PracticalAccess

ดัชนีชี้วัดภัยคุกคาม

ระดับภัยคุกคาม: 20 % (ปกติ)
คอมพิวเตอร์ที่ติดเชื้อ: 10
เห็นครั้งแรก: November 11, 2021
ครั้งสุดท้ายที่เจอ: November 4, 2024

โปรแกรมที่อาจไม่พึงประสงค์ (PUP) กลายเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ Mac มากขึ้นเรื่อยๆ โดยมักจะปลอมตัวเป็นซอฟต์แวร์ที่มีประโยชน์ในขณะที่ทำกิจกรรมที่ล่วงล้ำและหลอกลวง แอปพลิเคชันเหล่านี้อาจโจมตีอุปกรณ์ด้วยโฆษณาที่ก้าวร้าว ติดตามพฤติกรรมการท่องเว็บ และอาจช่วยให้ติดตั้งโปรแกรมที่ไม่ต้องการหรือเป็นอันตรายเพิ่มเติมได้ ตัวอย่างหนึ่งคือ PracticalAccess ซึ่งเป็นแอปที่ล่วงล้ำซึ่งนักวิจัยด้านความปลอดภัยทางไซเบอร์เพิ่งระบุได้ ซอฟต์แวร์นี้ทำงานเป็นแอดแวร์และเป็นส่วนหนึ่งของกลุ่มมัลแวร์ AdLoad ซึ่งเป็นแหล่งที่รู้จักกันดีของโปรแกรมที่สนับสนุนโฆษณาที่รบกวนและต่อเนื่อง การทำความเข้าใจว่าซอฟต์แวร์ประเภทนี้ทำงานอย่างไร แพร่กระจายอย่างไร และหลีกเลี่ยงได้อย่างไร ถือเป็นสิ่งสำคัญสำหรับการรักษาความปลอดภัยและความเป็นส่วนตัวบน Mac ของคุณ

PracticalAccess ดำเนินงานอย่างไร

PracticalAccess ได้รับการออกแบบด้วยเป้าหมายเดียว นั่นคือการสร้างรายได้ให้กับนักพัฒนาผ่านเทคนิคการโฆษณาที่ก้าวร้าว เมื่อติดตั้งแล้ว โปรแกรมจะแทรกโฆษณาลงในเว็บไซต์ที่เข้าชม อินเทอร์เฟซเดสก์ท็อป และแอปพลิเคชันต่างๆ โฆษณาเหล่านี้อาจปรากฏเป็นป๊อปอัป แบนเนอร์ แบบสำรวจ การแจ้งเตือนคูปอง และโอเวอร์เลย์ที่หลอกลวง ซึ่งมักจะรบกวนประสบการณ์ของผู้ใช้ สิ่งที่น่ากังวลยิ่งกว่าคือโฆษณาเหล่านี้จำนวนมากส่งเสริมเนื้อหาหลอกลวง รวมถึงของแจกปลอม เพจหลอกลวง ซอฟต์แวร์ที่ไม่น่าเชื่อถือ และแม้แต่การดาวน์โหลดที่มีมัลแวร์

การโต้ตอบกับโฆษณาดังกล่าวอาจทำให้ผู้ใช้เผชิญกับความเสี่ยงที่ซ่อนอยู่ การคลิกโฆษณาที่ทำให้เข้าใจผิดอาจทำให้เกิดการดำเนินการสคริปต์อย่างแอบแฝงซึ่งส่งผลให้มีการติดตั้งโปรแกรมที่ไม่ต้องการเพิ่มเติมโดยอัตโนมัติ แม้ว่าเนื้อหาที่โปรโมตจะดูเหมือนถูกต้องตามกฎหมาย แต่ก็มักเกี่ยวข้องกับผู้หลอกลวงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อแสวงหาผลประโยชน์ทางการเงิน

นอกเหนือจากการหยุดชะงักที่เกิดจากโฆษณา PracticalAccess ยังอาจติดตามข้อมูลอย่างละเอียดอีกด้วย ข้อมูลที่รวบรวมได้อาจรวมถึง:

  • เว็บไซต์ที่เข้าชมและคำค้นหาที่ป้อน
  • ประวัติการเรียกดูและรูปแบบการโต้ตอบ
  • คุกกี้และข้อมูลรับรองการเข้าสู่ระบบที่จัดเก็บไว้
  • ข้อมูลระบุตัวตนส่วนบุคคล รวมถึงที่อยู่อีเมลและหมายเลขโทรศัพท์
  • รายละเอียดบัตรเครดิตและข้อมูลทางการเงินส่วนตัวอื่น ๆ

