NetworkFormat
ในภูมิทัศน์ของภัยคุกคามทางดิจิทัลที่เปลี่ยนแปลงตลอดเวลา ผู้ใช้ Mac ก็ไม่ได้ปลอดภัยจากแอปพลิเคชันที่รุกรานและหลอกลวง ภัยคุกคามดังกล่าวที่เรียกว่า NetworkFormat เป็นแอปพลิเคชันประเภทแอดแวร์ที่ระบุว่าเป็นส่วนหนึ่งของกลุ่มมัลแวร์ AdLoad แม้ว่า NetworkFormat อาจดูไม่เป็นอันตรายในตอนแรก แต่จริงๆ แล้วเป็นโปรแกรมที่อาจไม่ต้องการ (PUP) ที่อาจละเมิดความเป็นส่วนตัวของผู้ใช้ ลดประสิทธิภาพของระบบ และทำให้เหยื่อเผชิญกับภัยคุกคามออนไลน์ต่างๆ การทำความเข้าใจถึงการทำงานและการแพร่กระจายของโปรแกรมถือเป็นสิ่งสำคัญในการป้องกันตนเอง
สารบัญ
พฤติกรรมหลอกลวงที่ปลอมตัวมาเป็นการทำงาน
NetworkFormat ได้รับการออกแบบมาให้ทำงานอย่างลับๆ ในเบื้องหลังในขณะที่นำเสนอตัวเองเป็นเครื่องมือที่ถูกต้องตามกฎหมาย อาจอ้างว่ามีฟีเจอร์ที่เป็นประโยชน์ แต่ฟังก์ชันเหล่านี้เป็นเพียงผิวเผินหรือใช้งานไม่ได้เลย แม้จะดูเหมือนว่าถูกต้องตามกฎหมาย แต่จุดประสงค์หลักของมันคือการสร้างรายได้ให้กับผู้ให้บริการโดยการโฆษณาที่รบกวนและรวบรวมข้อมูลส่วนตัวของผู้ใช้
เมื่อติดตั้งแล้ว NetworkFormat อาจท่วมระบบด้วยโฆษณาที่ไม่ต้องการ ไม่ว่าจะเป็นป๊อปอัปและโอเวอร์เลย์ แบนเนอร์ และลิงก์ในข้อความบนหน้าเว็บ และอาจรวมถึงบนเดสก์ท็อปด้วย โฆษณาเหล่านี้มักจะนำผู้ใช้ไปยังปลายทางที่น่าสงสัย เช่น การอัปเดตซอฟต์แวร์ปลอม หน้าฟิชชิ่ง การหลอกลวง และเว็บไซต์ที่มีมัลแวร์ โฆษณาบางตัวอาจเรียกใช้สคริปต์ที่เริ่มการดาวน์โหลดหรือติดตั้งโดยไม่ได้รับอนุญาตในเบื้องหลัง ซึ่งจะทำให้ความปลอดภัยของระบบตกอยู่ในอันตรายมากขึ้น
แม้ว่าจะโปรโมตผลิตภัณฑ์หรือบริการจริง ๆ ก็ตาม เจตนาก็ไม่ค่อยจะสุจริต อาชญากรไซเบอร์ที่อยู่เบื้องหลังแอดแวร์ เช่น NetworkFormat อาจใช้โปรแกรมพันธมิตรในทางที่ผิดเพื่อสร้างกำไรที่ผิดกฎหมายโดยหลอกล่อให้ผู้ใช้คลิกโฆษณาหรือติดตั้งแอปพลิเคชันที่ได้รับการสนับสนุนจากพันธมิตร
วาระซ่อนเร้น: การรวบรวมข้อมูลที่รุกราน
NetworkFormat ไม่เพียงแต่โจมตีผู้ใช้ด้วยโฆษณาเท่านั้น แต่ยังอาจรวบรวมข้อมูลที่ละเอียดอ่อนอีกด้วย แอดแวร์ประเภทนี้มักจะติดตามข้อมูลเพื่อสร้างโปรไฟล์ผู้ใช้โดยละเอียด ประเภทของข้อมูลที่อาจรวบรวมได้ ได้แก่:
- ประวัติการเรียกดูและคำค้นหา
- คุกกี้อินเทอร์เน็ตและข้อมูลติดตาม
- ข้อมูลการเข้าสู่ระบบและข้อมูลการติดต่อ
- ข้อมูลทางการเงินรวมถึงหมายเลขบัตรเครดิต
- ตัวระบุอุปกรณ์และที่อยู่ IP
