OptimalAnalyzer

ในระหว่างการสำรวจโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้บังเอิญพบกับแอปพลิเคชัน OptimalAnalyzer เมื่อเจาะลึกมากขึ้น พวกเขาพบว่าแอปพลิเคชันนี้มีลักษณะทั่วไปที่เกี่ยวข้องกับแอดแวร์ โดยพื้นฐานแล้ว OptimalAnalyzer ได้รับการออกแบบมาเพื่อสร้างผลกำไรให้กับนักพัฒนาผ่านการโฆษณาที่ล่วงล้ำ

นอกจากนี้ นักวิจัยยังเตือนว่า OptimalAnalyzer มุ่งเป้าไปที่ผู้ใช้ Mac โดยเฉพาะ การค้นพบที่สำคัญอีกประการหนึ่งคือแอปพลิเคชันนี้มีส่วนเกี่ยวข้องกับกลุ่มมัลแวร์ AdLoad โดยเน้นย้ำถึงเจตนาฉ้อโกงในการสร้างรายได้ผ่านการโฆษณา

OptimalAnalyzer อาจทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรงเมื่อติดตั้งแล้ว

โดยทั่วไปแอดแวร์จะทำงานโดยการนำเสนอเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป คูปอง แบนเนอร์ โอเวอร์เลย์ และอื่นๆ บนเว็บไซต์ที่เยี่ยมชมหรือภายในอินเทอร์เฟซต่างๆ โฆษณาเหล่านี้มักจะส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณี แม้แต่มัลแวร์ด้วย การคลิกที่โฆษณาเหล่านี้สามารถเรียกให้สคริปต์ดำเนินการดาวน์โหลดหรือติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้

แม้ว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายอาจมีการโฆษณาผ่านช่องทางเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าเป็นไปได้อย่างยิ่งที่ฝ่ายที่เป็นทางการจะให้การสนับสนุนในลักษณะนี้ แต่มีความเป็นไปได้มากกว่าที่การรับรองดังกล่าวดำเนินการโดยผู้ฉ้อโกงโดยมีเป้าหมายที่จะได้รับค่าคอมมิชชั่นที่ผิดกฎหมายโดยการใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาที่ได้รับการโปรโมต

นอกจากนี้ ซอฟต์แวร์ที่สนับสนุนโฆษณามักจะมีฟังก์ชันการติดตามข้อมูล ซึ่งอาจใช้กับแอปพลิเคชัน OptimalAnalyzer ได้ด้วย การติดตามข้อมูลนี้สามารถครอบคลุมข้อมูลที่หลากหลาย รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้ของเบราว์เซอร์ ชื่อผู้ใช้และรหัสผ่าน ข้อมูลระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมสามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดข้อกังวลด้านความเป็นส่วนตัวที่สำคัญสำหรับผู้ใช้

แอดแวร์และ PUP มักจะแอบติดตั้งผ่านกลยุทธ์การกระจายที่น่าสงสัย

แอดแวร์และ PUP มักใช้กลยุทธ์การกระจายที่น่าสงสัยเพื่อแอบติดตั้งบนอุปกรณ์ของผู้ใช้ โดยทั่วไปแล้วพวกเขาทำดังนี้:

• ซอฟต์แวร์ที่แถมมา : แอดแวร์และ PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่ตั้งใจ หากพวกเขาเร่งดำเนินการตามขั้นตอนการติดตั้งโดยไม่ได้ตรวจสอบแต่ละขั้นตอนอย่างละเอียด
• การอัปเดตปลอม : แอดแวร์และ PUP อาจปลอมแปลงเป็นการอัพเดตซอฟต์แวร์หรือยูทิลิตี้ระบบ ผู้ใช้จะถูกขอให้ดาวน์โหลดและติดตั้งการอัปเดตเหล่านี้ โดยเชื่อว่าการอัปเดตเหล่านี้จำเป็นต่อการทำงานหรือความปลอดภัยของระบบที่เหมาะสม
• โฆษณาที่ทำให้เข้าใจผิด : โฆษณาหลอกลวงอาจหลอกให้ผู้ใช้คลิกโฆษณา ซึ่งนำไปสู่การดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP โดยอัตโนมัติ โฆษณาเหล่านี้มักสัญญาว่าจะให้ข้อเสนอหรือรางวัลที่น่าดึงดูดใจเพื่อหลอกล่อผู้ใช้ให้คลิก

• ฟรีแวร์และแชร์แวร์ : แอดแวร์และ PUP อาจรวมอยู่ในแอปพลิเคชันฟรีแวร์หรือแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดและติดตั้งซอฟต์แวร์เวอร์ชันฟรีหรือรุ่นทดลองใช้อาจติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัว เว้นแต่พวกเขาจะเลือกไม่ใช้อย่างระมัดระวังในระหว่างขั้นตอนการติดตั้ง

• กลยุทธ์วิศวกรรมสังคม : แอดแวร์และ PUP อาจใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนหรือการแจ้งเตือนปลอม เพื่อหลอกลวงผู้ใช้ให้เชื่อว่าระบบของตนติดไวรัสหรือมีความเสี่ยง จากนั้นผู้ใช้จะถูกขอให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยภายใต้มาตรการรักษาความปลอดภัย

• อีเมลฟิชชิ่งและลิงก์ : ผู้ใช้อาจได้รับอีเมลฟิชชิ่งที่มีลิงก์ไปยังเว็บไซต์ที่โฮสต์แอดแวร์หรือ PUP การคลิกลิงก์เหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่ปลอดภัยโดยอัตโนมัติ

ด้วยการใช้ประโยชน์จากกลยุทธ์เหล่านี้ แอดแวร์และ PUP สามารถแทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้อย่างลับๆ ได้โดยที่พวกเขาไม่รู้หรือยินยอม ผู้ใช้ควรสังเกตและใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์หรือคลิกลิงก์ โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่คุ้นเคยหรือน่าสงสัย เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อของโปรแกรมที่ไม่ปลอดภัยเหล่านี้