LoyalShroud

นักวิจัยของ Infosec ได้พบกับแอปพลิเคชันอื่นที่ล่วงล้ำซึ่งพยายามเอาเปรียบผู้ใช้ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ใหม่นี้มีชื่อว่า LoyalShroud และได้รับการออกแบบมาเพื่อกำหนดเป้าหมายผู้ใช้ Mac โดยเฉพาะ แอปพลิเคชันแสดงลักษณะสำคัญที่เกี่ยวข้องกับพฤติกรรมทั่วไปของแอดแวร์ นั่นคือโปรแกรมที่น่าสงสัยซึ่งมีหน้าที่สร้างรายได้ให้กับนักพัฒนาผ่านการสร้างโฆษณาบนอุปกรณ์ของผู้ใช้ นอกจากนี้ LoyalShroud ยังได้รับการยืนยันว่าเป็นของตระกูลแอดแวร์ AdLoad ที่อุดมสมบูรณ์

LoyalShroud และ PUP อื่นๆ อาจทำให้เกิดความกังวลเรื่องความเป็นส่วนตัว

แอดแวร์ ย่อมาจากซอฟต์แวร์ที่สนับสนุนการโฆษณา ดำเนินการโดยมีส่วนร่วมในแคมเปญโฆษณาที่ล่วงล้ำ ซอฟต์แวร์ประเภทนี้แสดงโฆษณาบนอินเทอร์เฟซต่างๆ โดยมีจุดประสงค์เพื่อส่งเสริมการหลอกลวงทางออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ การคลิกที่โฆษณาที่ล่วงล้ำเหล่านี้ยังอาจนำไปสู่การเรียกใช้สคริปต์ที่ทำการดาวน์โหลดหรือติดตั้งแบบลับๆ ล่อๆ

แม้ว่าผลิตภัณฑ์หรือบริการของแท้บางอย่างอาจได้รับการโฆษณาผ่านสื่อนี้ แต่มิจฉาชีพกลับใช้ผลิตภัณฑ์หรือบริการเหล่านั้นเป็นช่องทางในการละเมิดโปรแกรมพันธมิตรและรับค่าคอมมิชชั่นที่ผิดกฎหมาย

ควรเน้นย้ำว่าซอฟต์แวร์ที่สนับสนุนการโฆษณาอาจไม่แสดงโฆษณาในบางกรณี เช่น เมื่อเบราว์เซอร์หรือข้อกำหนดเฉพาะของระบบเฉพาะไม่เข้ากัน ไม่ได้เข้าชมเว็บไซต์บางแห่ง หรือไม่ตรงตามเงื่อนไขอื่นๆ อย่างไรก็ตาม แม้ว่าแอปพลิเคชัน LoyalShroud จะไม่แสดงโฆษณา การมีอยู่ของมันในระบบยังคงเป็นภัยคุกคามต่ออุปกรณ์และความปลอดภัยของผู้ใช้

นอกจากนี้ แอปพลิเคชันอันธพาลนี้มักรวมเอาฟังก์ชันการติดตามข้อมูลไว้ด้วย ข้อมูลที่รวบรวมอาจรวมถึงประวัติการท่องเว็บและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลระบุตัวบุคคล ชื่อผู้ใช้และรหัสผ่าน หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถแชร์หรือขายให้กับบุคคลที่สามได้อย่างง่ายดาย ซึ่งอาจรวมถึงอาชญากรไซเบอร์ด้วย

PUPs มักจะติดตั้งผ่านกลวิธีหลอกลวง

การแจกจ่าย PUP และแอดแวร์เกี่ยวข้องกับการใช้ประโยชน์จากกลวิธีหลอกลวงเพื่อเข้าถึงอุปกรณ์ของผู้ใช้ กลวิธีเหล่านี้มีไว้เพื่อหลอกลวงผู้ใช้ให้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ลงในระบบของตนโดยไม่ได้ตั้งใจ

กลยุทธ์ทั่วไปอย่างหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUP หรือแอดแวร์จะรวมมากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง ผู้ใช้อาจไม่ทราบว่ามีซอฟต์แวร์เพิ่มเติมรวมอยู่ในแพ็คเกจ และในระหว่างขั้นตอนการติดตั้ง พวกเขาอาจมองข้ามหรือยินยอมโดยไม่ได้ตั้งใจในการติดตั้งโปรแกรมที่ไม่ต้องการ

กลวิธีหลอกลวงอีกประการหนึ่งเกี่ยวข้องกับการโฆษณาที่ทำให้เข้าใจผิดและแนวทางปฏิบัติทางการตลาดที่หลอกลวง โฆษณาอาจแสดงการกล่าวอ้างที่เป็นเท็จหรือเกินจริงเพื่อดึงดูดผู้ใช้ให้คลิกโฆษณาเหล่านั้น โฆษณาเหล่านี้มักปลอมตัวเป็นข้อเสนอหรือการแจ้งเตือนระบบที่ถูกต้อง ทำให้ผู้ใช้เชื่อว่าจำเป็นต้องดาวน์โหลดซอฟต์แวร์บางอย่างหรือดำเนินการบางอย่างเพื่อแก้ไขปัญหาที่ไม่มีอยู่จริง

นอกจากนี้ยังมีการใช้เทคนิควิศวกรรมสังคมเพื่อควบคุมผู้ใช้ในการติดตั้ง PUP หรือแอดแวร์ ตัวอย่างเช่น Scareware นำเสนอการแจ้งเตือนด้านความปลอดภัยปลอมหรือคำเตือนเกี่ยวกับไวรัส ทำให้ผู้ใช้เกิดความกลัวและบังคับให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่แนะนำ ซึ่งมักเป็นอันตรายหรือไม่พึงประสงค์

นอกจากนี้ โปรแกรมติดตั้งซอฟต์แวร์ที่ทำให้เข้าใจผิดอาจใช้ข้อความหลอกลวงหรือช่องทำเครื่องหมายที่ไม่ชัดเจนในระหว่างขั้นตอนการติดตั้ง ทำให้ผู้ใช้เข้าใจได้ยากหรือเลือกที่จะไม่ติดตั้งโปรแกรมเพิ่มเติม

กลวิธีหลอกลวงเหล่านี้มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากการขาดความตระหนักรู้หรือการระแวดระวังของผู้ใช้ โดยหลอกให้พวกเขาติดตั้ง PUP หรือแอดแวร์บนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ ผู้ใช้ต้องใช้ความระมัดระวัง ตรวจสอบกระบวนการติดตั้งซอฟต์แวร์อย่างรอบคอบ และอย่าสงสัยในโฆษณาที่น่าสงสัยหรือทำให้เข้าใจผิดเพื่อป้องกันตนเองจากพฤติกรรมหลอกลวงเหล่านี้