โดยทั่วไปข้อมูลที่รวบรวมจะถูกขายให้กับบุคคลที่สามหรือใช้เพื่อโฆษณาที่ตรงเป้าหมายมากขึ้น ทำให้มีความเสี่ยงต่อการละเมิดความเป็นส่วนตัว การฉ้อโกงทางการเงิน และการขโมยข้อมูลประจำตัวเพิ่มขึ้น

PUPs เช่น PracticalAccess ติดตั้งได้อย่างไร

PracticalAccess ไม่ได้พึ่งพาวิธีการแจกจ่ายซอฟต์แวร์แบบเดิมๆ แต่ใช้กลวิธีหลอกลวงและน่าสงสัยเพื่อแทรกซึมเข้าไปในอุปกรณ์ Mac วิธีหลักๆ เกี่ยวข้องกับหน้าดาวน์โหลดที่ให้ข้อมูลเท็จและเว็บไซต์หลอกลวงที่อ้างว่าเสนอยูทิลิตี้หรือการปรับปรุงที่มีประโยชน์ ผู้ใช้มักจะเข้าสู่ไซต์เหล่านี้เนื่องจากการเปลี่ยนเส้นทางโดยบังคับที่เกิดจากโฆษณาที่รบกวน การแจ้งเตือนสแปม หรือส่วนขยายเบราว์เซอร์ที่ไม่น่าไว้ใจ

กลยุทธ์การจัดจำหน่ายหลักอีกประการหนึ่งคือ การรวมซอฟต์แวร์เข้าด้วยกัน PUP จำนวนมาก รวมถึง PracticalAccess ถูกซ่อนอยู่ในแพ็คเกจการติดตั้งสำหรับซอฟต์แวร์ฟรีหรือละเมิดลิขสิทธิ์ เมื่อผู้ใช้ดาวน์โหลดแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือ เช่น คลังซอฟต์แวร์ของบุคคลที่สาม เว็บไซต์ฟรีแวร์ หรือเครือข่ายเพียร์ทูเพียร์ (P2P) พวกเขาอาจอนุญาตให้แอดแวร์ที่รวมมาติดตั้งร่วมกับโปรแกรมที่ต้องการโดยไม่รู้ตัว ความเสี่ยงนี้จะเพิ่มขึ้นอีกเมื่อผู้ใช้เร่งรีบดำเนินการติดตั้งโดยไม่สนใจข้อกำหนดและเงื่อนไข หรือเลือกการตั้งค่า 'ด่วน' หรือ 'แนะนำ' แทนที่จะตรวจสอบตัวเลือกการติดตั้งด้วยตนเอง

นอกจากนี้ แอดแวร์อาจแพร่กระจายผ่านโฆษณาที่ไม่ปลอดภัย โฆษณาบางตัวได้รับการออกแบบให้ดาวน์โหลดไฟล์โดยอัตโนมัติเมื่อคลิก ส่งผลให้มีการติดตั้งโปรแกรมที่รบกวนโดยไม่ส่งเสียง วิธีนี้ทำให้ผู้ใช้ควบคุมสิ่งที่ติดตั้งลงในอุปกรณ์ของตนได้น้อยมากหรือแทบไม่ได้เลย

ความคิดสุดท้าย: การลบและหลีกเลี่ยงการเข้าถึงในทางปฏิบัติ

การมี PracticalAccess บน Mac อาจทำให้ประสบการณ์การท่องเว็บลดลง เสี่ยงต่อความเป็นส่วนตัว สูญเสียทางการเงิน และเผชิญกับภัยคุกคามที่เป็นอันตรายมากขึ้น แม้ว่า PUP มักจะปลอมตัวเป็นแอปพลิเคชันที่ถูกต้องตามกฎหมาย แต่พฤติกรรมที่ล่วงล้ำของ PUP แสดงให้เห็นว่าเหตุใดจึงควรลบ PUP ออกทันที

เพื่อลดความเสี่ยงในการเผชิญกับซอฟต์แวร์ดังกล่าว ผู้ใช้ควรดาวน์โหลดโปรแกรมจากแหล่งที่เชื่อถือได้เท่านั้น ตรวจสอบกระบวนการติดตั้ง และหลีกเลี่ยงการใช้โฆษณาหรือป๊อปอัปที่น่าสงสัย การใช้แนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่เข้มงวดถือเป็นวิธีที่ดีที่สุดในการควบคุมอุปกรณ์ของคุณและป้องกันไม่ให้ซอฟต์แวร์ที่ไม่ต้องการเข้ามาควบคุม

มาแรง

เข้าชมมากที่สุด

กำลังโหลด...