Metatogger Music Collection

ในระหว่างการสอบสวนเว็บไซต์ที่อ้างว่าให้บริการซอฟต์แวร์ 'แคร็ก' นักวิจัยด้านความปลอดภัยข้อมูลได้พบกับโปรแกรมติดตั้งที่มี Metatogger Music Collection เมื่อพิจารณาใบสมัครอย่างละเอียด พวกเขาสรุปว่ามีคุณสมบัติเป็นโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ที่รุกล้ำ แพ็คเกจการติดตั้งนี้อาจรวมกับซอฟต์แวร์ที่น่าสงสัยและอาจเป็นอันตรายอื่น ๆ โดยทั่วไปแล้ว PUP จะมีฟังก์ชันที่ไม่พึงประสงค์และเป็นอันตรายด้วยตัวมันเอง

คอลเลกชันเพลง Metatogger อาจนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัวที่เพิ่มขึ้น

PUP มักปลอมแปลงเป็นเครื่องมือที่ถูกต้องและเป็นประโยชน์ ตัวอย่างเช่น โปรแกรมป้องกันมัลแวร์ปลอมกำหนดให้ผู้ใช้ต้องซื้อรหัสเปิดใช้งานเพื่อให้มีฟังก์ชันการทำงานเต็มรูปแบบ แต่แม้หลังจากซื้อแล้ว คุณลักษณะที่สัญญาไว้ก็ยังไม่สามารถใช้งานได้

โดยทั่วไปแล้ว PUP เหล่านี้มาพร้อมกับความสามารถในการติดตามข้อมูล โดยกำหนดเป้าหมายไปที่ข้อมูลที่ละเอียดอ่อนต่างๆ เช่น ประวัติการเรียกดู คำค้นหาของเครื่องมือค้นหา คุกกี้ ข้อมูลประจำตัวในการเข้าสู่ระบบ ข้อมูลส่วนบุคคล และหมายเลขบัตรเครดิต ข้อมูลที่รวบรวมสามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ซึ่งอาจรวมถึงอาชญากรไซเบอร์ด้วย

นอกจากนี้ แอปพลิเคชันที่ไม่พึงประสงค์อาจรวมฟังก์ชันการทำงานของแอดแวร์ โจมตีผู้ใช้ด้วยเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป โอเวอร์เลย์ และแบนเนอร์ โฆษณาเหล่านี้มักส่งเสริมเนื้อหาที่หลอกลวงและไม่ปลอดภัย รวมถึงมัลแวร์ การคลิกที่พวกมันอาจทำให้เกิดสคริปต์สำหรับการดาวน์โหลดและการติดตั้งที่ซ่อนเร้น

นอกจากนี้ PUP สามารถจี้เบราว์เซอร์ เปลี่ยนแปลงการตั้งค่าเช่นหน้าแรก เครื่องมือค้นหาเริ่มต้น และหน้าแท็บใหม่ ส่งผลให้ผู้ใช้ถูกเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาปลอมที่ไม่สามารถสร้างผลลัพธ์การค้นหาที่ถูกต้อง และมักจะเปลี่ยนเส้นทางไปยังเครื่องมือค้นหาของแท้เช่น Google, Yahoo หรือ Bing

ผู้ใช้อาจไม่ทราบว่ากำลังติดตั้ง PUP ที่ล่วงล้ำบนอุปกรณ์ของตน

ผู้ใช้อาจติดตั้ง PUP ที่ล่วงล้ำบนอุปกรณ์ของตนโดยไม่เจตนาเนื่องจากเทคนิคการเผยแพร่ที่หลอกลวงซึ่งใช้โดยแอปเหล่านี้ ต่อไปนี้คือวิธีที่ผู้ใช้อาจไม่ทราบว่ากำลังติดตั้ง PUP:

