กล่องจิวเวลรี่
นักวิจัยด้านความมั่นคงปลอดภัยทางไซเบอร์พบแอปพลิเคชั่นที่ไม่ปลอดภัยที่เรียกว่า JewelryBox ซึ่งมุ่งเป้าไปที่ผู้ใช้ Mac โดยเฉพาะ หลังจากการวิเคราะห์ที่ครอบคลุม ก็ได้รับการยืนยันว่า JewelryBox ถูกจัดประเภทเป็นแอดแวร์ ซอฟต์แวร์ที่ล่วงล้ำนี้มีความสามารถในการแสดงโฆษณาผ่านอินเทอร์เฟซต่างๆ และมีศักยภาพที่อาจมีฟังก์ชันที่เป็นอันตรายเพิ่มเติมนอกเหนือจากการแสดงโฆษณา การมีอยู่ของแอปอาจทำให้ระบบแจ้งเตือนผู้ใช้บ่อยครั้งว่า 'JewelryBox จะทำให้คอมพิวเตอร์ของคุณเสียหาย' คุณควรย้ายมันไปที่ถังขยะ'
แอดแวร์เช่น JewelryBox อาจแสดงพฤติกรรมที่ไม่พึงประสงค์และล่วงล้ำ
แอดแวร์ทำงานโดยอำนวยความสะดวกในการจัดแสดงโฆษณา ซึ่งสามารถแสดงออกมาในรูปแบบต่าง ๆ เช่น ป๊อปอัป โอเวอร์เลย์ แบนเนอร์ คูปอง แบบสำรวจ และอื่นๆ อย่างไรก็ตาม สิ่งสำคัญคือต้องเน้นย้ำว่าโฆษณาเหล่านี้มักส่งเสริมกลยุทธ์ออนไลน์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ที่ไม่น่าเชื่อถือหรือเป็นอันตราย ลักษณะที่ล่วงล้ำของโฆษณาเหล่านี้ ในบางกรณี สามารถเปิดใช้งานการเรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งอย่างรอบคอบเมื่อมีการโต้ตอบ
จำเป็นต้องรับทราบว่าเนื้อหาที่ดูเหมือนถูกต้องตามกฎหมายใดๆ ที่พบในโฆษณาเหล่านี้มีแนวโน้มที่จะได้รับการรับรองโดยนักหลอกลวงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
แอปพลิเคชันโกงเช่น JewelryBox มักจะมีส่วนร่วมในการเก็บรวบรวมข้อมูลส่วนตัวโดยไม่ได้รับอนุญาต โดยทั่วไปซอฟต์แวร์ที่สนับสนุนการโฆษณาจะกำหนดเป้าหมายข้อมูลที่หลากหลาย รวมถึง URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน ข้อมูลระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งจะทำให้ความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ลดลง ด้วยเหตุนี้ การมีอยู่ของแอดแวร์ เช่น JewelryBox บนอุปกรณ์จึงก่อให้เกิดความเสี่ยงอย่างมากต่อทั้งตัวอุปกรณ์และความปลอดภัยโดยรวมของผู้ใช้
การมีอยู่ ของแอดแวร์และ PUP อาจทำให้ผู้ใช้ต้องเผชิญกับความเสี่ยงต่างๆ
แอดแวร์และ PUP นำเสนอความเสี่ยงที่อาจเกิดขึ้นหลายประการเมื่อติดตั้งบนอุปกรณ์ของผู้ใช้:
- การบุกรุกความเป็นส่วนตัว : แอดแวร์และ PUP มักจะรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน รวมถึงพฤติกรรมการท่องเว็บ ประวัติการค้นหา ชื่อผู้ใช้ รหัสผ่าน และแม้แต่รายละเอียดการระบุตัวตนส่วนบุคคล การบุกรุกความเป็นส่วนตัวนี้อาจนำไปสู่การเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต และทำให้ข้อมูลประจำตัวออนไลน์ของผู้ใช้เสียหายได้
- ช่องโหว่ด้านความปลอดภัย : แอดแวร์และ PUP อาจแนะนำช่องโหว่ด้านความปลอดภัยให้กับอุปกรณ์ของผู้ใช้ พวกเขาสามารถใช้ประโยชน์จากจุดอ่อนของระบบ ทำให้อุปกรณ์เสี่ยงต่อมัลแวร์อื่นๆ หรือกิจกรรมที่ไม่ปลอดภัย สิ่งนี้อาจทำให้เกิดการเข้าถึงโดยไม่ได้รับอนุญาต การโจรกรรมข้อมูล หรือแม้แต่ความเสียหายของระบบ
- โฆษณาที่ไม่พึงประสงค์ : แอดแวร์ได้รับการออกแบบมาเพื่อแสดงโฆษณาที่ล่วงล้ำ ทำให้ผู้ใช้ได้รับประสบการณ์ที่น่ารำคาญและไม่พึงประสงค์ โฆษณาเหล่านี้สามารถแสดงในรูปแบบต่าง ๆ เช่นป๊อปอัป แบนเนอร์ และการเปลี่ยนเส้นทาง ขัดขวางการเรียกดูตามปกติ และอาจทำให้ผู้ใช้คลิกเนื้อหาที่เป็นอันตราย
- ประสิทธิภาพของระบบลดลง : แอดแวร์และ PUP บางตัวใช้ทรัพยากรระบบ ทำให้ประสิทธิภาพโดยรวมของอุปกรณ์ลดลง ซึ่งอาจทำให้เวลาตอบสนองช้าลง ความช้า และเพิ่มเวลาในการโหลดแอปพลิเคชันและเว็บไซต์
- การแย่งชิงเบราว์เซอร์ : แอดแวร์และ PUP บางตัวสามารถควบคุมเว็บเบราว์เซอร์ แก้ไขการตั้งค่า เปลี่ยนแปลงผลการค้นหา และเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ไม่ต้องการ ซึ่งอาจรบกวนกิจกรรมออนไลน์ของผู้ใช้และทำให้พวกเขาได้รับเนื้อหาที่อาจเป็นอันตราย
- การติดตั้งมัลแวร์ : แอดแวร์และ PUP อาจทำหน้าที่เป็นเกตเวย์สำหรับมัลแวร์อื่น ๆ เพื่อแทรกซึมอุปกรณ์ของผู้ใช้ พวกเขาสามารถดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมโดยที่ผู้ใช้ไม่ทราบ ซึ่งส่งผลให้ความสมบูรณ์ของระบบลดลงอีก
- การสูญเสียทางการเงิน : กลยุทธ์การส่งเสริมแอดแวร์หรือแผนการฟิชชิ่งสามารถหลอกลวงผู้ใช้ให้ให้ข้อมูลทางการเงินที่ละเอียดอ่อนได้ สิ่งนี้อาจทำให้เกิดความสูญเสียทางการเงิน การโจรกรรมข้อมูลประจำตัว หรือการทำธุรกรรมที่ไม่ได้รับอนุญาต
เพื่อลดความเสี่ยงเหล่านี้ ผู้ใช้ควรใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่ง รวมถึงซอฟต์แวร์ป้องกันไวรัสที่ทันสมัย การสแกนระบบเป็นประจำ และพฤติกรรมการท่องเว็บอย่างระมัดระวังเพื่อหลีกเลี่ยงการดาวน์โหลดแอดแวร์หรือ PUP โดยไม่ได้ตั้งใจ
