ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware รูปแบบแดช

รูปแบบแดช

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

นักวิจัยได้ค้นพบแอปพลิเคชัน FormatDash เมื่อวิเคราะห์ซอฟต์แวร์นี้ พวกเขาพบว่ามันเป็นแอดแวร์ที่มีวัตถุประสงค์ในการสร้างรายได้ให้กับผู้สร้างผ่านการใช้งานแคมเปญโฆษณาที่ล่วงล้ำ ยิ่งไปกว่านั้น FormatDash ยังเป็นแอปพลิเคชั่นที่น่าสงสัยอีกตัวหนึ่งซึ่งเกิดจากเชื้อสายแอดแวร์ AdLoad ที่รู้จักกันดี ประเด็นสำคัญที่ควรทราบเกี่ยวกับแอปพลิเคชันคือเน้นที่การกำหนดเป้าหมายอุปกรณ์ Mac โดยเฉพาะ

การปรากฏตัวของ FormatDash อาจนำไปสู่ปัญหาความเป็นส่วนตัว

แอดแวร์ทำหน้าที่โดยอำนวยความสะดวกในการแสดงเนื้อหาภาพของบุคคลที่สาม เช่น ป๊อปอัป คูปอง แบนเนอร์ แบบสำรวจ ภาพซ้อนทับ และอื่นๆ บนอินเทอร์เฟซต่างๆ โฆษณาเหล่านี้มักทำหน้าที่เป็นแพลตฟอร์มสำหรับรับรองเนื้อหาออนไลน์ต่างๆ รวมถึงกลวิธี ซอฟต์แวร์ที่อาจเป็นอันตราย และแม้แต่มัลแวร์ เป็นที่น่าสังเกตว่าโฆษณาเหล่านี้บางส่วนสามารถล่วงล้ำได้ และเมื่อมีการโต้ตอบ สคริปต์ทริกเกอร์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้

แม้ว่าจะเป็นไปได้ที่จะพบผลิตภัณฑ์และบริการที่ถูกกฎหมายผ่านโฆษณาที่แสดงแอดแวร์ แต่ข้อเสนอเหล่านี้ไม่น่าจะได้รับการรับรองจากนักพัฒนาหรือหน่วยงานอย่างเป็นทางการ แต่มีความเป็นไปได้มากกว่าที่การส่งเสริมการขายดังกล่าวจะถูกจัดการโดยผู้ที่เกี่ยวข้องกับการฉ้อโกงซึ่งใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

นอกจากนี้ แอปพลิเคชันหลอกลวงประเภทนี้มักจะครอบคลุมความสามารถในการติดตามข้อมูล ข้อมูลที่น่าสนใจที่อาจรวบรวมรวมถึงข้อมูลผู้ใช้ในวงกว้าง:

  • URL ที่เข้าชม
  • ดูเว็บเพจ
  • ป้อนคำค้นหา
  • ข้อมูลรับรองการเข้าสู่ระบบ
  • คุกกี้อินเทอร์เน็ต
  • รายละเอียดที่สามารถระบุตัวบุคคลได้
  • แม้แต่ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต

ข้อมูลที่รวบรวมนี้สามารถนำไปใช้ประโยชน์เพื่อผลประโยชน์ทางการเงินผ่านการขายให้กับบุคคลที่สาม ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์มักจะปิดบังการติดตั้งผ่านกลยุทธ์การกระจายที่น่าสงสัย

PUPs และแอดแวร์ใช้กลยุทธ์การกระจายที่น่าสงสัยเพื่อปิดบังกระบวนการติดตั้ง กลวิธีเหล่านี้มีไว้เพื่อหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์เหล่านี้บนอุปกรณ์ของตนโดยไม่รู้ตัว ต่อไปนี้เป็นกลยุทธ์การกระจายที่น่าสงสัยทั่วไปที่ใช้โดย PUPs และแอดแวร์:

