ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware เนทีฟซีซั่น

เนทีฟซีซั่น

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

ในระหว่างการสอบสวน นักวิจัยพบแอปพลิเคชันที่เกี่ยวข้องที่เรียกว่า NativeSeason แอปพลิเคชั่นนี้ทำงานเป็นรูปแบบหนึ่งของแอดแวร์ ซึ่งหมายความว่าได้รับการออกแบบเพื่อแสดงโฆษณาและสร้างรายได้ผ่านการโต้ตอบของผู้ใช้กับโฆษณาเหล่านี้ ยิ่งไปกว่านั้น NativeSeason ยังมีส่วนเกี่ยวข้องกับตระกูลมัลแวร์ AdLoad ซึ่งขึ้นชื่อในเรื่องกิจกรรมที่เป็นอันตราย สิ่งที่น่าสังเกตก็คือความจริงที่ว่า NativeSeason ได้รับการสร้างสรรค์ขึ้นอย่างพิถีพิถันเพื่อกำหนดเป้าหมายผู้ใช้ที่ใช้อุปกรณ์ Mac

แอปพลิเคชันแอดแวร์เช่น NativeSeason อาจทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรง

แอดแวร์ได้รับการออกแบบโดยเจตนาเพื่อใช้เป็นแหล่งรายได้ที่ร่ำรวยสำหรับนักพัฒนาโดยการส่งโฆษณาที่ไม่พึงประสงค์และมักจะหลอกลวง เนื้อหากราฟิกนี้ซึ่งอาจอยู่ในรูปแบบของป๊อปอัป โอเวอร์เลย์ แบบสำรวจ แบนเนอร์ และอื่นๆ ถูกบังคับให้แสดงบนเว็บไซต์ที่ผู้ใช้เยี่ยมชมหรือภายในอินเทอร์เฟซอื่นๆ ที่พวกเขามีส่วนร่วมด้วย

โฆษณาที่เผยแพร่โดยแพลตฟอร์มแอดแวร์ส่วนใหญ่จะทำหน้าที่เป็นเครื่องมือในการส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ที่อาจเกิดขึ้น สิ่งที่น่าหนักใจอย่างยิ่งคือโฆษณาบางรายการมีความสามารถในการเรียกใช้สคริปต์เมื่อคลิก ซึ่งนำไปสู่การดาวน์โหลดหรือการติดตั้งที่แอบแฝงซึ่งเกิดขึ้นโดยที่ผู้ใช้ไม่ทราบหรือไม่ยินยอม

สิ่งสำคัญคือต้องรับรู้ว่าผลิตภัณฑ์หรือบริการของแท้ใดๆ ที่อาจพบผ่านโฆษณาเหล่านี้มีแนวโน้มที่จะได้รับการรับรองโดยผู้หลอกลวงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรของตน ในการทำเช่นนั้น พวกเขาได้รับค่าคอมมิชชั่นอย่างผิดกฎหมายผ่านโปรโมชั่นเหล่านี้ โดยเน้นย้ำถึงแรงจูงใจที่ชั่วร้ายเบื้องหลังการตลาดที่ขับเคลื่อนด้วยแอดแวร์

สำหรับแอปพลิเคชันแอดแวร์เฉพาะนี้ มีความเป็นไปได้สูงที่จะมีฟังก์ชันการติดตามข้อมูล ซึ่งเป็นคุณลักษณะทั่วไปที่เกี่ยวข้องกับซอฟต์แวร์ที่อยู่ในหมวดหมู่นี้ ประเภทของข้อมูลที่สามารถกำหนดเป้าหมายได้นั้นรวมถึงจุดข้อมูลที่หลากหลาย เช่น การเรียกดูของผู้ใช้และประวัติเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และแม้แต่รายละเอียดทางการเงินที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ผลลัพธ์ที่น่าเป็นห่วงก็คือข้อมูลที่เก็บเกี่ยวได้อาจถูกขายให้กับบุคคลที่สามหรือผู้กระทำผิดแสวงหาผลประโยชน์

ผู้ใช้ไม่น่าจะติดตั้งแอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ด้วยความเต็มใจ

