ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware การเพิ่มประสิทธิภาพFlex

การเพิ่มประสิทธิภาพFlex

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

นักวิจัยของ Infosec ได้ระบุแอปพลิเคชันประเภทแอดแวร์ที่เรียกว่า OptimizationFlex แอปพลิเคชันแอดแวร์ได้รับการออกแบบมาโดยเฉพาะเพื่อให้ผู้ใช้ท่วมท้นด้วยโฆษณาที่ไม่พึงประสงค์และอาจเป็นอันตราย ในระหว่างการวิเคราะห์ ผู้เชี่ยวชาญได้ค้นพบความเชื่อมโยงที่สำคัญระหว่าง OptimizationFlex และกลุ่มมัลแวร์ AdLoad ที่โด่งดัง นอกจากนี้ยังได้รับการยืนยันว่าแอปพลิเคชั่นนี้มุ่งเป้าไปที่ผู้ใช้ Mac การค้นพบนี้เน้นย้ำถึงความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับ OptimizationFlex เนื่องจากไม่เพียงแต่เกี่ยวข้องกับการโฆษณาที่ล่วงล้ำเท่านั้น แต่ยังมีความเชื่อมโยงกับตระกูลมัลแวร์ที่รู้จักอีกด้วย

การมีอยู่ของ OptimizationFlex อาจนำไปสู่ข้อกังวลด้านความเป็นส่วนตัวที่ร้ายแรง

แอดแวร์ทำงานโดยการแทรกเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป คูปอง โอเวอร์เลย์ แบนเนอร์ และอื่นๆ ลงบนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซอื่นๆ โฆษณาที่สร้างโดยแอดแวร์มักจะทำหน้าที่เป็นช่องทางในการส่งเสริมการหลอกลวงออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือไม่ปลอดภัย และในบางกรณี แม้แต่มัลแวร์ สิ่งที่ทำให้โฆษณาเหล่านี้น่ากังวลเป็นพิเศษคือการคลิกบางรายการสามารถกระตุ้นการทำงานของสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้

สิ่งสำคัญคือต้องทราบว่าผลิตภัณฑ์หรือบริการที่ดูเหมือนเป็นของแท้ที่โปรโมตผ่านโฆษณาเหล่านี้มีแนวโน้มที่จะได้รับการรับรองโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นอย่างผิดกฎหมาย

ซอฟต์แวร์แอดแวร์ รวมถึง OptimizationFlex มักจะเกี่ยวข้องกับการเก็บรวบรวมข้อมูลส่วนตัว ฟังก์ชันการติดตามข้อมูลของ OptimizationFlex อาจรวมถึงการบันทึกรายละเอียด เช่น URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบบัญชี ข้อมูลระบุตัวบุคคล และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่ละเอียดอ่อนจำนวนมากนี้สามารถสร้างรายได้จากการขายข้อมูลนี้อย่างผิดกฎหมายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดภัยคุกคามร้ายแรงต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้ ด้วยเหตุนี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อพบกับแอดแวร์ และตระหนักถึงความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับการรวบรวมและการใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต

PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์มักแพร่กระจายผ่านเทคนิคการกระจายอันร่มรื่น

PUP และแอดแวร์มักใช้เทคนิคการกระจายที่ไม่ชัดเจนเพื่อแทรกซึมระบบของผู้ใช้ ต่อไปนี้เป็นวิธีการทั่วไปที่ใช้สำหรับการเผยแพร่ PUP และแอดแวร์:

