MethodOnline
หลังจากการตรวจสอบแอปพลิเคชัน MethodOnline ในเชิงลึกแล้ว นักวิจัยได้ระบุลักษณะแอดแวร์ที่แตกต่างกันภายในฟังก์ชันการทำงาน เมื่อติดตั้งบนอุปกรณ์ Mac ของผู้ใช้ MethodOnline มักจะแสดงโฆษณาที่ไม่พึงประสงค์และล่วงล้ำมากมาย ผู้ใช้จะต้องคำนึงถึงความจริงที่ว่าแอดแวร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) จำนวนมากมีความสามารถในการรวบรวมข้อมูลผู้ใช้ที่หลากหลายระหว่างที่พวกมันปรากฏอยู่ในระบบ นอกจากนี้ ผู้เชี่ยวชาญยังยืนยันว่า MethodOnline สอดคล้องกับกลุ่มมัลแวร์ AdLoad ที่น่าอับอายอีกด้วย
MethodOnline สามารถสอดแนมกิจกรรมของผู้ใช้โดยการรวบรวมข้อมูล
แอดแวร์เป็นซอฟต์แวร์ประเภทหนึ่งที่ได้รับการออกแบบอย่างมีกลยุทธ์เพื่อสร้างรายได้ให้กับนักพัฒนาโดยการเผยแพร่โฆษณาที่ไม่พึงประสงค์และอาจเป็นอันตราย โฆษณาเหล่านี้ซึ่งครอบคลุมเนื้อหากราฟิกของบุคคลที่สามในรูปแบบต่างๆ เช่น ป๊อปอัป แบบสำรวจ แบนเนอร์ โอเวอร์เลย์ และคูปอง จะแสดงอย่างเด่นชัดบนเว็บไซต์ที่เยี่ยมชมและอินเทอร์เฟซอื่นๆ
ลักษณะของโฆษณาเหล่านี้มักส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตรายเป็นส่วนใหญ่ และอาจทำหน้าที่เป็นพาหะของมัลแวร์ที่อาจเกิดขึ้นด้วยซ้ำ สิ่งที่น่ากังวลเป็นพิเศษคือความจริงที่ว่าโฆษณาบางรายการสามารถเปิดใช้งานได้ เช่น โดยการคลิกของผู้ใช้ เรียกใช้สคริปต์ที่ดำเนินการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ สิ่งสำคัญคือต้องรับรู้ว่าเนื้อหาที่ดูเหมือนเป็นของแท้ใดๆ ที่พบผ่านโฆษณาเหล่านี้มีแนวโน้มที่จะได้รับการรับรองโดยผู้ฉ้อโกงที่มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากโปรแกรม Affiliate สำหรับค่าคอมมิชชันที่ผิดกฎหมาย
นอกจากนี้ แอดแวร์มักจะรวมเอาฟังก์ชันการติดตามข้อมูล และศักยภาพนี้ขยายไปถึงแอป MethodOnline ขอบเขตของข้อมูลที่อาจถูกติดตาม ได้แก่ URL ที่เยี่ยมชม เว็บเพจที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และแม้แต่หมายเลขบัตรเครดิต เมื่อรวบรวมข้อมูลที่ละเอียดอ่อนนี้แล้ว ก็สามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ซึ่งอาจทำให้ผู้ใช้เสี่ยงต่อกิจกรรมทางอาญาทางไซเบอร์ ด้วยเหตุนี้ ภัยคุกคามหลายแง่มุมที่เกิดจากแอดแวร์ เช่น MethodOnline จึงเน้นย้ำถึงความสำคัญของการเฝ้าระวังและมาตรการรักษาความปลอดภัยที่มีประสิทธิผลเพื่อปกป้องข้อมูลส่วนบุคคลและป้องกันการเข้าถึงข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต
แอดแวร์และ PUP มักอาศัยกลยุทธ์อันร่มรื่นในการเผยแพร่
แอดแวร์และ PUP มักหันไปใช้กลยุทธ์ที่น่าสงสัยในการเผยแพร่ โดยใช้ประโยชน์จากวิธีการต่างๆ เพื่อแทรกซึมระบบของผู้ใช้ กลวิธีทั่วไปบางประการ ได้แก่:
