LoyalShroud
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
ระดับภัยคุกคาม: | 20 % (ปกติ) |
คอมพิวเตอร์ที่ติดเชื้อ: | 15 |
เห็นครั้งแรก: | January 30, 2023 |
ครั้งสุดท้ายที่เจอ: | August 31, 2023 |
นักวิจัยของ Infosec ได้พบกับแอปพลิเคชันอื่นที่ล่วงล้ำซึ่งพยายามเอาเปรียบผู้ใช้ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ใหม่นี้มีชื่อว่า LoyalShroud และได้รับการออกแบบมาเพื่อกำหนดเป้าหมายผู้ใช้ Mac โดยเฉพาะ แอปพลิเคชันแสดงลักษณะสำคัญที่เกี่ยวข้องกับพฤติกรรมทั่วไปของแอดแวร์ นั่นคือโปรแกรมที่น่าสงสัยซึ่งมีหน้าที่สร้างรายได้ให้กับนักพัฒนาผ่านการสร้างโฆษณาบนอุปกรณ์ของผู้ใช้ นอกจากนี้ LoyalShroud ยังได้รับการยืนยันว่าเป็นของตระกูลแอดแวร์ AdLoad ที่อุดมสมบูรณ์
LoyalShroud และ PUP อื่นๆ อาจทำให้เกิดความกังวลเรื่องความเป็นส่วนตัว
แอดแวร์ ย่อมาจากซอฟต์แวร์ที่สนับสนุนการโฆษณา ดำเนินการโดยมีส่วนร่วมในแคมเปญโฆษณาที่ล่วงล้ำ ซอฟต์แวร์ประเภทนี้แสดงโฆษณาบนอินเทอร์เฟซต่างๆ โดยมีจุดประสงค์เพื่อส่งเสริมการหลอกลวงทางออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ การคลิกที่โฆษณาที่ล่วงล้ำเหล่านี้ยังอาจนำไปสู่การเรียกใช้สคริปต์ที่ทำการดาวน์โหลดหรือติดตั้งแบบลับๆ ล่อๆ
แม้ว่าผลิตภัณฑ์หรือบริการของแท้บางอย่างอาจได้รับการโฆษณาผ่านสื่อนี้ แต่มิจฉาชีพกลับใช้ผลิตภัณฑ์หรือบริการเหล่านั้นเป็นช่องทางในการละเมิดโปรแกรมพันธมิตรและรับค่าคอมมิชชั่นที่ผิดกฎหมาย
ควรเน้นย้ำว่าซอฟต์แวร์ที่สนับสนุนการโฆษณาอาจไม่แสดงโฆษณาในบางกรณี เช่น เมื่อเบราว์เซอร์หรือข้อกำหนดเฉพาะของระบบเฉพาะไม่เข้ากัน ไม่ได้เข้าชมเว็บไซต์บางแห่ง หรือไม่ตรงตามเงื่อนไขอื่นๆ อย่างไรก็ตาม แม้ว่าแอปพลิเคชัน LoyalShroud จะไม่แสดงโฆษณา การมีอยู่ของมันในระบบยังคงเป็นภัยคุกคามต่ออุปกรณ์และความปลอดภัยของผู้ใช้
นอกจากนี้ แอปพลิเคชันอันธพาลนี้มักรวมเอาฟังก์ชันการติดตามข้อมูลไว้ด้วย ข้อมูลที่รวบรวมอาจรวมถึงประวัติการท่องเว็บและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลระบุตัวบุคคล ชื่อผู้ใช้และรหัสผ่าน หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถแชร์หรือขายให้กับบุคคลที่สามได้อย่างง่ายดาย ซึ่งอาจรวมถึงอาชญากรไซเบอร์ด้วย
PUPs มักจะติดตั้งผ่านกลวิธีหลอกลวง
การแจกจ่าย PUP และแอดแวร์เกี่ยวข้องกับการใช้ประโยชน์จากกลวิธีหลอกลวงเพื่อเข้าถึงอุปกรณ์ของผู้ใช้ กลวิธีเหล่านี้มีไว้เพื่อหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ลงในระบบของตนโดยไม่ได้ตั้งใจ
กลยุทธ์ทั่วไปอย่างหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUP หรือแอดแวร์จะรวมมากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง ผู้ใช้อาจไม่ทราบว่ามีซอฟต์แวร์เพิ่มเติมรวมอยู่ในแพ็คเกจ และในระหว่างขั้นตอนการติดตั้ง พวกเขาอาจมองข้ามหรือยินยอมโดยไม่ได้ตั้งใจในการติดตั้งโปรแกรมที่ไม่ต้องการ
กลวิธีหลอกลวงอีกประการหนึ่งเกี่ยวข้องกับการโฆษณาที่ทำให้เข้าใจผิดและแนวทางปฏิบัติทางการตลาดที่หลอกลวง โฆษณาอาจแสดงการกล่าวอ้างที่เป็นเท็จหรือเกินจริงเพื่อดึงดูดผู้ใช้ให้คลิกโฆษณาเหล่านั้น โฆษณาเหล่านี้มักปลอมตัวเป็นข้อเสนอหรือการแจ้งเตือนระบบที่ถูกต้อง ทำให้ผู้ใช้เชื่อว่าจำเป็นต้องดาวน์โหลดซอฟต์แวร์บางอย่างหรือดำเนินการบางอย่างเพื่อแก้ไขปัญหาที่ไม่มีอยู่จริง
นอกจากนี้ยังมีการใช้เทคนิควิศวกรรมสังคมเพื่อควบคุมผู้ใช้ในการติดตั้ง PUP หรือแอดแวร์ ตัวอย่างเช่น Scareware นำเสนอการแจ้งเตือนด้านความปลอดภัยปลอมหรือคำเตือนเกี่ยวกับไวรัส ทำให้ผู้ใช้เกิดความกลัวและบังคับให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่แนะนำ ซึ่งมักเป็นอันตรายหรือไม่พึงประสงค์
นอกจากนี้ โปรแกรมติดตั้งซอฟต์แวร์ที่ทำให้เข้าใจผิดอาจใช้ข้อความหลอกลวงหรือช่องทำเครื่องหมายที่ไม่ชัดเจนในระหว่างขั้นตอนการติดตั้ง ทำให้ผู้ใช้เข้าใจได้ยากหรือเลือกที่จะไม่ติดตั้งโปรแกรมเพิ่มเติม
กลวิธีหลอกลวงเหล่านี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากการขาดความตระหนักรู้หรือการระแวดระวังของผู้ใช้ โดยหลอกให้พวกเขาติดตั้ง PUP หรือแอดแวร์บนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ ผู้ใช้ต้องใช้ความระมัดระวัง ตรวจสอบกระบวนการติดตั้งซอฟต์แวร์อย่างรอบคอบ และอย่าสงสัยในโฆษณาที่น่าสงสัยหรือทำให้เข้าใจผิดเพื่อป้องกันตนเองจากพฤติกรรมหลอกลวงเหล่านี้