ส่วนลดหลายใบอนุญาต
Threat Database Potentially Unwanted Programs เฟตซ์ซิล่า

เฟตซ์ซิล่า

โดย Mezo ใน Potentially Unwanted Programs, Adware
แปลเป็น:
ภาษาไทย

Fetchzilla เป็นส่วนขยายเบราว์เซอร์ที่อยู่ภายใต้การตรวจสอบของนักวิจัยด้านความปลอดภัยทางไซเบอร์ในระหว่างการสืบสวนแพลตฟอร์มออนไลน์ที่น่าสงสัย ส่วนขยายเฉพาะนี้วางตลาดในฐานะเครื่องมือที่มีประโยชน์ซึ่งออกแบบมาเพื่อปรับปรุงกระบวนการดาวน์โหลดสื่อประเภทต่างๆ เช่น รูปภาพ จากอินเทอร์เน็ต อย่างไรก็ตาม หลังจากการตรวจสอบอย่างใกล้ชิด จะเห็นได้ชัดว่า Fetchzilla มีส่วนร่วมในการเผยแพร่โฆษณาที่ล่วงล้ำและไม่พึงปรารถนา

โดยพื้นฐานแล้ว Fetchzilla ทำงานในลักษณะหลอกลวงโดยนำเสนอตัวเองเป็นยูทิลิตี้สำหรับการดึงข้อมูลสื่อบนเว็บ ในขณะเดียวกันก็ทำให้ผู้ใช้ตกเป็นเหยื่อของโฆษณาที่ไม่พึงประสงค์และทำให้เข้าใจผิด พฤติกรรมที่คลุมเครือนี้ไม่เพียงแต่บ่อนทำลายความไว้วางใจของผู้ใช้เท่านั้น แต่ยังอาจขัดขวางประสบการณ์ออนไลน์ของพวกเขาด้วยการโฆษณาที่พวกเขาทำอย่างท่วมท้น

แอดแวร์เช่น Fetchzilla สามารถดำเนินการที่ไม่พึงประสงค์ต่างๆ เมื่อติดตั้งแล้ว

แอดแวร์หมายถึงซอฟต์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อดำเนินการแคมเปญโฆษณาที่ล่วงล้ำ ซอฟต์แวร์ประเภทนี้ทำงานโดยการแสดงโฆษณาบนเว็บไซต์ที่เยี่ยมชมและอาจเป็นอินเทอร์เฟซผู้ใช้อื่น ๆ ซึ่งมักไม่ได้รับความยินยอมหรือการควบคุมโดยผู้ใช้

วัตถุประสงค์หลักของแอดแวร์คือการนำเสนอเนื้อหากราฟิกของบุคคลที่สามซึ่งส่งเสริมกลยุทธ์ออนไลน์ต่างๆ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตรายเป็นส่วนใหญ่ และในบางกรณีที่น่าตกใจ แม้กระทั่งซอฟต์แวร์ที่ไม่ปลอดภัย เมื่อคลิกโฆษณาเหล่านี้บางรายการสามารถรันสคริปต์ที่ทริกเกอร์การดาวน์โหลดหรือการติดตั้งบนอุปกรณ์ของผู้ใช้ ทั้งหมดนี้ไม่ได้รับอนุญาตอย่างชัดแจ้ง

สิ่งสำคัญคือต้องรับรู้ว่าแม้ว่าโฆษณาเหล่านี้อาจแสดงเนื้อหาที่ถูกต้องในบางครั้ง แต่ก็มีความเป็นไปได้อย่างยิ่งที่ฝ่ายที่เป็นทางการจะรับรองหรือเผยแพร่เนื้อหาดังกล่าวผ่านวิธีการดังกล่าว บ่อยกว่านั้น โปรโมชั่นเหล่านี้จัดทำโดยนักหลอกลวงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรผลิตภัณฑ์เพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

Fetchzilla มีแนวโน้มที่จะมีส่วนร่วมในการรวบรวมข้อมูลที่ละเอียดอ่อนจากผู้ใช้ ข้อมูลที่น่าสนใจอาจครอบคลุมรายละเอียดที่หลากหลาย เช่น URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบสำหรับบัญชีออนไลน์ และแม้แต่ข้อมูลที่เกี่ยวข้องกับการเงิน ข้อมูลที่เก็บรวบรวมสามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรได้ในภายหลัง ซึ่งจะเป็นการละเมิดความเป็นส่วนตัวของผู้ใช้และอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยเพิ่มเติม

