OptimalValue
นักวิจัยด้านความปลอดภัยของข้อมูลพบแอปพลิเคชันโกง OptimalValue ในระหว่างการตรวจสอบแอปพลิเคชัน Mac ที่รุกรานและไม่น่าเชื่อถือ เมื่อวิเคราะห์ OptimalValue ผู้เชี่ยวชาญระบุว่ามันแสดงลักษณะทั่วไปที่พบในแอดแวร์ แอดแวร์หมายถึงโปรแกรมที่น่าสงสัยซึ่งออกแบบโดยมีจุดประสงค์หลักในการสร้างรายได้ให้กับผู้สร้างโดยการเริ่มแคมเปญโฆษณาที่ไม่ต้องการบนอุปกรณ์ที่พวกเขาติดตั้ง การค้นพบที่สำคัญอีกประการหนึ่งคือ OptimalValue เป็นสมาชิกของกลุ่มมัลแวร์ AdLoad
การมีอยู่ของ OptimalValue อาจนำไปสู่ความกังวลด้านความเป็นส่วนตัวและความปลอดภัยที่เพิ่มขึ้น
แอดแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อท่วมท้นผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์และอาจไม่ปลอดภัย องค์ประกอบกราฟิกของบุคคลที่สามเหล่านี้ เช่น โอเวอร์เลย์ ป๊อปอัป แบนเนอร์ และคูปอง จะแสดงอย่างเด่นชัดบนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซอื่น ๆ โฆษณามักจะส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ในกรณีร้ายแรง การคลิกที่โฆษณาเหล่านี้สามารถเรียกสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้ ผลิตภัณฑ์หรือบริการใดๆ ที่ดูเหมือนถูกต้องตามกฎหมายที่โฆษณาผ่านช่องทางเหล่านี้มีแนวโน้มที่จะได้รับการส่งเสริมโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกจากนี้ OptimalValue ที่ถูกระบุว่าเป็นแอดแวร์ อาจรวมเอาฟังก์ชันการติดตามข้อมูลเข้าไว้ด้วย โดยทั่วไปแล้วแอดแวร์จะกำหนดเป้าหมายและรวบรวมข้อมูลจากประวัติการเข้าชมและการค้นหาของผู้ใช้ คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน หมายเลขบัตรเครดิต และแม้แต่รายละเอียดที่สามารถระบุตัวบุคคลได้ ข้อมูลที่รวบรวมนี้อาจถูกแบ่งหรือซื้อโดยบุคคลที่สาม ซึ่งอาจรวมถึงอาชญากรไซเบอร์ด้วย เพื่อวัตถุประสงค์ที่ผิดกฎหมาย ผู้ใช้ควรระมัดระวังความเสี่ยงด้านความเป็นส่วนตัวที่อาจเกิดจากแอดแวร์ และใช้มาตรการร้ายแรงเพื่อปกป้องข้อมูลส่วนบุคคลของตนจากการเข้าถึงและการแสวงหาประโยชน์โดยไม่ได้รับอนุญาต
PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์ถูกเผยแพร่ผ่านเทคนิคที่ทำให้เข้าใจผิด
PUP และแอดแวร์มักถูกเผยแพร่ผ่านเทคนิคที่ทำให้เข้าใจผิดเพื่อหลีกเลี่ยงการตรวจจับโดยผู้ใช้ และเพิ่มโอกาสในการติดตั้ง กลยุทธ์เหล่านี้ใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความระมัดระวังในการดาวน์โหลดหรือติดตั้งซอฟต์แวร์ ต่อไปนี้เป็นวิธีการมาตรฐานที่ใช้ในการแจกจ่าย PUP และแอดแวร์อย่างรอบคอบ:
- การรวมซอฟต์แวร์ : หนึ่งในวิธีที่แพร่หลายที่สุดคือการรวม PUP และแอดแวร์เข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ต้องการ พวกเขาอาจติดตั้ง PUP หรือแอดแวร์ที่รวมมาโดยไม่รู้ตัวด้วยหากไม่ได้อ่านขั้นตอนการติดตั้งอย่างละเอียด บ่อยครั้งที่โปรแกรมที่ไม่ต้องการเหล่านี้ถูกรวมไว้เป็น "โปรแกรมเสริม" เสริมซึ่งถูกเลือกไว้ล่วงหน้าตามค่าเริ่มต้น ส่งผลให้ผู้ใช้ติดตั้งโปรแกรมเหล่านั้นโดยไม่ตั้งใจ