- การรวมกลุ่มกับซอฟต์แวร์ที่ถูกกฎหมาย : แอดแวร์และ PUP มักจะติดตั้งซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจตกลงที่จะติดตั้งโปรแกรมที่ไม่พึงประสงค์เพิ่มเติมโดยไม่รู้ตัวเมื่อดาวน์โหลดแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตราย
- โปรแกรมติดตั้งที่หลอกลวง : ผู้ที่เกี่ยวข้องกับการฉ้อโกงใช้ตัวช่วยสร้างการติดตั้งที่ทำให้เข้าใจผิดซึ่งเลียนแบบซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจเชื่อว่าพวกเขากำลังติดตั้งโปรแกรมที่มีชื่อเสียง แต่กลับค้นพบในภายหลังว่ามีซอฟต์แวร์ที่ไม่พึงประสงค์รวมอยู่โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง
- การอัปเดตปลอม : แอดแวร์และ PUP อาจปลอมตัวเป็นการอัปเดตซอฟต์แวร์ที่จำเป็น ผู้ใช้อาจได้รับแจ้งให้ดาวน์โหลดสิ่งที่ดูเหมือนจะเป็นการอัปเดตที่สำคัญ โดยแนะนำโปรแกรมที่ไม่ต้องการลงในอุปกรณ์โดยไม่ตั้งใจ
- โฆษณาที่ทำให้เข้าใจผิด : แอดแวร์และ PUP บางตัวใช้ประโยชน์จากโฆษณาออนไลน์หรือเนื้อหาคลิกเบตที่ทำให้เข้าใจผิด ผู้ใช้อาจถูกล่อลวงด้วยคำสัญญาที่เป็นเท็จ ส่วนลดปลอม หรือพาดหัวข่าวที่เร้าใจ ซึ่งนำไปสู่การดาวน์โหลดซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
- วิศวกรรมสังคม : แอดแวร์และ PUP อาจใช้เทคนิควิศวกรรมสังคม เช่น การแจ้งเตือนหรือการแจ้งเตือนปลอม เพื่อหลอกให้ผู้ใช้เข้าถึงลิงก์หรือดาวน์โหลดเนื้อหาที่ไม่ปลอดภัย
- ไฟล์แนบและลิงก์อีเมล : การเผยแพร่ผ่านไฟล์แนบอีเมลหรือลิงก์ที่เป็นอันตรายถือเป็นกลยุทธ์ทั่วไปอีกวิธีหนึ่ง ผู้ใช้อาจได้รับอีเมลที่ดูเหมือนถูกต้องตามกฎหมายซึ่งเมื่อเปิดหรือคลิกแล้ว จะเริ่มต้นการดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการ
- เครือข่ายการแชร์ไฟล์ : แอดแวร์และ PUP มักจะแพร่กระจายผ่านเครือข่ายการแชร์ไฟล์แบบเพียร์ทูเพียร์ ผู้ใช้ที่ดาวน์โหลดไฟล์จากแพลตฟอร์มเหล่านี้อาจนำซอฟต์แวร์ที่ไม่ต้องการเข้าสู่ระบบของตนโดยไม่รู้ตัว
- ส่วนขยายเบราว์เซอร์ : แอดแวร์บางตัวถูกเผยแพร่เป็นส่วนขยายเบราว์เซอร์ที่ดูเหมือนไม่เป็นอันตราย ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยคิดว่าจะเพิ่มฟังก์ชันการทำงานให้กับเบราว์เซอร์ของตน เพียงเพื่อจะพบว่าส่วนขยายเหล่านี้สร้างโฆษณาที่ไม่ต้องการและรวบรวมข้อมูลผู้ใช้
กลยุทธ์การเผยแพร่ที่ไม่ชัดเจนเหล่านี้เน้นย้ำถึงความจำเป็นที่ผู้ใช้จะต้องระมัดระวังอย่างยิ่งเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ระมัดระวังในขณะที่ท่องเว็บออนไลน์ อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และใช้เครื่องมือรักษาความปลอดภัยที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการแทรกซึมของโปรแกรมที่ไม่พึงประสงค์เข้าสู่ อุปกรณ์
