บันทึกฟังก์ชัน
นักวิจัยด้านความปลอดภัยเพิ่งค้นพบซอฟต์แวร์ชิ้นหนึ่งชื่อ FunctionLog ขณะกำลังตรวจสอบแอปพลิเคชันที่อาจเป็นอันตรายและน่าสงสัย FunctionLog กำหนดเป้าหมายผู้ใช้คอมพิวเตอร์ Mac โดยเฉพาะและแสดงคุณลักษณะทั่วไปของแอดแวร์ วัตถุประสงค์หลักคือเพื่อดำเนินการแคมเปญโฆษณาเชิงรุก ขัดขวางกิจกรรมของผู้ใช้ด้วยโฆษณาที่ล่วงล้ำ นอกจากนี้ นักวิจัยยังระบุว่า FunctionLog เป็นสมาชิกของกลุ่มมัลแวร์ AdLoad โดยเน้นความเชื่อมโยงกับภัยคุกคามความปลอดภัยทางไซเบอร์ในวงกว้าง
การติดตั้ง FunctionLog อาจทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวและความปลอดภัยเพิ่มขึ้น
แอดแวร์ ซึ่งเป็นซอฟต์แวร์รูปแบบหนึ่งที่ออกแบบมาเพื่อสร้างรายได้ผ่านการโฆษณา ทำหน้าที่โดยการแทรกเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป คูปอง และโอเวอร์เลย์ ลงในอินเทอร์เฟซต่างๆ แม้ว่าสิ่งนี้อาจดูไม่เป็นอันตราย แต่แอดแวร์สามารถลดคุณภาพการท่องเว็บและประสิทธิภาพของระบบได้อย่างมาก นอกจากนี้ โฆษณาที่แสดงมักจะส่งเสริมเนื้อหาที่ไม่น่าเชื่อถือหรือแม้แต่เนื้อหาที่ไม่ปลอดภัย ซึ่งก่อให้เกิดความเสี่ยงต่อผู้ใช้
สิ่งที่น่ากังวลเป็นพิเศษคือโอกาสที่แอดแวร์จะเรียกใช้สคริปต์เมื่อมีการโต้ตอบ ซึ่งนำไปสู่การดาวน์โหลดหรือการติดตั้งแบบซ่อนตัวโดยไม่ได้รับความยินยอมจากผู้ใช้ นอกจากนี้ โฆษณาที่พบผ่านแอดแวร์อาจโปรโมตผลิตภัณฑ์หรือบริการของแท้อย่างไม่ถูกต้อง ซึ่งมักได้รับการสนับสนุนจากผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกเหนือจากการโฆษณาที่ล่วงล้ำแล้ว แอดแวร์ยังมีความสามารถในการติดตามข้อมูล ซึ่งเป็นคุณลักษณะทั่วไปในซอฟต์แวร์ประเภทนี้ ฟังก์ชันนี้ช่วยให้แอดแวร์รวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน รวมถึง URL ที่เยี่ยมชม เว็บเพจที่ดู คำค้นหา คุกกี้ของเบราว์เซอร์ ข้อมูลการเข้าสู่ระบบ หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลดังกล่าวสามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ทำให้ผู้ใช้เสี่ยงต่อความเป็นส่วนตัวและอาจถูกขโมยข้อมูลประจำตัว
PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์อาจแพร่กระจายผ่านเทคนิคการกระจายที่น่าสงสัย
PUP และแอดแวร์มักแพร่กระจายผ่านเทคนิคการกระจายที่น่าสงสัยต่างๆ โดยใช้ประโยชน์จากผู้ใช้ที่ไม่สงสัยและใช้ประโยชน์จากช่องโหว่ในระบบ วิธีการกระจายทั่วไปบางประการ ได้แก่ :
- ซอฟต์แวร์ที่แถมมา : PUP และแอดแวร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่พึงประสงค์เหล่านี้โดยไม่ได้ตั้งใจเมื่อติดตั้งแอปพลิเคชันที่ต้องการโดยไม่ต้องตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ ซอฟต์แวร์ที่แถมมักจะซ่อน PUP และแอดแวร์ไว้ในการพิมพ์แบบละเอียดหรือภายในข้อกำหนดในการให้บริการ ส่งผลให้ผู้ใช้ยอมรับการติดตั้งโดยไม่ได้ตั้งใจ
โดยรวมแล้ว PUP และแอดแวร์แพร่กระจายผ่านการผสมผสานระหว่างแนวทางปฏิบัติที่หลอกลวง โดยใช้ประโยชน์จากความไว้วางใจและช่องโหว่ของผู้ใช้ในระบบและซอฟต์แวร์เพื่อเข้าถึงอุปกรณ์และเครือข่ายโดยไม่ได้รับอนุญาต การระมัดระวังและใช้แนวทางปฏิบัติด้านความปลอดภัย เช่น การหลีกเลี่ยงการดาวน์โหลดที่น่าสงสัยและการอัปเดตซอฟต์แวร์ สามารถช่วยลดความเสี่ยงในการติดตั้งโปรแกรมที่ไม่ต้องการเหล่านี้โดยไม่ตั้งใจได้