• ซอฟต์แวร์ที่แถมมา : PUP มักจะมาพร้อมกับซอฟต์แวร์ที่ถูกกฎหมายซึ่งผู้ใช้ตั้งใจดาวน์โหลด ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามหรือคลิกผ่านข้อความแจ้งที่เปิดเผยการรวมซอฟต์แวร์เพิ่มเติม โดยไม่ได้ตั้งใจจะติดตั้ง PUP พร้อมกับโปรแกรมที่ต้องการ
• การโฆษณาที่ทำให้เข้าใจผิด : PUP บางตัวถูกโฆษณาอย่างหลอกลวง โดยปลอมตัวเป็นเครื่องมือที่มีประโยชน์หรือเสนอคุณสมบัติที่น่าดึงดูด ผู้ใช้อาจถูกหลอกโดยคำสัญญาที่เป็นเท็จหรือการกล่าวอ้างที่เกินจริงที่ทำโดย PUP ส่งผลให้พวกเขาดาวน์โหลดและติดตั้งซอฟต์แวร์โดยไม่เข้าใจธรรมชาติของการล่วงล้ำอย่างถ่องแท้
• กล่องที่ทำเครื่องหมายไว้ล่วงหน้า : ในหลายกรณี ตัวติดตั้ง PUP จะรวมกล่องที่ทำเครื่องหมายไว้ล่วงหน้าซึ่งยินยอมให้ติดตั้งซอฟต์แวร์เพิ่มเติมหรือส่วนขยายเบราว์เซอร์ ผู้ใช้ที่ไม่ตรวจสอบแต่ละขั้นตอนของกระบวนการติดตั้งอย่างรอบคอบอาจตกลงที่จะติดตั้ง PUP พร้อมกับซอฟต์แวร์หลักโดยไม่ตั้งใจ

• การอัปเดตปลอม : PUP อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัยที่ถูกกฎหมาย โดยหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้ง ผู้ใช้ที่ไม่สงสัยอาจเชื่อว่าพวกเขากำลังปรับปรุงความปลอดภัยหรือประสิทธิภาพของอุปกรณ์โดยการติดตั้งการอัปเดต โดยไม่ทราบถึงพฤติกรรมที่ล่วงล้ำของ PUP

• ไซต์ดาวน์โหลดของบุคคลที่สาม : ผู้ใช้อาจพบ PUP เมื่อดาวน์โหลดซอฟต์แวร์จากเว็บไซต์บุคคลที่สามที่โฮสต์โปรแกรมยอดนิยมเวอร์ชันละเมิดลิขสิทธิ์หรือไม่เป็นทางการ ไซต์เหล่านี้อาจรวมซอฟต์แวร์ที่ต้องการเข้ากับ PUP หรือส่งเสริมโฆษณาหลอกลวงที่ทำให้ผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่รู้ตัว

• กลยุทธ์วิศวกรรมสังคม : PUP บางตัวใช้กลยุทธ์วิศวกรรมสังคม เช่น ข้อความแสดงข้อผิดพลาดหรือการแจ้งเตือนปลอม เพื่อชักจูงให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ ข้อความเหล่านี้อาจให้ความรู้สึกถึงความเร่งด่วนหรือความกลัว กระตุ้นให้ผู้ใช้ดำเนินการโดยไม่คำนึงถึงผลที่ตามมาอย่างเต็มที่

โดยรวมแล้ว เทคนิคการกระจายอันร่มรื่นที่ใช้โดย PUP สามารถหลอกลวงผู้ใช้ได้อย่างง่ายดายและนำไปสู่การติดตั้งบนอุปกรณ์ของพวกเขาโดยไม่ได้ตั้งใจ เป็นสิ่งสำคัญสำหรับผู้ใช้ที่ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์และตรวจสอบคำแนะนำในการติดตั้งอย่างรอบคอบเพื่อหลีกเลี่ยงการติดตั้ง PUP ที่ล่วงล้ำโดยไม่ได้ตั้งใจ