- วิซาร์ดการติดตั้งที่หลอกลวง : PUP และแอดแวร์ใช้วิซาร์ดการติดตั้งที่ทำให้เข้าใจผิดซึ่งปิดบังข้อมูลเกี่ยวกับซอฟต์แวร์เพิ่มเติมที่กำลังติดตั้ง พวกเขาอาจใช้ถ้อยคำที่สับสนหรือฝังรายละเอียดที่สำคัญไว้ในการพิมพ์แบบละเอียด ทำให้ผู้ใช้เลือกไม่รับการติดตั้งที่ไม่ต้องการได้ยาก
- การอัปเดตซอฟต์แวร์ปลอม : ผู้ใช้ที่ค้นหาการอัปเดตซอฟต์แวร์หรือดาวน์โหลดอาจพบการแจ้งเตือนการอัปเดตปลอมหรือลิงก์ดาวน์โหลดที่ทำให้เข้าใจผิดบนเว็บไซต์ การคลิกลิงก์เหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้ง PUP หรือแอดแวร์โดยไม่ได้ตั้งใจซึ่งปลอมตัวเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย
- โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : PUP และแอดแวร์อาจถูกเผยแพร่ผ่านโฆษณาหรือป๊อปอัปที่หลอกลวงซึ่งเลียนแบบการแจ้งเตือนหรือข้อความของระบบที่ถูกต้องตามกฎหมาย การคลิกที่โฆษณาเหล่านี้อาจทำให้เกิดการดาวน์โหลดซอฟต์แวร์ที่ไม่ต้องการได้
- อีเมลฟิชชิ่งและสแปม : PUP และแอดแวร์บางตัวถูกเผยแพร่ผ่านอีเมลฟิชชิ่งหรือแคมเปญสแปม อีเมลประเภทนี้อาจมีไฟล์แนบหรือลิงก์ที่ไม่ปลอดภัย ซึ่งหากเข้าถึงได้ อาจนำไปสู่การติดตั้งโปรแกรมที่ไม่ต้องการได้
- แพลตฟอร์มฟรีแวร์และการแบ่งปันไฟล์ : PUP และแอดแวร์สามารถพบได้บนแพลตฟอร์มฟรีแวร์หรือการแบ่งปันไฟล์ที่ผู้ใช้ดาวน์โหลดซอฟต์แวร์หรือสื่อ ผู้ใช้ที่ไม่มีประสบการณ์อาจดาวน์โหลด PUP หรือแอดแวร์ที่รวมมาพร้อมกับเนื้อหาที่ต้องการโดยไม่ตั้งใจ
- เครื่องมือเพิ่มประสิทธิภาพระบบและเครื่องมือรักษาความปลอดภัยปลอม : กลยุทธ์ Scareware ใช้เพื่อหลอกผู้ใช้ให้เชื่อว่าระบบของตนติดไวรัสหรือทำงานได้ไม่ดี จากนั้นพวกเขาจะได้รับแจ้งให้ดาวน์โหลดและติดตั้งเครื่องมือเพิ่มประสิทธิภาพระบบหรือเครื่องมือรักษาความปลอดภัยปลอมซึ่งกลายเป็นลูกหรือแอดแวร์
- กลยุทธ์วิศวกรรมสังคม : PUP และแอดแวร์อาจใช้กลยุทธ์วิศวกรรมสังคม เช่น แบบสำรวจ การประกวด หรือการแจกของรางวัลปลอม เพื่อดึงดูดผู้ใช้ให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
เพื่อป้องกันเทคนิคการเผยแพร่ที่ทำให้เข้าใจผิดเหล่านี้ ผู้ใช้ควรระมัดระวังเมื่อเข้าถึงซอฟต์แวร์จากอินเทอร์เน็ต ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เสมอ อ่านคำแนะนำในการติดตั้งอย่างละเอียด เลือกตัวเลือกการติดตั้งแบบกำหนดเองหรือขั้นสูงเพื่อยกเลิกการเลือกซอฟต์แวร์ที่รวมมาเพื่อบำรุงรักษาซอฟต์แวร์และระบบปฏิบัติการให้อัปเดต และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่ถูกกฎหมายเพื่อตรวจจับและลบโปรแกรมที่ไม่ต้องการ นอกจากนี้ การรับทราบข้อมูลเกี่ยวกับกลยุทธ์ทั่วไปที่อาชญากรไซเบอร์ใช้สามารถช่วยให้ผู้ใช้จดจำและหลีกเลี่ยงการติดตั้งที่อาจไม่พึงประสงค์ได้
