ตัวช่วยส่วนต่อประสาน
นักวิจัยด้านความปลอดภัยทางไซเบอร์พบแอปพลิเคชันปลอมชื่อ InterfaceHelper ซึ่งกำหนดเป้าหมายผู้ใช้ Mac โดยเฉพาะ จากการวิเคราะห์อย่างละเอียด ได้รับการยืนยันว่า InterfaceHelper จัดอยู่ในประเภทแอดแวร์ ซอฟต์แวร์ที่ล่วงล้ำนี้แสดงความสามารถในการแสดงโฆษณาผ่านอินเทอร์เฟซต่างๆ และมีความเป็นไปได้ที่มันอาจมีฟังก์ชันที่เป็นอันตรายอื่นๆ นอกเหนือจากพฤติกรรมการแสดงโฆษณา นอกจากนี้ InterfaceHelpers ยังเป็นสมาชิกของกลุ่มแอดแวร์ AdLoad ที่น่าอับอายอีกด้วย
แอดแวร์เช่น InterfaceHelper อาจทำให้เกิดความกังวลเรื่องความเป็นส่วนตัว
แอดแวร์ดำเนินการโดยอำนวยความสะดวกในการแสดงโฆษณา โฆษณาเหล่านี้อาจปรากฏในรูปแบบต่างๆ รวมถึงป๊อปอัป ภาพซ้อนทับ แบนเนอร์ คูปอง แบบสำรวจ และอื่นๆ อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าโฆษณาเหล่านี้มักส่งเสริมกลยุทธ์ออนไลน์ เช่นเดียวกับ PUP ที่ไม่น่าเชื่อถือหรือเป็นอันตราย (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ในบางกรณี ลักษณะที่ล่วงล้ำของโฆษณาเหล่านี้ทำให้สามารถเรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบลับๆ ล่อๆ เมื่อคลิก
สิ่งสำคัญคือต้องตระหนักว่าเนื้อหาใดๆ ที่ดูเหมือนถูกกฎหมายที่พบผ่านโฆษณาเหล่านี้มีแนวโน้มที่จะได้รับการรับรองโดยมิจฉาชีพที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
แอปพลิเคชันอันธพาลเช่น InterfaceHelper มักจะมีส่วนร่วมในการรวบรวมข้อมูลส่วนตัว โดยทั่วไปแล้วซอฟต์แวร์ที่สนับสนุนการโฆษณาจะกำหนดเป้าหมายช่วงของข้อมูล รวมถึง URL ที่เยี่ยมชม หน้าที่ดู ข้อความค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน ข้อมูลส่วนตัว หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งจะส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ ดังนั้น การมีแอดแวร์ เช่น InterfaceHelper บนอุปกรณ์จึงก่อให้เกิดความเสี่ยงอย่างมากต่อทั้งอุปกรณ์เองและความปลอดภัยโดยรวมของผู้ใช้
แอดแวร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักไม่ค่อยติดตั้งด้วยความเต็มใจ
PUP มักจะใช้วิธีต่างๆ เพื่อติดตั้งบนอุปกรณ์ของผู้ใช้โดยไม่ดึงดูดความสนใจ วิธีการเหล่านี้รวมถึง:
