PracticalAccess
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 20 % (ปกติ) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 10 |
| เห็นครั้งแรก: | November 11, 2021 |
| ครั้งสุดท้ายที่เจอ: | November 4, 2024 |
โปรแกรมที่อาจไม่พึงประสงค์ (PUP) กลายเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ Mac มากขึ้นเรื่อยๆ โดยมักจะปลอมตัวเป็นซอฟต์แวร์ที่มีประโยชน์ในขณะที่ทำกิจกรรมที่ล่วงล้ำและหลอกลวง แอปพลิเคชันเหล่านี้อาจโจมตีอุปกรณ์ด้วยโฆษณาที่ก้าวร้าว ติดตามพฤติกรรมการท่องเว็บ และอาจช่วยให้ติดตั้งโปรแกรมที่ไม่ต้องการหรือเป็นอันตรายเพิ่มเติมได้ ตัวอย่างหนึ่งคือ PracticalAccess ซึ่งเป็นแอปที่ล่วงล้ำซึ่งนักวิจัยด้านความปลอดภัยทางไซเบอร์เพิ่งระบุได้ ซอฟต์แวร์นี้ทำงานเป็นแอดแวร์และเป็นส่วนหนึ่งของกลุ่มมัลแวร์ AdLoad ซึ่งเป็นแหล่งที่รู้จักกันดีของโปรแกรมที่สนับสนุนโฆษณาที่รบกวนและต่อเนื่อง การทำความเข้าใจว่าซอฟต์แวร์ประเภทนี้ทำงานอย่างไร แพร่กระจายอย่างไร และหลีกเลี่ยงได้อย่างไร ถือเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยและความเป็นส่วนตัวบน Mac ของคุณ
สารบัญ
PracticalAccess ดำเนินงานอย่างไร
PracticalAccess ได้รับการออกแบบด้วยเป้าหมายเดียว นั่นคือการสร้างรายได้ให้กับนักพัฒนาผ่านเทคนิคการโฆษณาที่ก้าวร้าว เมื่อติดตั้งแล้ว โปรแกรมจะแทรกโฆษณาลงในเว็บไซต์ที่เข้าชม อินเทอร์เฟซเดสก์ท็อป และแอปพลิเคชันต่างๆ โฆษณาเหล่านี้อาจปรากฏเป็นป๊อปอัป แบนเนอร์ แบบสำรวจ การแจ้งเตือนคูปอง และโอเวอร์เลย์ที่หลอกลวง ซึ่งมักจะรบกวนประสบการณ์ของผู้ใช้ สิ่งที่น่ากังวลยิ่งกว่าคือโฆษณาเหล่านี้จำนวนมากส่งเสริมเนื้อหาหลอกลวง รวมถึงของแจกปลอม เพจหลอกลวง ซอฟต์แวร์ที่ไม่น่าเชื่อถือ และแม้แต่การดาวน์โหลดที่มีมัลแวร์
การโต้ตอบกับโฆษณาดังกล่าวอาจทำให้ผู้ใช้เผชิญกับความเสี่ยงที่ซ่อนอยู่ การคลิกโฆษณาที่ทำให้เข้าใจผิดอาจทำให้เกิดการดำเนินการสคริปต์อย่างแอบแฝงซึ่งส่งผลให้มีการติดตั้งโปรแกรมที่ไม่ต้องการเพิ่มเติมโดยอัตโนมัติ แม้ว่าเนื้อหาที่โปรโมตจะดูเหมือนถูกต้องตามกฎหมาย แต่ก็มักเกี่ยวข้องกับผู้หลอกลวงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อแสวงหาผลประโยชน์ทางการเงิน
นอกเหนือจากการหยุดชะงักที่เกิดจากโฆษณา PracticalAccess ยังอาจติดตามข้อมูลอย่างละเอียดอีกด้วย ข้อมูลที่รวบรวมได้อาจรวมถึง:
- เว็บไซต์ที่เข้าชมและคำค้นหาที่ป้อน
- ประวัติการเรียกดูและรูปแบบการโต้ตอบ
- คุกกี้และข้อมูลรับรองการเข้าสู่ระบบที่จัดเก็บไว้
- ข้อมูลระบุตัวตนส่วนบุคคล รวมถึงที่อยู่อีเมลและหมายเลขโทรศัพท์
