ทางเดิน
หลังจากทำการวิเคราะห์แอปพลิเคชัน PathwaySpan ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่าแอปพลิเคชันดังกล่าวแสดงโฆษณาที่ล่วงล้ำและน่ารำคาญบนอุปกรณ์ Mac ผลจากพฤติกรรมนี้ ทำให้ตกอยู่ในประเภทของแอดแวร์ ซึ่งประกอบด้วยซอฟต์แวร์ที่สนับสนุนการโฆษณาที่ไม่ต้องการ ผู้ใช้มักติดตั้งแอดแวร์ลงในระบบของตนโดยขาดความเข้าใจอย่างถ่องแท้เกี่ยวกับผลลัพธ์เชิงลบที่อาจเกิดขึ้นจากการมีอยู่ของแอปพลิเคชันดังกล่าว
แอดแวร์เช่น PathwaySpan อาจสอดแนมการเรียกดูของผู้ใช้
PathwaySpan มีความสามารถในการแสดงโฆษณาที่หลากหลาย ครอบคลุมรูปแบบต่างๆ เช่น โฆษณาป๊อปอัป โฆษณาแบนเนอร์ โฆษณาในข้อความ โฆษณาวิดีโอ และอื่นๆ โฆษณาเหล่านี้มีโอกาสปรากฏบนเว็บไซต์ แอปพลิเคชันซอฟต์แวร์ และแพลตฟอร์มต่างๆ โฆษณาที่นำเสนอโดย PathwaySpan มีศักยภาพในการนำผู้ใช้ไปยังเว็บไซต์ที่ไม่น่าเชื่อถือ เว็บไซต์เหล่านี้อาจมีส่วนประกอบที่เป็นอันตราย เช่น ไวรัส แรนซัมแวร์ หรือสปายแวร์ ซึ่งอาจส่งผลต่ออุปกรณ์และข้อมูลส่วนตัวของผู้ใช้ ทำให้เกิดความเสี่ยงที่อาจเกิดขึ้น
นอกจากนี้ โฆษณาที่แสดงโดย PathwaySpan สามารถใช้เป็นจุดเริ่มต้นไปยังเว็บไซต์ฟิชชิ่ง ไซต์หลอกลวงเหล่านี้เลียนแบบแพลตฟอร์มที่ถูกต้องตามกฎหมาย โดยมีเป้าหมายเพื่อหลอกลวงผู้ใช้ให้เปิดเผยรายละเอียดที่ละเอียดอ่อน เช่น รหัสผ่าน ข้อมูลบัตรเครดิต หรือข้อมูลส่วนบุคคล นอกจากนี้ แอปพลิเคชันแอดแวร์มักจะมีความสามารถในการแสดงโฆษณาที่ออกแบบมาอย่างมีกลยุทธ์เพื่อกระตุ้นการดาวน์โหลดและการติดตั้งที่ไม่คาดคิด
แอปพลิเคชันแอดแวร์เช่น PathwaySpan มักจะสร้างขึ้นโดยมีวัตถุประสงค์ที่ไม่เพียงสร้างโฆษณาที่ล่วงล้ำ แต่ยังรวบรวมข้อมูลผู้ใช้ที่หลากหลายอย่างรอบคอบ กระบวนการรวบรวมข้อมูลนี้ครอบคลุมองค์ประกอบต่างๆ เช่น การบันทึกประวัติการเข้าชมและข้อความค้นหา เปิดเผยข้อมูลเชิงลึกเกี่ยวกับความชอบและพฤติกรรมออนไลน์ของผู้ใช้ แอปพลิเคชันเหล่านี้อาจสามารถเข้าถึงและจัดทำรายการที่อยู่ IP ซึ่งทำหน้าที่เป็นเครื่องหมายดิจิทัลที่ระบุอุปกรณ์ของผู้ใช้และที่อยู่เสมือนของผู้ใช้ นอกจากนี้ยังสามารถรับรายละเอียดที่ละเอียดอ่อน เช่น ชื่อผู้ใช้ รหัสผ่าน ที่อยู่อีเมล และแม้แต่ข้อมูลตำแหน่งทางภูมิศาสตร์ ดังนั้น จึงอาจทำให้ผู้ใช้ถูกละเมิดความเป็นส่วนตัวและช่องโหว่ด้านความปลอดภัย
แอปพลิเคชันแอดแวร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักถูกติดตั้งโดยไม่ได้ตั้งใจ
แอดแวร์และ PUP ใช้กลยุทธ์ที่น่าสงสัยมากมายเพื่อเพิ่มจำนวนและแทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้ที่ไม่สงสัย วิธีทั่วไปวิธีหนึ่งคือการรวมซอฟต์แวร์ ซึ่งเอนทิตีที่ไม่ต้องการเหล่านี้จะถูกรวมไว้อย่างแนบเนียนกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้มักจะมองข้ามหรือรีบอนุมัติส่วนประกอบเพิ่มเติมเหล่านี้ในระหว่างการติดตั้ง การให้สิทธิ์แก่แอดแวร์หรือ PUP เข้าสู่ระบบของพวกเขาโดยไม่ได้ตั้งใจ
โฆษณาหลอกลวงและป๊อปอัปยังมีบทบาทสำคัญในการเผยแพร่ ผู้ฉ้อฉลออกแบบโฆษณาเหล่านี้เพื่อเลียนแบบการแจ้งเตือนที่ถูกต้องตามกฎหมายหรืออัปเดตการแจ้งเตือน ล่อลวงให้ผู้ใช้คลิกที่โฆษณาเหล่านั้น การกระทำนี้เริ่มต้นการดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP โดยที่ผู้ใช้ไม่เข้าใจถึงผลที่ตามมาทั้งหมด
แพลตฟอร์มฟรีแวร์และแชร์แวร์กลายเป็นช่องทางทั่วไปสำหรับแอดแวร์และ PUP เนื่องจากมีการกระจายไปพร้อมกับซอฟต์แวร์ของแท้ ผู้ใช้ที่เลือกดาวน์โหลดฟรีอาจเปิดเผยตนเองต่อโปรแกรมที่ไม่พึงประสงค์เหล่านี้โดยไม่รู้ตัว เนื่องจากพวกเขาใช้แอปพลิเคชันยอดนิยมแทน
นอกจากนี้ ปุ่มดาวน์โหลดที่ทำให้เข้าใจผิดบนเว็บไซต์ทำให้ผู้ใช้ดาวน์โหลดแอดแวร์หรือ PUP โดยไม่เจตนา แทนที่จะเป็นเนื้อหาที่ต้องการ ปุ่มหลอกลวงเหล่านี้หลอกให้ผู้ใช้คลิก จากนั้นจึงเริ่มการดาวน์โหลดที่ไม่ต้องการ
นอกจากนี้ ไฟล์แนบในอีเมลและลิงก์ภายในอีเมลฟิชชิ่งยังเป็นเกตเวย์สำหรับแอดแวร์และ PUP อาชญากรไซเบอร์สร้างข้อความที่น่าเชื่อซึ่งแจ้งให้ผู้ใช้ดาวน์โหลดไฟล์แนบหรือคลิกลิงก์ ซึ่งท้ายที่สุดจะนำไปสู่การติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