- Bundled Installers : PUPs มักจะมาพร้อมกับตัวติดตั้งซอฟต์แวร์ที่ถูกกฎหมาย ซึ่งมักจะเป็นแอพพลิเคชั่นฟรีที่ผู้ใช้เต็มใจดาวน์โหลดและติดตั้ง ในระหว่างขั้นตอนการติดตั้ง PUP ที่แถมมาจะถูกซ่อนไว้ในข้อกำหนดและเงื่อนไขหรือแสดงเป็นข้อเสนอเสริม ซึ่งมักจะถูกเลือกไว้ล่วงหน้าตามค่าเริ่มต้น ผู้ใช้อาจมองข้ามหรือรีบดำเนินการตามขั้นตอนการติดตั้ง โดยไม่ได้ตั้งใจให้ PUP ติดตั้งควบคู่ไปกับซอฟต์แวร์ที่ต้องการ
- โฆษณาที่ทำให้เข้าใจผิด : PUPs อาจได้รับการส่งเสริมผ่านโฆษณาหลอกลวงที่ปรากฏถูกต้องตามกฎหมายหรือล่อลวงต่อผู้ใช้ โฆษณาเหล่านี้สามารถแสดงบนเว็บไซต์ ผลลัพธ์ของเครื่องมือค้นหา หรือแม้แต่ในแอปพลิเคชันซอฟต์แวร์อื่นๆ โฆษณาอาจอ้างว่าเสนอคุณลักษณะที่มีประโยชน์ การเพิ่มประสิทธิภาพระบบ หรือยูทิลิตี้ฟรี โดยหลอกล่อให้ผู้ใช้คลิกและเริ่มกระบวนการติดตั้งของ PUP
- การอัปเดตซอฟต์แวร์ปลอม : PUP อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัยที่ถูกต้องตามกฎหมาย ผู้ใช้อาจพบการแจ้งเตือนป๊อปอัปหรือข้อความขณะท่องเว็บ โดยแจ้งว่าซอฟต์แวร์ของตน (เช่น เว็บเบราว์เซอร์ เครื่องเล่นมีเดีย หรือยูทิลิตี้ระบบ) ล้าสมัยและจำเป็นต้องอัปเดตทันที เมื่อคลิกที่การแจ้งเตือนการอัปเดตที่หลอกลวงเหล่านี้ ผู้ใช้จะเริ่มต้นการติดตั้ง PUP แทนโดยไม่รู้ตัว
- กลยุทธ์วิศวกรรมสังคม : PUP มักใช้เทคนิควิศวกรรมสังคมเพื่อหลอกล่อให้ผู้ใช้ติดตั้ง ซึ่งอาจรวมถึงการใช้ภาษาที่โน้มน้าวใจ ความเร่งรีบที่ผิดพลาด หรือกลวิธีสร้างความหวาดกลัวเพื่อชักใยให้ผู้ใช้เชื่อว่าอุปกรณ์ของตนติดไวรัส ความเป็นส่วนตัวของผู้ใช้ตกอยู่ในความเสี่ยง หรือพวกเขาจำเป็นต้องดำเนินการทันทีเพื่อแก้ไขปัญหาที่ไม่มีอยู่จริง กลวิธีเหล่านี้ใช้ประโยชน์จากอารมณ์ของผู้ใช้และการขาดความรู้ทางเทคนิคเพื่อโน้มน้าวให้พวกเขาติดตั้ง PUP
- เครือข่ายการแชร์ไฟล์และทอร์เรนต์ : PUP สามารถเผยแพร่ผ่านเครือข่ายการแชร์ไฟล์ ทอร์เรนต์ หรือแพลตฟอร์มเพียร์ทูเพียร์ (P2P) ผู้ใช้ที่ดาวน์โหลดไฟล์จากแหล่งเหล่านี้อาจได้รับ PUP ที่รวมไว้พร้อมกับเนื้อหาที่ต้องการโดยไม่รู้ตัว PUPs อาจปลอมแปลงเป็นซอฟต์แวร์ยอดนิยม ไฟล์มีเดีย หรือเวอร์ชันแคร็กของแอปพลิเคชันแบบชำระเงิน เพื่อล่อลวงให้ผู้ใช้ดาวน์โหลดและติดตั้ง
เพื่อหลีกเลี่ยงการติดตั้ง PUP โดยไม่ได้ตั้งใจ ผู้ใช้ควรฝึกนิสัยการท่องเว็บอย่างปลอดภัย อ่านคำแนะนำการติดตั้งและข้อกำหนดในการให้บริการอย่างระมัดระวัง ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น ปรับปรุงระบบปฏิบัติการและซอฟต์แวร์ความปลอดภัยให้เป็นปัจจุบันอยู่เสมอ และระวังโฆษณาที่ทำให้เข้าใจผิดหรือการอัปเดตซอฟต์แวร์ปลอม การแจ้งเตือน