- รายละเอียดบัตรเครดิตและข้อมูลทางการเงินส่วนตัวอื่น ๆ
โดยทั่วไปข้อมูลที่รวบรวมจะถูกขายให้กับบุคคลที่สามหรือใช้เพื่อโฆษณาที่ตรงเป้าหมายมากขึ้น ทำให้มีความเสี่ยงต่อการละเมิดความเป็นส่วนตัว การฉ้อโกงทางการเงิน และการขโมยข้อมูลประจำตัวเพิ่มขึ้น
PUPs เช่น PracticalAccess ติดตั้งได้อย่างไร
PracticalAccess ไม่ได้พึ่งพาวิธีการแจกจ่ายซอฟต์แวร์แบบเดิมๆ แต่ใช้กลวิธีหลอกลวงและน่าสงสัยเพื่อแทรกซึมเข้าไปในอุปกรณ์ Mac วิธีหลักๆ เกี่ยวข้องกับหน้าดาวน์โหลดที่ให้ข้อมูลเท็จและเว็บไซต์หลอกลวงที่อ้างว่าเสนอยูทิลิตี้หรือการปรับปรุงที่มีประโยชน์ ผู้ใช้มักจะเข้าสู่ไซต์เหล่านี้เนื่องจากการเปลี่ยนเส้นทางโดยบังคับที่เกิดจากโฆษณาที่รบกวน การแจ้งเตือนสแปม หรือส่วนขยายเบราว์เซอร์ที่ไม่น่าไว้ใจ
กลยุทธ์การจัดจำหน่ายหลักอีกประการหนึ่งคือ การรวมซอฟต์แวร์เข้าด้วยกัน PUP จำนวนมาก รวมถึง PracticalAccess ถูกซ่อนอยู่ในแพ็คเกจการติดตั้งสำหรับซอฟต์แวร์ฟรีหรือละเมิดลิขสิทธิ์ เมื่อผู้ใช้ดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ เช่น คลังซอฟต์แวร์ของบุคคลที่สาม เว็บไซต์ฟรีแวร์ หรือเครือข่ายเพียร์ทูเพียร์ (P2P) พวกเขาอาจอนุญาตให้แอดแวร์ที่รวมมาติดตั้งร่วมกับโปรแกรมที่ต้องการโดยไม่รู้ตัว ความเสี่ยงนี้จะเพิ่มขึ้นอีกเมื่อผู้ใช้เร่งรีบดำเนินการติดตั้งโดยไม่สนใจข้อกำหนดและเงื่อนไข หรือเลือกการตั้งค่า 'ด่วน' หรือ 'แนะนำ' แทนที่จะตรวจสอบตัวเลือกการติดตั้งด้วยตนเอง
นอกจากนี้ แอดแวร์อาจแพร่กระจายผ่านโฆษณาที่ไม่ปลอดภัย โฆษณาบางตัวได้รับการออกแบบให้ดาวน์โหลดไฟล์โดยอัตโนมัติเมื่อคลิก ส่งผลให้มีการติดตั้งโปรแกรมที่รบกวนโดยไม่ส่งเสียง วิธีนี้ทำให้ผู้ใช้ควบคุมสิ่งที่ติดตั้งลงในอุปกรณ์ของตนได้น้อยมากหรือแทบไม่ได้เลย
ความคิดสุดท้าย: การลบและหลีกเลี่ยงการเข้าถึงในทางปฏิบัติ
การมี PracticalAccess บน Mac อาจทำให้ประสบการณ์การท่องเว็บลดลง เสี่ยงต่อความเป็นส่วนตัว สูญเสียทางการเงิน และเผชิญกับภัยคุกคามที่เป็นอันตรายมากขึ้น แม้ว่า PUP มักจะปลอมตัวเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย แต่พฤติกรรมที่ล่วงล้ำของ PUP แสดงให้เห็นว่าเหตุใดจึงควรลบ PUP ออกทันที
เพื่อลดความเสี่ยงในการเผชิญกับซอฟต์แวร์ดังกล่าว ผู้ใช้ควรดาวน์โหลดโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น ตรวจสอบกระบวนการติดตั้ง และหลีกเลี่ยงการใช้โฆษณาหรือป๊อปอัปที่น่าสงสัย การใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดถือเป็นวิธีที่ดีที่สุดในการควบคุมอุปกรณ์ของคุณและป้องกันไม่ให้ซอฟต์แวร์ที่ไม่ต้องการเข้ามาควบคุม