  • Bundled Software : PUPs และแอดแวร์มักจะดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจดาวน์โหลดโปรแกรมที่ดูเหมือนไม่เป็นอันตราย เพียงเพื่อจะพบว่ามีซอฟต์แวร์ที่ไม่พึงประสงค์เพิ่มเติมในระหว่างกระบวนการติดตั้ง ซึ่งมักทำผ่านช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าซึ่งผู้ใช้อาจมองข้าม
  • ตัวติดตั้งที่ทำให้เข้าใจผิด : PUP และแอดแวร์บางตัวใช้ตัวติดตั้งที่ทำให้เข้าใจผิดซึ่งนำเสนอตัวเลือกที่คลุมเครือหรือสับสน ผู้ใช้อาจตกลงที่จะติดตั้งส่วนประกอบซอฟต์แวร์เพิ่มเติมโดยไม่ได้ตั้งใจในขณะที่พยายามติดตั้งโปรแกรมที่ต้องการให้เสร็จสมบูรณ์
  • ข้อความแจ้งการอัปเดตปลอม : โปรแกรมที่ไม่พึงประสงค์เหล่านี้อาจเลียนแบบข้อความแจ้งการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย โดยหลอกให้ผู้ใช้คิดว่าจำเป็นต้องอัปเดตโปรแกรมที่สำคัญ การคลิกที่ข้อความแจ้งเหล่านี้อาจนำไปสู่การติดตั้ง PUP หรือแอดแวร์แทนการอัปเดตที่ถูกต้อง
  • โฆษณาหลอกลวง : PUPs และแอดแวร์อาจใช้โฆษณาหลอกลวงที่เลียนแบบข้อความหรือคำเตือนของระบบ ผู้ใช้ที่คลิกโฆษณาเหล่านี้อาจทำให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ต้องการโดยไม่ได้ตั้งใจ
  • การดาวน์โหลดแบบ Drive-by : เว็บไซต์ที่เป็นอันตรายหรือโฆษณาออนไลน์ที่ถูกบุกรุกสามารถเริ่มต้นการดาวน์โหลด PUP และแอดแวร์โดยอัตโนมัติโดยไม่ได้รับความยินยอมจากผู้ใช้ สิ่งนี้สามารถเกิดขึ้นได้เมื่อผู้ใช้เยี่ยมชมเว็บไซต์หรือโต้ตอบกับโฆษณา
  • วิศวกรรมสังคม : PUPs และแอดแวร์อาจใช้การจัดการทางจิตวิทยาเพื่อโน้มน้าวให้ผู้ใช้ติดตั้ง ซึ่งอาจเกี่ยวข้องกับข้อความที่อ้างว่าซอฟต์แวร์จำเป็นสำหรับการดูเนื้อหาเฉพาะหรือมอบสิทธิประโยชน์พิเศษ
  • อีเมลฟิชชิ่ง : ผู้ใช้อาจได้รับอีเมลพร้อมลิงก์ไปยังการดาวน์โหลดหรืออัปเดตซอฟต์แวร์ที่ดูเหมือนไม่เป็นอันตราย การคลิกที่ลิงก์เหล่านี้อาจนำไปสู่การติดตั้ง PUP หรือแอดแวร์
  • ส่วนขยายของเบราว์เซอร์ : PUP และแอดแวร์บางตัวถูกแจกจ่ายเป็นส่วนขยายของเบราว์เซอร์หรือส่วนเสริม ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยไม่ได้ตั้งใจขณะดาวน์โหลดซอฟต์แวร์อื่นหรือผ่านข้อความแจ้งที่ทำให้เข้าใจผิด

เพื่อป้องกันตนเองจากกลยุทธ์ที่น่าสงสัยเหล่านี้ ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้ อ่านคำแนะนำในการติดตั้งอย่างละเอียด ปฏิเสธข้อเสนอซอฟต์แวร์เพิ่มเติมหากไม่จำเป็น อัปเดตระบบปฏิบัติการและซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ และระมัดระวังในขณะที่คลิกลิงก์หรือโฆษณา โดยเฉพาะอย่างยิ่งผู้ที่มีข้อความก้าวร้าวหรือเร่งด่วนมากเกินไป

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...