ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware เติบโตสนับสนุน

เติบโตสนับสนุน

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้พบกับแอปพลิเคชันอันธพาล GrowSupport แอปพลิเคชันนี้ทำงานโดยการจัดแคมเปญโฆษณาเชิงรุกบนอุปกรณ์ของผู้ใช้ GrowSupport ดูเหมือนจะได้รับการออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายระบบ Mac

การตรวจสอบอย่างใกล้ชิดของแอปพลิเคชันอันธพาลนี้ได้เปิดเผยว่า GrowSupport อยู่ในประเภทของแอดแวร์ โดยเนื้อแท้แล้ว แอดแวร์คือซอฟต์แวร์ที่โปรโมตโฆษณาอย่างจริงจัง ซึ่งมักจะเป็นการล่วงล้ำผู้ใช้ นอกจากนี้ GrowSupport ยังเชื่อมโยงกับตระกูลแอดแวร์ AdLoad ซึ่งเป็นกลุ่มของแอพที่ขึ้นชื่อว่ามีความสามารถในการล่วงล้ำและดำเนินการที่ไม่ต้องการเมื่อติดตั้งแล้ว

แอดแวร์เช่น GrowSupport อาจรวบรวมข้อมูลต่าง ๆ อย่างเงียบ ๆ

แอดแวร์รวบรวมประเภทของซอฟต์แวร์ที่สร้างขึ้นโดยเจตนาเพื่อสร้างโฆษณาที่ไม่พึงประสงค์และหลอกลวงเมื่อติดตั้ง ซอฟต์แวร์ประเภทนี้ช่วยอำนวยความสะดวกในการนำเสนอเนื้อหากราฟิกของบุคคลที่สามผ่านอินเทอร์เฟซออนไลน์ต่างๆ รวมถึงเว็บไซต์ที่เยี่ยมชม

สเปกตรัมของโฆษณาที่ล่วงล้ำที่เผยแพร่โดยแอดแวร์นั้นมีรูปแบบที่หลากหลาย เช่น ป๊อปอัป แบนเนอร์ ภาพซ้อนทับ คูปอง และอื่นๆ องค์ประกอบภาพเหล่านี้มีผลกระทบอย่างมากต่อประสบการณ์การท่องเว็บของผู้ใช้ ซึ่งมักจะรบกวนกิจกรรมของพวกเขา วัตถุประสงค์หลักของโฆษณาที่ล่วงล้ำเหล่านี้คือการโปรโมตเนื้อหาต่างๆ ที่มักหันไปทางกลยุทธ์ออนไลน์ PUP ที่น่าสงสัย (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแม้แต่รูปแบบของมัลแวร์ ลักษณะที่น่าตกใจของการโต้ตอบกับโฆษณาบางอย่างคือศักยภาพในการเรียกการดาวน์โหลดหรือการติดตั้งที่ซ่อนอยู่ โดยบ่อยครั้งที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม

จำเป็นต้องรับทราบว่าแม้ว่าโฆษณาที่สร้างจากแอดแวร์อาจแนะนำผู้ใช้ให้รู้จักผลิตภัณฑ์และบริการที่ถูกต้องตามกฎหมายเป็นครั้งคราว แต่โดยทั่วไปแล้วการรับรองในลักษณะนี้จะไม่ได้รับการอนุมัติจากผู้พัฒนาหรือผู้จัดจำหน่ายอย่างเป็นทางการ แทนที่จะเป็นการรับรองอย่างแท้จริง โปรโมชันเหล่านี้มักถูกจัดทำขึ้นโดยผู้ประสงค์ร้ายที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อหาค่าคอมมิชชันที่ผิดกฎหมาย

นอกจากนี้ พฤติกรรมของแอปพลิเคชันแอดแวร์ เช่น GrowSupport มักจะขยายออกไปนอกเหนือไปจากการโฆษณาที่ล่วงล้ำ แอปพลิเคชั่นแอดแวร์จำนวนมากสามารถรวบรวมข้อมูลส่วนตัวและละเอียดอ่อนจากผู้ใช้ ข้อมูลที่รวบรวมอาจรวมถึง URL ของเว็บไซต์ที่เยี่ยมชม เนื้อหาของหน้าที่ดู การค้นหาที่ป้อนในเครื่องมือค้นหา ข้อมูลที่จัดเก็บในคุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ รายการที่ระบุตัวบุคคลได้ หมายเลขบัตรเครดิต และรายละเอียดอื่นๆ ผู้ดำเนินการของแอปพลิเคชันแอดแวร์สามารถใช้ประโยชน์จากข้อมูลที่ได้รับได้หลายวิธี รวมถึงการแบ่งปันกับบุคคลที่สามหรือแม้แต่การขายเพื่อผลประโยชน์ทางการเงิน