การเผยแพร่แอดแวร์และ PUP มักได้รับการอำนวยความสะดวกผ่านแนวทางปฏิบัติที่น่าสงสัยและผิดจรรยาบรรณซึ่งมีจุดมุ่งหมายเพื่อหลอกลวงและแสวงหาประโยชน์จากผู้ใช้ แนวทางปฏิบัติเหล่านี้ออกแบบมาเพื่อดึงดูดผู้ใช้ให้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์บนอุปกรณ์ของตนโดยไม่ได้ตั้งใจ นี่คือวิธีการกระจายแอดแวร์และ PUP โดยทั่วไปผ่านแนวทางปฏิบัติดังกล่าว:

  • ซอฟต์แวร์ที่แถมมา : แอดแวร์และ PUP มักจะมาพร้อมกับซอฟต์แวร์ที่ถูกกฎหมายซึ่งผู้ใช้ดาวน์โหลดและติดตั้งอย่างต่อเนื่อง อย่างไรก็ตาม ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามหรือพลาดซอฟต์แวร์เพิ่มเติมที่นำเสนอ การแสวงหาประโยชน์จากความเร่งรีบและการไม่ตั้งใจของผู้ใช้นี้ทำหน้าที่ในการแนะนำโปรแกรมที่ไม่พึงประสงค์อย่างซ่อนเร้น
  • โฆษณาหลอกลวงและคลิกเบต : โฆษณาและคลิกเบตที่ทำให้เข้าใจผิดมักทำให้ผู้ใช้ดาวน์โหลดหน้าสำหรับแอดแวร์หรือ PUP โฆษณาเหล่านี้อาจปรากฏบนเว็บไซต์ที่ไม่น่าเชื่อถือ โดยสัญญาว่าจะมีเนื้อหาที่น่าดึงดูด ส่วนลด หรือวิธีแก้ไขปัญหาทั่วไป
  • การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้อาจพบข้อความเตือนปลอมที่ระบุว่าซอฟต์แวร์หรือระบบของตนต้องมีการอัปเดต การคลิกที่ข้อความแจ้งเหล่านี้อาจส่งผลให้มีการติดตั้งแอดแวร์หรือ PUP แทนการอัปเดตที่ถูกต้องตามกฎหมาย
  • อีเมลฟิชชิ่งและลิงก์ที่ไม่ปลอดภัย : อีเมลฟิชชิ่งอาจมีลิงก์ที่นำผู้ใช้ไปยังเว็บไซต์ที่โฮสต์แอดแวร์หรือ PUP ผู้ใช้ที่ไม่สงสัยซึ่งคลิกลิงก์เหล่านี้ดาวน์โหลดซอฟต์แวร์ไม่พึงประสงค์โดยไม่ตั้งใจ
  • ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : แอดแวร์และ PUP บางตัวปลอมตัวเป็นส่วนขยายของเบราว์เซอร์หรือส่วนเสริมที่มีแนวโน้มว่าจะมีคุณสมบัติการท่องเว็บที่ได้รับการปรับปรุง ผู้ใช้อาจติดตั้งโดยคิดว่าพวกเขากำลังปรับปรุงประสบการณ์การท่องเว็บของตน เพียงเพื่อที่จะค้นพบเอฟเฟกต์ที่ไม่พึงประสงค์ในภายหลัง
  • วิศวกรรมสังคม : แอดแวร์และ PUP อาจถูกเผยแพร่ผ่านแบบสำรวจ การแข่งขัน หรือแบบทดสอบปลอมที่กำหนดให้ผู้ใช้ติดตั้งแอปพลิเคชันเพื่อเข้าร่วม สิ่งนี้อาศัยความอยากรู้อยากเห็นหรือความปรารถนาของผู้ใช้ในการรับรางวัล

แนวทางปฏิบัติที่น่าสงสัยเหล่านี้ใช้ประโยชน์จากความไว้วางใจ การขาดความตระหนักรู้ และความต้องการเนื้อหาฟรีหรือล่อลวงของผู้ใช้ ทำให้พวกเขาเสี่ยงต่อการติดตั้งแอดแวร์และ PUP โดยไม่ได้ตั้งใจมากขึ้น เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์เหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังในขณะที่ดาวน์โหลดซอฟต์แวร์ อัปเดตระบบปฏิบัติการและซอฟต์แวร์รักษาความปลอดภัยเป็นประจำ และระวังข้อเสนอหรือโปรโมชั่นออนไลน์ที่ไม่พึงประสงค์

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...