ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware PositivePlatform

PositivePlatform

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เรียกว่า PositivePlatform ในระหว่างความพยายามสืบสวน จากการวิเคราะห์อย่างละเอียด พบว่า PositivePlatform จัดอยู่ในประเภทซอฟต์แวร์ที่รองรับการโฆษณา หรือที่เรียกกันทั่วไปว่าแอดแวร์ โดยพื้นฐานแล้ว แอปพลิเคชั่นนี้ได้รับการออกแบบโดยมีจุดประสงค์หลักในการใช้งานแคมเปญโฆษณาที่ล่วงล้ำและมักไม่เป็นที่ต้องการ

สิ่งที่ทำให้ PositivePlatform แตกต่างจากแอดแวร์ทั่วไปก็คือ ความเกี่ยวข้องกับกลุ่มมัลแวร์ AdLoad AdLoad คือกลุ่มซอฟต์แวร์ที่ไม่ปลอดภัยที่รู้จักกันดี ซึ่งเชี่ยวชาญด้านการปรับใช้แอดแวร์และโปรแกรมที่อาจไม่พึงประสงค์ (PUP) รูปแบบต่างๆ ไปยังอุปกรณ์ของผู้ใช้ ความร่วมมือนี้ทำให้เกิดความกังวลเกี่ยวกับลักษณะและความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับ PositivePlatform

เป็นที่น่าสังเกตว่าเป้าหมายหลักของ PositivePlatform ดูเหมือนจะเป็นผู้ใช้ Mac ระบบ Mac ได้รับความนิยมมากขึ้นเรื่อยๆ ทำให้กลายเป็นเป้าหมายที่น่าสนใจสำหรับอาชญากรไซเบอร์และนักพัฒนามัลแวร์ การมุ่งเน้นไปที่ผู้ใช้ Mac นี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังและแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่แข็งแกร่งสำหรับบุคคลและองค์กรที่ใช้อุปกรณ์ Mac

การมีอยู่ของ PositivePlatform อาจนำไปสู่ปัญหาความเป็นส่วนตัวที่ร้ายแรง

แอดแวร์เป็นซอฟต์แวร์ประเภทหนึ่งที่อำนวยความสะดวกในการแสดงเนื้อหากราฟิกของบุคคลที่สามบนเว็บไซต์และอินเทอร์เฟซผู้ใช้ต่างๆ เนื้อหานี้มักจะมีองค์ประกอบต่างๆ เช่น โฆษณาป๊อปอัป แบนเนอร์ ภาพซ้อนทับ แบบสำรวจ และอื่นๆ แอดแวร์ได้รับการออกแบบมาเพื่อสร้างรายได้โดยการโปรโมตโฆษณาแก่ผู้ใช้

อย่างไรก็ตาม โฆษณาที่แสดงโดยแอดแวร์ไม่ได้เป็นพิษเป็นภัยเสมอไป ในหลายกรณี พวกเขาสนับสนุนกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ที่อาจเกิดขึ้น โฆษณาที่ล่วงล้ำเหล่านี้บางส่วนอาจดำเนินการที่เป็นอันตรายเมื่อคลิก เช่น เรียกใช้สคริปต์เพื่อเริ่มการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งอาจทำให้เกิดการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์และเป็นอันตรายบนอุปกรณ์ของผู้ใช้โดยไม่ได้ตั้งใจ

แม้แต่ผลิตภัณฑ์หรือบริการที่ดูเหมือนถูกกฎหมายที่โฆษณาผ่านแอดแวร์ก็มักจะได้รับการส่งเสริมโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นอย่างฉ้อโกง ซึ่งหมายความว่าผู้ใช้ควรใช้ความระมัดระวังและความสงสัยเมื่อพบโฆษณา แม้ว่าโฆษณาจะดูเหมือนโปรโมตข้อเสนอของแท้ก็ตาม

นอกจากนี้ แอปพลิเคชันแอดแวร์มักจะรวบรวมข้อมูลส่วนตัว และพฤติกรรมนี้อาจนำไปใช้กับ PositivePlatform ด้วยเช่นกัน ข้อมูลที่น่าสนใจที่แอดแวร์สามารถรวบรวมได้นั้นรวมถึงข้อมูลที่ละเอียดอ่อนมากมาย เช่น ประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคลได้ และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมนี้สามารถนำไปใช้ประโยชน์ได้หลายวิธี รวมถึงการขายให้กับบุคคลที่สามหรือนำไปใช้เพื่อหากำไรด้วยวิธีที่ผิดกฎหมาย

PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์มักใช้เทคนิคการกระจายที่น่าสงสัย