ผู้ใช้ไม่น่าจะติดตั้งแอดแวร์และ PUPs ด้วยความเต็มใจ

แอดแวร์และ PUP มีชื่อเสียงในด้านวิธีการเผยแพร่ที่หลอกลวงและน่าสงสัยที่หลากหลายเพื่อแทรกซึมเข้าไปในระบบของผู้ใช้ วิธีการเหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ การขาดความตระหนัก หรือความประมาทเลินเล่อเพื่อให้เข้าถึงโดยไม่ได้รับอนุญาต ต่อไปนี้เป็นวิธีการเผยแพร่ที่น่าสงสัยบางส่วนที่แอดแวร์และ PUP ใช้กันทั่วไป:

  • ตัวติดตั้งซอฟต์แวร์แบบรวม : แอดแวร์และ PUP มักจะติดตั้งซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากอินเทอร์เน็ตอาจติดตั้งแอดแวร์หรือ PUP เพิ่มเติมโดยไม่ได้ตั้งใจ เนื่องจากพวกมันถูกรวมเข้ากับโปรแกรมที่ต้องการ โดยเฉพาะอย่างยิ่งกับการดาวน์โหลดซอฟต์แวร์ฟรี
  • โฆษณาที่หลอกลวง : โฆษณาออนไลน์ที่ไม่ปลอดภัยหรือทำให้เข้าใจผิด ซึ่งเรียกว่ามัลแวร์โฆษณา สามารถนำผู้ใช้ไปยังเว็บไซต์ที่แจ้งให้ดาวน์โหลดแอดแวร์หรือ PUP โฆษณาเหล่านี้มักปลอมแปลงเป็นเนื้อหาที่ถูกต้องตามกฎหมายหรือข้อเสนอที่ล่อลวง
  • อีเมลฟิชชิ่งและสแปม : อีเมลที่น่าสงสัยอาจมีไฟล์แนบหรือลิงก์ที่เมื่อคลิกแล้ว จะเริ่มต้นการดาวน์โหลดแอดแวร์หรือ PUP อีเมลเหล่านี้มักใช้กลวิธีทางวิศวกรรมสังคมเพื่อชักใยให้ผู้ใช้โต้ตอบกับพวกเขา
  • การหลอกลวงเกี่ยวกับการอัปเดตซอฟต์แวร์ : ผู้ใช้อาจถูกหลอกให้ดาวน์โหลดการอัปเดตซอฟต์แวร์ปลอม การอัปเดตเหล่านี้อาจอ้างว่าเป็นโปรแกรมแก้ไขความปลอดภัยที่จำเป็นหรือซอฟต์แวร์ยอดนิยมรุ่นปรับปรุง แต่มักนำไปสู่การติดตั้งแอดแวร์หรือ PUP
  • เครือข่ายการแชร์ไฟล์ : ผู้ใช้ที่ดาวน์โหลดไฟล์จากเครือข่ายเพียร์ทูเพียร์หรือทอร์เรนต์มีความเสี่ยงที่จะได้รับแอดแวร์หรือ PUP โดยไม่รู้ตัวพร้อมกับเนื้อหาที่ต้องการ
  • ส่วนขยายของเบราว์เซอร์ที่ทำให้เข้าใจผิด : ส่วนขยายของเบราว์เซอร์บางตัวที่อ้างว่ามีคุณสมบัติที่มีประโยชน์ แท้จริงแล้วเป็นแอดแวร์ที่ปลอมตัวมา ผู้ใช้ที่ติดตั้งส่วนขยายเหล่านี้อาจตกเป็นเป้าของโฆษณาที่ล่วงล้ำและพฤติกรรมการท่องเว็บที่เปลี่ยนแปลงไปโดยไม่รู้ตัว
  • การแจ้งเตือนระบบปลอม : การแจ้งเตือนระบบปลอมหรือข้อความแสดงข้อผิดพลาดบนเว็บไซต์อาจหลอกให้ผู้ใช้ดาวน์โหลดแอดแวร์หรือ PUP ภายใต้หน้ากากของการอัปเดตซอฟต์แวร์ที่จำเป็นหรือการสแกนความปลอดภัย

เพื่อป้องกันวิธีการแจกจ่ายที่น่าสงสัยเหล่านี้ ผู้ใช้ควรระมัดระวังในขณะที่ดาวน์โหลดซอฟต์แวร์ อ่านข้อความแจ้งการติดตั้งอย่างละเอียด เลือกใช้การตั้งค่าการติดตั้งแบบกำหนดเอง หลีกเลี่ยงการคลิกโฆษณาหรือลิงก์ที่น่าสงสัย และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...