แอพพลิเคชั่นแอดแวร์อาจพยายามซ่อนการติดตั้งไม่ให้ผู้ใช้สนใจ

โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และแอดแวร์มักใช้กลยุทธ์การกระจายที่หลากหลายเพื่อแทรกซึมอุปกรณ์และเบราว์เซอร์ของผู้ใช้ โดยทั่วไปกลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่อป้องกันไม่ให้ผู้ใช้เกิดความตื่นตัวและหลอกให้พวกเขาติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่รู้ตัว ต่อไปนี้เป็นกลยุทธ์การกระจายทั่วไปที่ใช้โดย PUP และแอดแวร์:

ซอฟต์แวร์ที่แถมมา : PUP และแอดแวร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งแอปพลิเคชันเหล่านี้โดยไม่ได้ตั้งใจเมื่อดาวน์โหลดและติดตั้งแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตรายจากอินเทอร์เน็ต กลยุทธ์นี้เรียกว่า "การรวมกลุ่ม"

ฟรีแวร์และแชร์แวร์ : PUP และแอดแวร์มักจะผูกปมกับโปรแกรมฟรีหรือแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดแอปพลิเคชันฟรีเหล่านี้อาจไม่สังเกตเห็นว่ามีซอฟต์แวร์ไม่พึงประสงค์เพิ่มเติมรวมอยู่ในแพ็คเกจการติดตั้ง

การอัปเดตปลอม : บางครั้งเว็บไซต์ที่คุกคามจะแสดงการแจ้งเตือนการอัปเดตปลอมสำหรับซอฟต์แวร์ เบราว์เซอร์ หรือปลั๊กอินยอดนิยม ผู้ใช้ที่คลิกการแจ้งเตือนเหล่านี้อาจลงเอยด้วยการดาวน์โหลด PUP หรือแอดแวร์แทนการอัปเดตที่ถูกต้องตามกฎหมาย

โฆษณาหลอกลวง : แอดแวร์สามารถเผยแพร่ผ่านโฆษณาออนไลน์หลอกลวงที่กระตุ้นให้ผู้ใช้คลิกโฆษณาเหล่านั้น โฆษณาเหล่านี้อาจรับประกันซอฟต์แวร์ฟรี รางวัล หรือข้อเสนอที่น่าดึงดูดอื่น ๆ แต่การคลิกโฆษณาเหล่านั้นอาจทำให้เกิดการดาวน์โหลดที่ไม่ต้องการ

อีเมลฟิชชิ่ง : PUP และแอดแวร์สามารถเผยแพร่ผ่านอีเมลฟิชชิ่งที่หลอกให้ผู้รับคลิกลิงก์ที่ไม่ปลอดภัยหรือดาวน์โหลดไฟล์แนบที่ติดไวรัส

ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : แอดแวร์มักจะปลอมตัวเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ ผู้ใช้อาจได้รับแจ้งให้ติดตั้งการปรับปรุงเบราว์เซอร์ที่ดูเหมือนไม่เป็นอันตราย ซึ่งจะโจมตีด้วยโฆษณาที่ไม่พึงประสงค์ในภายหลัง

แพลตฟอร์มการแชร์ไฟล์ : ผู้ใช้ที่ดาวน์โหลดไฟล์จาก Peer-to-Peer (P2P) หรือเว็บไซต์ฝนตกหนักอาจได้รับ PUP หรือแอดแวร์ที่มาพร้อมกับไฟล์ที่พวกเขาดาวน์โหลดโดยไม่รู้ตัว

วิศวกรรมสังคม : PUP และแอดแวร์บางตัวใช้กลยุทธ์วิศวกรรมสังคม เช่น คำเตือนความปลอดภัยปลอมหรือข้อความเร่งด่วน เพื่อชักชวนผู้ใช้ให้ดำเนินการที่ส่งผลให้เกิดการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์

เพื่อป้องกัน PUP และแอดแวร์ ผู้ใช้ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ โดยเฉพาะโปรแกรมฟรีหรือไม่คุ้นเคย ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้ อัปเดตระบบปฏิบัติการและซอฟต์แวร์ของคุณให้ทันสมัยอยู่เสมอ ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง และระวังโฆษณาหลอกลวงและไฟล์แนบอีเมลที่น่าสงสัย นอกจากนี้ ให้ตรวจสอบและจัดการส่วนขยายเบราว์เซอร์และซอฟต์แวร์ที่ติดตั้งเป็นประจำเพื่อลบโปรแกรมที่อาจไม่เป็นที่ต้องการ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...