PUP และแอดแวร์เป็นที่รู้จักสำหรับการใช้เทคนิคการกระจายที่น่าสงสัย กลยุทธ์เหล่านี้มักได้รับการออกแบบมาเพื่อแอบแทรกซึมระบบของผู้ใช้โดยไม่ได้รับความยินยอมหรือความเข้าใจอย่างเต็มที่ วิธีการกระจายที่น่าสงสัยทั่วไปบางอย่างที่ใช้โดย PUP และแอดแวร์ ได้แก่:

การรวมซอฟต์แวร์ : PUP และแอดแวร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้ควบคู่ไปกับซอฟต์แวร์ที่ต้องการดาวน์โหลดและติดตั้งโดยไม่รู้ตัว กลยุทธ์การรวมกลุ่มนี้มักอาศัยผู้ใช้ที่ไม่ใส่ใจในระหว่างกระบวนการติดตั้ง

โฆษณาและป๊อปอัปที่หลอกลวง : บางครั้ง PUP และแอดแวร์อาจถูกเผยแพร่ผ่านโฆษณาออนไลน์และหน้าต่างป๊อปอัปที่หลอกลวง โฆษณาเหล่านี้อาจปลอมแปลงเป็นข้อเสนอที่ถูกต้องหรือการแจ้งเตือนของระบบ หลอกให้ผู้ใช้คลิกโฆษณาและเริ่มการดาวน์โหลดที่ไม่ต้องการ

เว็บไซต์ที่ไม่ปลอดภัย : ผู้ใช้อาจพบ PUP และแอดแวร์เมื่อเยี่ยมชมเว็บไซต์ที่มีเนื้อหาไม่ดีหรือหลอกลวง เว็บไซต์เหล่านี้สามารถใช้เทคนิคการดาวน์โหลดแบบขับเคลื่อนเพื่อติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์บนอุปกรณ์ของผู้ใช้โดยอัตโนมัติโดยที่พวกเขาไม่รู้

การอัปเดตซอฟต์แวร์ปลอม : PUP และแอดแวร์อาจแกล้งทำเป็นการอัปเดตซอฟต์แวร์หรือแพตช์รักษาความปลอดภัย ผู้ใช้จะถูกขอให้ดาวน์โหลด และติดตั้งโปรแกรมปรับปรุงปลอมเหล่านี้ ซึ่ง ในความเป็นจริง เป็นโปรแกรมที่ไม่ปลอดภัย

วิศวกรรมสังคม : เทคนิคการแจกจ่ายบางอย่างเกี่ยวข้องกับกลยุทธ์วิศวกรรมสังคม เช่น แบบสำรวจปลอม การประกวด หรือการแจกรางวัล ผู้ใช้ถูกล่อลวงให้เข้าร่วมในกิจกรรมเหล่านี้ ซึ่งนำไปสู่การติดตั้ง PUP และแอดแวร์โดยไม่ตั้งใจ

ไฟล์แนบและลิงก์อีเมล : PUP และแอดแวร์มักถูกแจกจ่ายผ่านไฟล์แนบอีเมลหรือลิงก์ในอีเมลฟิชชิ่ง ผู้ใช้ที่ไม่สงสัยที่เปิดไฟล์แนบเหล่านี้หรือคลิกลิงก์อาจติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ

เครือข่ายการแชร์ไฟล์ : ผู้ใช้ที่ดาวน์โหลดไฟล์จากเครือข่ายการแชร์ไฟล์แบบ Peer-to-Peer (P2P) อาจดาวน์โหลด PUP และแอดแวร์ที่มาพร้อมกับไฟล์ที่พวกเขาค้นหาโดยไม่รู้ตัว

เพื่อป้องกัน PUP และแอดแวร์ จำเป็นต้องใช้ความระมัดระวังในการจัดการการดาวน์โหลดหรือการติดตั้งซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่ได้รับการยืนยัน การอ่านการติดตั้งจะแจ้งอย่างระมัดระวัง การปรับปรุงซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และการใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงยังสามารถช่วยลดความเสี่ยงที่เกี่ยวข้องกับเทคนิคการเผยแพร่ที่น่าสงสัยเหล่านี้ได้

 

มาแรง

AIRAVAT RAT

Remote Administration Tools
โทรจันการเข้าถึงระยะไกล (RAT) เป็นปัญหาสำคัญสำหรับบุคคล องค์กร และรัฐบาล หนูตัวหนึ่งที่ได้รับความสนใจในช่วงไม่กี่ปีที่ผ่านมาก็คือ หนูไอราวัต ทำความเข้าใจกับโทรจันการเข้าถึงระยะไกล (RAT)...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,545
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
16,105
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...