PowerRemote
นักวิจัยระบุแอปพลิเคชั่น PowerRemote ท่ามกลางโปรแกรมที่อาจบุกรุกอื่นๆ ในระหว่างการสืบสวน จากการวิเคราะห์ซอฟต์แวร์นี้อย่างละเอียด ผู้เชี่ยวชาญสรุปว่าซอฟต์แวร์ดังกล่าวทำหน้าที่เป็นแอดแวร์ นอกจากนี้ มีการพิจารณาว่า PowerRemote มีส่วนเกี่ยวข้องกับกลุ่มมัลแวร์ AdLoad วัตถุประสงค์หลักคือเพื่อดำเนินการแคมเปญโฆษณาที่ล่วงล้ำ โดยเน้นย้ำลักษณะที่หลอกลวงของการออกแบบ
PowerRemote อาจดำเนินการที่ไม่พึงประสงค์และรบกวนเมื่อติดตั้งแล้ว
แอดแวร์ ย่อมาจากซอฟต์แวร์ที่รองรับการโฆษณา อธิบายถึงซอฟต์แวร์ เช่น PowerRemote ที่อาจทำงานโดยการแสดงโฆษณาผ่านอินเทอร์เฟซต่างๆ โฆษณาเหล่านี้มักจะสนับสนุนกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ การคลิกที่โฆษณาเหล่านี้บางส่วนสามารถกระตุ้นการทำงานของสคริปต์ ซึ่งนำไปสู่การดาวน์โหลดหรือการติดตั้งแบบซ่อนตัวบนระบบของผู้ใช้
โดยเฉพาะอย่างยิ่ง ผลิตภัณฑ์หรือบริการใดๆ ที่ดูเหมือนถูกต้องตามกฎหมายที่โปรโมตผ่านโฆษณาเหล่านี้ไม่น่าจะได้รับการรับรองอย่างเป็นทางการ ผู้ฉ้อโกงมักจะใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
ข้อมูลที่น่าสนใจที่รวบรวมโดย PowerRemote และแอดแวร์ที่คล้ายกันอาจรวมถึง URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมมานี้สามารถแบ่งหรือขายให้กับบุคคลที่สาม ซึ่งรวมถึงอาชญากรไซเบอร์ ซึ่งอาจก่อให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัย
ให้ความสนใจเสมอเมื่อติดตั้งแอปพลิเคชันจากแหล่งใหม่หรือแหล่งที่ไม่ได้รับการยืนยัน
แอดแวร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักจะได้รับการติดตั้งผ่านกลยุทธ์การกระจายที่น่าสงสัยต่างๆ ซึ่งใช้ประโยชน์จากช่องโหว่ของผู้ใช้หรือขาดความตระหนักรู้ วิธีการทั่วไปบางประการได้แก่:
- ซอฟต์แวร์ที่แถมมา : แอดแวร์และ PUP อาจมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายในระหว่างกระบวนการติดตั้ง ผู้ใช้มักมองข้ามหรือเร่งรีบผ่านวิซาร์ดการติดตั้ง โดยตกลงที่จะติดตั้งโปรแกรมเพิ่มเติมโดยไม่รู้ตัว
- การโฆษณาที่หลอกลวง : โฆษณาที่ทำให้เข้าใจผิด ซึ่งมักพบบนเว็บไซต์ที่มีมาตรฐานความปลอดภัยต่ำหรือเกี่ยวข้องกับการเผยแพร่เนื้อหาที่ผิดกฎหมาย อาจหลอกให้ผู้ใช้คลิกปุ่มดาวน์โหลดหรือลิงก์ปลอม ซึ่งนำไปสู่การติดตั้งแอดแวร์หรือ PUP โดยไม่ได้ตั้งใจ
- การดาวน์โหลดไฟล์ฟรีแวร์และแชร์แวร์ : ผู้ใช้มักดาวน์โหลดซอฟต์แวร์เวอร์ชันฟรีหรือเวอร์ชันทดลองใช้จากอินเทอร์เน็ต แอดแวร์และ PUP อาจใช้การดาวน์โหลดเหล่านี้ โดยใช้ประโยชน์จากความต้องการของผู้ใช้ที่ต้องการซอฟต์แวร์ฟรีเพื่อแทรกซึมระบบของพวกเขา
- การแจ้งเตือนระบบปลอม : ข้อความป๊อปอัปที่อ้างว่าระบบของผู้ใช้ติดไวรัสหรือล้าสมัยอาจดูน่าเชื่อถือเป็นพิเศษ ผู้ใช้ที่ตกหลุมการแจ้งเตือนปลอมเหล่านี้อาจลงเอยด้วยการดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP ที่ปลอมตัวเป็นซอฟต์แวร์รักษาความปลอดภัย
- วิศวกรรมสังคม : อาชญากรไซเบอร์อาจใช้เทคนิควิศวกรรมสังคม เช่น อีเมลฟิชชิ่งหรือการแจ้งเตือนการอัปเดตซอฟต์แวร์ปลอม เพื่อหลอกให้ผู้ใช้ดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP
- การอัปเดตและตัวติดตั้งซอฟต์แวร์ : การอัปเดตหรือตัวติดตั้งซอฟต์แวร์ปลอมที่อ้างว่าเพิ่มประสิทธิภาพหรือความปลอดภัยของระบบอาจติดตั้งแอดแวร์หรือ PUP ได้จริง ขอแนะนำให้ผู้ใช้อัปเดตซอฟต์แวร์ผ่านช่องทางที่เป็นทางการเท่านั้น
เพื่อลดความเสี่ยงของการติดตั้งแอดแวร์และ PUP ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ อัปเดตแอปพลิเคชันและระบบปฏิบัติการเป็นประจำ ใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง และระมัดระวังต่อพฤติกรรมออนไลน์ที่หลอกลวง นอกจากนี้ การอ่านบทวิจารณ์ของผู้ใช้ การทำความเข้าใจข้อกำหนดในการให้บริการระหว่างการติดตั้ง และการหลีกเลี่ยงเว็บไซต์ที่น่าสงสัยสามารถช่วยให้ประสบการณ์ออนไลน์มีความปลอดภัยมากขึ้นได้