  • ซอฟต์แวร์ที่แถมมา : PUP และแอดแวร์มักจะใช้การดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่ต้องการพร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัว เมื่อดาวน์โหลดและติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ
  • ดาวน์โหลดฟรีแวร์และแชร์แวร์ : PUP และแอดแวร์มักมาพร้อมกับแอปพลิเคชันฟรีหรือแชร์แวร์ ผู้ใช้ที่กำลังมองหาซอฟต์แวร์ฟรีอาจดาวน์โหลดโปรแกรมไม่พึงประสงค์เพิ่มเติมโดยไม่ได้ตั้งใจ หากพวกเขาไม่ได้ตรวจสอบกระบวนการติดตั้งอย่างรอบคอบและเลือกไม่รับบริการพิเศษที่รวมมาให้
  • ตัวติดตั้งที่หลอกลวง : ตัวติดตั้งบางตัวใช้กลวิธีหลอกลวงเพื่อหลอกให้ผู้ใช้ติดตั้ง PUP หรือแอดแวร์ ตัวอย่างเช่น พวกเขาอาจใช้ปุ่ม ช่องทำเครื่องหมาย หรือตัวพิมพ์ที่ทำให้เข้าใจผิดซึ่งผู้ใช้อาจมองข้ามในระหว่างกระบวนการติดตั้ง
  • การอัปเดตซอฟต์แวร์ปลอม : อาชญากรไซเบอร์อาจปลอมตัว PUP และแอดแวร์เป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้ที่ได้รับแจ้งให้อัปเดตซอฟต์แวร์อาจดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่รู้ตัว โดยคิดว่าพวกเขากำลังปรับปรุงความปลอดภัยหรือฟังก์ชันการทำงานของซอฟต์แวร์ที่มีอยู่
  • มัลแวร์โฆษณา : การโฆษณาที่เป็นการฉ้อโกงหรือมัลแวร์โฆษณาเกี่ยวข้องกับการลงโฆษณาที่หลอกลวงบนเว็บไซต์ที่ถูกต้องตามกฎหมาย การคลิกที่โฆษณาเหล่านี้อาจทำให้ผู้ใช้ดาวน์โหลด PUP หรือแอดแวร์ลงบนระบบของตนโดยตรง
  • สิ่งที่แนบมากับอีเมลและลิงก์ : PUP และแอดแวร์สามารถแพร่กระจายผ่านไฟล์แนบหรือลิงก์อีเมลที่เป็นการฉ้อโกง ผู้ใช้อาจได้รับอีเมลที่ดูเหมือนถูกต้องตามกฎหมาย แต่มีไฟล์แนบหรือลิงก์ที่นำไปสู่การดาวน์โหลดโปรแกรมที่ไม่ต้องการ
  • กลยุทธ์วิศวกรรมสังคม : PUP และผู้จัดจำหน่ายแอดแวร์อาจใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนหรือข้อความปลอม เพื่อหลอกลวงผู้ใช้ให้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่นำไปสู่การติดตั้งโปรแกรมที่ไม่พึงประสงค์

เพื่อป้องกันภัยคุกคามเหล่านี้ ผู้ใช้ควรระมัดระวังเกี่ยวกับแหล่งที่มาที่พวกเขาดาวน์โหลดซอฟต์แวร์ อัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำ และใช้ความระมัดระวังเมื่อโต้ตอบกับอีเมล โฆษณา และเว็บไซต์ที่ไม่คุ้นเคย นอกจากนี้ การอ่านบทวิจารณ์ของผู้ใช้และการเอาใจใส่ในระหว่างขั้นตอนการติดตั้งสามารถช่วยให้ผู้ใช้หลีกเลี่ยงการตกเป็นเหยื่อของเทคนิคการเผยแพร่ที่หลอกลวงซึ่งใช้โดย PUP และแอดแวร์

มาแรง

Yzqe Ransomware

Ransomware
Analisys ของภัยคุกคามมัลแวร์ Yzqe ยืนยันว่าตกอยู่ภายใต้การจัดประเภทแรนซัมแวร์ เช่นเดียวกับแรนซัมแวร์อื่นๆ Yzqe ได้รับการออกแบบมาเพื่อเข้ารหัสไฟล์บนคอมพิวเตอร์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้...

คอดส์มีเดีย.คอม

Rogue Websites, Browser Hijackers
ผู้เชี่ยวชาญด้านความปลอดภัยกำลังเตือนผู้ใช้เกี่ยวกับเว็บไซต์โกงที่เรียกว่า Codsmedia.com ดูเหมือนว่าเว็บไซต์นี้ได้รับการออกแบบโดยเจตนาโดยมีวัตถุประสงค์เพื่อส่งเสริมสแปมการแจ้งเตือนของเบราว์เซอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
33,472
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
22,970
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...