เศษส่วนคอนโซล
นักวิจัยของ Infosec ได้ค้นพบโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ที่เรียกว่า FractionConsole หลังจากการวิเคราะห์โดยละเอียด แอปพลิเคชันนี้ถูกระบุว่าเป็นแอดแวร์ที่กำหนดเป้าหมายผู้ใช้ Mac FractionConsole เป็นส่วนหนึ่งของกลุ่มมัลแวร์ AdLoad ที่โด่งดัง ซึ่งเป็นภัยคุกคามต่อผู้ใช้อย่างต่อเนื่องและต่อเนื่องเนื่องมาจากการโฆษณาเชิงรุกและความสามารถในการติดตามข้อมูลที่อาจเกิดขึ้น
สารบัญ
FractionConsole ทำงานอย่างไร?
FractionConsole ทำงานโดยการแสดงโฆษณาที่ล่วงล้ำบนอุปกรณ์ของผู้ใช้เป็นหลัก โฆษณาเหล่านี้สามารถปรากฏในรูปแบบต่าง ๆ รวมถึงการวางซ้อน แบนเนอร์ คูปอง ป๊อปอัป และแบบสำรวจ แอดแวร์แทรกโฆษณาเหล่านี้ลงในเว็บไซต์ อินเทอร์เฟซเดสก์ท็อป หรือแอปพลิเคชันอื่น ๆ ซึ่งรบกวนประสบการณ์ผู้ใช้
- ภาพซ้อนทับและแบนเนอร์ : โฆษณาที่ปรากฏด้านบนของเนื้อหาเว็บไซต์ มักจะบดบังการมองเห็น
- คูปองและป๊อปอัป : โฆษณาที่เสนอข้อเสนอหรือการแจ้งเตือนที่ปรากฏบนหน้าจอโดยฉับพลัน
- แบบสำรวจ : แบบสำรวจปลอมที่ออกแบบมาเพื่อรวบรวมข้อมูลผู้ใช้หรือเปลี่ยนเส้นทางไปยังไซต์ที่ฉ้อโกง
ความเสี่ยงที่เกี่ยวข้องกับการโฆษณาแอดแวร์
โฆษณาที่แสดงโดย FractionConsole ไม่เพียงแต่น่ารำคาญเท่านั้น พวกมันอาจเป็นอันตรายได้เช่นกัน พวกเขามักจะส่งเสริมกลยุทธ์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือ และแม้แต่มัลแวร์ การคลิกที่โฆษณาเหล่านี้สามารถเรียกใช้สคริปต์ที่ทำการดาวน์โหลดหรือติดตั้งแบบซ่อนตัว ซึ่งส่งผลให้ระบบของผู้ใช้เสียหายมากขึ้น
แม้ว่าโฆษณาบางรายการอาจโปรโมตผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมาย แต่การรับรองเหล่านี้โดยทั่วไปไม่ได้มาจากฝ่ายที่เป็นทางการ ผู้หลอกลวงใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นโดยการส่งเสริมเนื้อหาผ่านวิธีการหลอกลวงเหล่านี้
ความสามารถในการติดตามข้อมูล
แอดแวร์เช่น FractionConsole มักจะมีฟังก์ชันการติดตามข้อมูล ประเภทของข้อมูลที่อาจกำหนดเป้าหมาย ได้แก่ :
- URL ที่เยี่ยมชมและหน้าเว็บที่ดู: ติดตามประวัติการเข้าชมเพื่อทำความเข้าใจการตั้งค่าของผู้ใช้
- คำค้นหา: ตรวจสอบสิ่งที่ผู้ใช้ค้นหาทางออนไลน์
- คุกกี้อินเทอร์เน็ต: การเข้าถึงคุกกี้เพื่อรวบรวมข้อมูลเซสชันและติดตามกิจกรรมการท่องเว็บ
ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยที่สำคัญต่อผู้ใช้ที่ได้รับผลกระทบ
วิธีการกระจายที่น่าสงสัย
PUP และแอดแวร์เช่น FractionConsole มักจะอาศัยวิธีการเผยแพร่ที่หลอกลวงเพื่อแทรกซึมอุปกรณ์ของผู้ใช้อย่างลับๆ วิธีการทั่วไปบางส่วนได้แก่:
- ซอฟต์แวร์ที่แถมมา : แอดแวร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งแอดแวร์โดยไม่รู้ตัวเมื่อติดตั้งซอฟต์แวร์หลัก โดยเฉพาะอย่างยิ่งหากพวกเขาไม่ได้อ่านข้อความแจ้งการติดตั้งอย่างละเอียดหรือเลือกตัวเลือกการติดตั้งแบบกำหนดเอง
- การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจถูกหลอกให้ติดตั้งแอดแวร์ผ่านการแจ้งเตือนการอัปเดตปลอมสำหรับซอฟต์แวร์ยอดนิยม เช่น Adobe Flash Player หรือเว็บเบราว์เซอร์ การอัปเดตเหล่านี้มักจะเปลี่ยนเส้นทางไปยังไซต์หลอกลวงซึ่งมีการดาวน์โหลดแอดแวร์
- มัลแวร์โฆษณา : แอดแวร์สามารถเผยแพร่ผ่านโฆษณาที่เกี่ยวข้องกับการฉ้อโกง (มัลแวร์โฆษณา) บนเว็บไซต์ที่ถูกกฎหมาย โฆษณาเหล่านี้เปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่ดาวน์โหลดและติดตั้งแอดแวร์โดยอัตโนมัติ
- อีเมลฟิชชิ่ง : อีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์หลอกลวงก็สามารถส่งแอดแวร์ได้เช่นกัน อีเมลเหล่านี้ส่วนใหญ่ดูเหมือนจะมาจากแหล่งที่เชื่อถือได้ แจ้งให้ผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบที่ติดตั้งแอดแวร์
FractionConsole เป็นภัยคุกคามที่สำคัญต่อผู้ใช้ Mac เนื่องจากพฤติกรรมแอดแวร์ที่ก้าวร้าวและมีศักยภาพในการติดตามข้อมูล การทำความเข้าใจการดำเนินงานและความเสี่ยงที่เกิดขึ้นเป็นสิ่งสำคัญสำหรับผู้ใช้ในการป้องกันตนเอง เมื่อทราบถึงวิธีการกระจายที่น่าสงสัยที่ใช้โดย PUP และแอดแวร์ ผู้ใช้สามารถดำเนินการเชิงรุกเพื่อปกป้องอุปกรณ์และข้อมูลส่วนบุคคลจากภัยคุกคามดังกล่าว