เมื่อรวบรวมข้อมูลแล้ว ข้อมูลดังกล่าวอาจถูกขายให้กับบุคคลที่สาม หรือถูกใช้ในทางที่ผิดเพื่อจุดประสงค์ที่เป็นอันตราย ซึ่งทำให้ผู้ใช้มีความเสี่ยงต่อการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน และการแสวงหาประโยชน์เพิ่มเติม
NetworkFormat หลบเลี่ยงการป้องกันของผู้ใช้ได้อย่างไร
NetworkFormat ไม่ได้พึ่งพาการติดตั้งซอฟต์แวร์แบบเดิมๆ แต่แพร่กระจายผ่านกลวิธีการแจกจ่ายที่น่าสงสัยซึ่งออกแบบมาเพื่อหลอกล่อให้ผู้ใช้ติดตั้งซอฟต์แวร์โดยไม่ตั้งใจ หนึ่งในวิธีที่พบได้บ่อยที่สุดคือการรวมซอฟต์แวร์เข้าด้วยกัน โดยที่ NetworkFormat จะถูกซ่อนไว้ในแพ็คเกจการติดตั้งของแอปพลิเคชันฟรี ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากเว็บไซต์ที่ไม่เป็นทางการ เครือข่ายเพียร์ทูเพียร์ (P2P) หรือช่องทางอื่นๆ ที่ไม่ผ่านการตรวจสอบมีความเสี่ยงเป็นพิเศษ โดยเฉพาะอย่างยิ่งหากพวกเขาเร่งรีบดำเนินการติดตั้งโดยใช้ตัวเลือกการตั้งค่าเริ่มต้นหรือแบบ 'ด่วน'
เทคนิคการจัดจำหน่ายอื่น ๆ ได้แก่:
หน้าดาวน์โหลดปลอม : ออกแบบมาอย่างมืออาชีพเพื่อเลียนแบบเว็บไซต์ซอฟต์แวร์ที่ถูกกฎหมาย แต่จริงๆ แล้วให้บริการ PUP
เปลี่ยนเส้นทางจากโฆษณาที่ไม่น่าไว้ใจ : โฆษณาที่รบกวนและเว็บไซต์ที่เป็นอันตรายจะเปลี่ยนเส้นทางผู้ใช้ไปยังหน้าที่เต็มไปด้วย NetworkFormat
เว็บไซต์หลอกลวง : เพจที่ปลอมแปลงการแจ้งเตือนระบบหรือการแจ้งเตือนการอัพเดตซอฟต์แวร์เพื่อหลอกผู้ใช้ให้ดาวน์โหลดแอดแวร์
การแจ้งเตือนเบราว์เซอร์และกลวิธีการเปิดแบบบังคับ : การแจ้งเตือนสแปมหรือแอดแวร์อื่น ๆ ที่มีอยู่ในระบบแล้วอาจทำให้เบราว์เซอร์เปิดเว็บไซต์หลอกลวงโดยอัตโนมัติ
ในหลายกรณี การคลิกเพียงครั้งเดียวบนโฆษณาหรือปุ่ม "ดาวน์โหลดทันที" ที่หลอกลวง อาจส่งผลให้ NetworkFormat ติดตั้งตัวเองโดยไม่ได้รับความยินยอมที่ชัดเจนจากผู้ใช้
ความคิดสุดท้าย: การปกป้อง macOS จากการบุกรุก PUP
NetworkFormat เป็นตัวอย่างว่า PUP อาจดูไม่เป็นอันตรายแต่กลับทำงานอย่างหลอกลวงเพื่อจุดประสงค์ที่เป็นอันตราย ผู้ใช้ต้องคอยระวังโดยเฉพาะอย่างยิ่งเมื่อติดตั้งซอฟต์แวร์หรือเรียกดูไซต์ที่ไม่คุ้นเคย การรับรู้ถึงภัยคุกคามเหล่านี้และทำความเข้าใจกลยุทธ์ของภัยคุกคามเหล่านี้ถือเป็นขั้นตอนแรกในการรักษาสภาพแวดล้อมคอมพิวเตอร์ที่ปลอดภัยและเป็นส่วนตัว
การรักษาความปลอดภัยทางไซเบอร์ให้แข็งแกร่ง ซึ่งรวมถึงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น การตรวจสอบขั้นตอนการติดตั้งอย่างละเอียด และการใช้เครื่องมือต่อต้านมัลแวร์ที่มีชื่อเสียง จะเป็นแนวทางที่ดีในการป้องกันแอปที่บุกรุก เช่น NetworkFormat ออกจาก Mac ของคุณ
