้อมูลที่เกี่ยวข้องกับการเงิน
- การสร้างรายได้จากข้อมูลที่รวบรวม
ข้อมูลที่รวบรวมสามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม ซึ่งนำไปสู่การละเมิดความเป็นส่วนตัวและการขโมยข้อมูลประจำตัวที่อาจเกิดขึ้น ข้อมูลนี้อาจใช้สำหรับการโฆษณาแบบกำหนดเป้าหมาย ขายให้กับหน่วยงานที่เป็นอันตรายอื่น ๆ หรือแสวงหาประโยชน์จากกิจกรรมฉ้อโกงต่างๆ
วิธีการกระจายร่มรื่นของ PUP
วิธีการหนึ่งทั่วไปที่ใช้โดย PUP สำหรับการแจกจ่ายคือการรวมเข้ากับซอฟต์แวร์ฟรี ผู้ใช้มักจะดาวน์โหลดและติดตั้งโปรแกรมฟรีโดยไม่รู้ว่ามีโปรแกรมไม่พึงประสงค์เพิ่มเติมรวมอยู่ในแพ็คเกจการติดตั้ง การติดตั้งแบบรวมกลุ่มเหล่านี้สามารถแอบดู PUP เข้าสู่ระบบโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน
- การอัปเดตซอฟต์แวร์ปลอม : PUP ยังแพร่กระจายผ่านการอัพเดตซอฟต์แวร์ปลอม ผู้ใช้อาจถูกหลอกให้เชื่อว่าจำเป็นต้องอัปเดตซอฟต์แวร์ที่ถูกต้อง แต่พวกเขาดาวน์โหลดและติดตั้งแอดแวร์หรือโปรแกรมหลอกลวงอื่นๆ แทน
- โฆษณาที่ฉ้อโกง : โฆษณาที่เกี่ยวข้องกับการฉ้อโกงหรือ 'การโฆษณามัลแวร์' ก็เป็นอีกกลวิธีหนึ่ง ผู้ใช้ที่คลิกโฆษณาที่ดูเหมือนไม่เป็นอันตรายสามารถดาวน์โหลดและติดตั้ง PUP เช่น ExtendedGuide ได้โดยไม่ได้ตั้งใจ โฆษณาเหล่านี้มักปรากฏบนเว็บไซต์ที่มีชื่อเสียงน้อยกว่าหรืออาจแทรกลงในไซต์ที่ถูกต้องตามกฎหมายผ่านเครือข่ายโฆษณาที่ถูกบุกรุก
- กลยุทธ์วิศวกรรมสังคม : กลยุทธ์วิศวกรรมสังคมมีบทบาทสำคัญในการกระจาย PUP ผู้ฉ้อโกงสร้างข้อความ คำเตือน หรือข้อความเตือนที่น่าเชื่อถือเพื่อชักชวนผู้ใช้ให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ ข้อความเหล่านี้มักจะเลียนแบบการแจ้งเตือนที่ถูกต้อง ซึ่งทำให้มีประสิทธิภาพเป็นพิเศษ
ExtendedGuide ซึ่งเป็น PUP ที่กำหนดเป้าหมายไปที่ผู้ใช้ Mac เป็นตัวอย่างอันตรายที่เกิดจากแอดแวร์และ PUP อื่นๆ ด้วยการแสดงโฆษณาที่ไม่พึงประสงค์ ส่งเสริมผลิตภัณฑ์ที่น่าสงสัย และรวบรวมข้อมูลที่ละเอียดอ่อน ExtendedGuide จะทำลายความเป็นส่วนตัวของผู้ใช้และความปลอดภัยของระบบ การทำความเข้าใจวิธีการกระจายอันร่มรื่นต่างๆ ที่ PUP ใช้เป็นสิ่งสำคัญในการปกป้องตนเองจากโปรแกรมที่ล่วงล้ำและเป็นอันตรายเหล่านี้ การเฝ้าระวังและการตรวจสอบการติดตั้งซอฟต์แวร์ การอัพเดต และโฆษณาอย่างรอบคอบสามารถช่วยให้ผู้ใช้หลีกเลี่ยงข้อผิดพลาดของ PUP เช่น ExtendedGuide
