Play Audio Adware

ในระหว่างการสืบสวนเว็บไซต์ที่ไม่น่าเชื่อถือ นักวิจัยของ Infosec ได้ค้นพบส่วนขยายเบราว์เซอร์ Play Audio ส่วนขยายนี้วางตลาดเป็นเครื่องมืออำนวยความสะดวกที่ช่วยให้ผู้ใช้สามารถฟังรูปแบบเสียงผ่านเว็บได้

อย่างไรก็ตาม การวิเคราะห์ของโปรแกรมได้เปิดเผยว่า มันอยู่ในประเภทของแอดแวร์ แท้จริงแล้ว จุดประสงค์หลักของ Play Audi'o คือการแสดงแคมเปญโฆษณาที่รบกวนซึ่งรบกวนประสบการณ์ของผู้ใช้ นอกจากนี้ แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) เช่นโปรแกรมนี้มักจะรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อน ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

แอปพลิเคชันแอดแวร์เช่น Play Audio อาจมีความสามารถที่ล่วงล้ำได้หลากหลาย

แอดแวร์หมายถึงซอฟต์แวร์ที่ใช้แคมเปญโฆษณาที่ล่วงล้ำ แคมเปญเหล่านี้เกี่ยวข้องกับการแสดงโฆษณาบนเว็บไซต์ที่เข้าชมหรืออินเทอร์เฟซอื่นๆ ซึ่งมักทำให้ประสบการณ์ของผู้ใช้ลดลงอย่างมาก

โฆษณาที่โปรโมตโดย Play Audio หรือแอดแวร์อื่นๆ มีแนวโน้มที่จะนำไปสู่กลวิธีต่างๆ หรือส่งเสริม PUP ที่ไม่น่าเชื่อถือหรือเป็นอันตราย โฆษณาที่ล่วงล้ำบางรายการอาจไปไกลถึงการเริ่มต้นการดาวน์โหลดหรือการติดตั้งที่ซ่อนเร้นเมื่อคลิกโดยผู้ใช้ที่ไม่สงสัย

แม้ว่าผลิตภัณฑ์และบริการที่ถูกต้องตามกฎหมายอาจได้รับการโฆษณาผ่านช่องทางเหล่านี้เป็นครั้งคราว แต่นักพัฒนาซอฟต์แวร์ของพวกเขาจะสนับสนุนวิธีการส่งเสริมการขายดังกล่าวได้ยาก ในกรณีส่วนใหญ่ โฆษณาเหล่านี้เผยแพร่โดยมิจฉาชีพที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

นอกเหนือจากการใช้แคมเปญโฆษณาที่ล่วงล้ำแล้ว แอปพลิเคชัน Play Audio ยังอาจมีส่วนร่วมในการสอดแนมกิจกรรมการท่องเว็บของผู้ใช้โดยไม่ได้รับอนุญาตอีกด้วย ข้อมูลเป้าหมายสามารถครอบคลุมข้อมูลที่หลากหลาย รวมถึงประวัติการท่องเว็บและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต รายละเอียดที่ระบุตัวบุคคลได้ ชื่อผู้ใช้ รหัสผ่าน หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมได้สามารถขายให้กับบุคคลที่สามหรือนำไปใช้ประโยชน์เพื่อผลกำไร ซึ่งส่งผลต่อความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

ผู้ใช้ควรระมัดระวังเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ได้รับการพิสูจน์

PUPs และแอดแวร์เป็นโปรแกรมที่ล่วงล้ำและไม่น่าเชื่อถือซึ่งต้องอาศัยเทคนิคการกระจายที่น่าสงสัยเป็นอย่างมาก กลวิธีทั่วไปบางส่วนที่แอปพลิเคชันประเภทนี้นำไปใช้ ได้แก่ การรวมกลุ่ม วิศวกรรมสังคม มัลแวร์โฆษณา และเว็บไซต์หลอกลวง

การรวมกลุ่มเป็นหนึ่งในกลยุทธ์ที่ใช้บ่อยที่สุดเมื่อพูดถึงการแพร่กระจายแอดแวร์และ PUP การดำเนินการนี้เกี่ยวข้องกับการแนบ PUP ที่โปรโมตกับขั้นตอนการติดตั้งแอป ฟรีแวร์ หรือแชร์แวร์ที่ถูกกฎหมาย เมื่อผู้ใช้ที่ไม่สงสัยดาวน์โหลดโปรแกรม พวกเขายังดาวน์โหลดไฟล์เพิ่มเติมโดยที่พวกเขาไม่รู้หรือไม่ยินยอม รายการที่แนบมามักจะซ่อนอยู่และยากสำหรับผู้ใช้ในการตรวจจับ ทำให้วิธีการแจกจ่ายนี้มีประสิทธิภาพเป็นพิเศษ

วิศวกรรมสังคมเป็นอีกหนึ่งเทคนิคยอดนิยมที่แฮ็กเกอร์ใช้ในการแพร่กระจาย PUP และแอดแวร์ ในการหลอกลวงเหล่านี้ แอปที่โปรโมตจะปลอมตัวเป็นบริษัทหรือองค์กรที่ถูกต้องตามกฎหมายเพื่อให้เข้าถึงข้อมูลส่วนบุคคลหรือหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ที่ไม่ต้องการ มิจฉาชีพอาจสร้างเว็บไซต์ปลอมที่มีลักษณะเหมือนเว็บไซต์จริง เสนอบริการหรือรางวัลฟรีเพื่อแลกกับข้อมูลส่วนบุคคล หรือใช้กลยุทธ์หลอกลวงอื่นๆ เพื่อเข้าถึงอุปกรณ์ของผู้ใช้

มัลแวร์โฆษณาเป็นอีกวิธีหนึ่งที่ไม่ปลอดภัยที่นักต้มตุ๋นใช้ในการแพร่ PUPs และแอดแวร์ สิ่งนี้เกี่ยวข้องกับการใส่รหัสที่ล่วงล้ำลงในโฆษณาออนไลน์ที่ถูกต้อง ซึ่งสามารถนำไปแสดงบนเว็บไซต์และแอปพลิเคชันต่างๆ ได้ เมื่อผู้ใช้คลิกที่โฆษณา พวกเขาดาวน์โหลดแอดแวร์ที่ได้รับการส่งเสริม นักจี้เบราว์เซอร์ หรือ PUP โดยไม่รู้ตัว

เว็บไซต์อันธพาลอาจถูกใช้โดยมิจฉาชีพเพื่อแจกจ่าย PUP และแอดแวร์ ไซต์เหล่านี้มักให้ดาวน์โหลดฟรีซึ่งดูเหมือนไม่มีอันตราย แต่ในความเป็นจริงแล้ว กำลังพยายามหลอกลวงผู้ใช้ให้ดาวน์โหลดแอปพลิเคชันที่โปรโมต นอกจากนี้ เว็บไซต์ปลอมมักมีโฆษณาที่นำผู้ใช้ไปยังไซต์ที่ไม่น่าเชื่อถืออื่น ๆ เพิ่มความเสี่ยงด้านความปลอดภัยและความเป็นส่วนตัวที่ผู้เข้าชมต้องเผชิญ