ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware วงจรการฝึกซ้อม

วงจรการฝึกซ้อม

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

นักวิจัยระบุแอปพลิเคชันแอดแวร์ตัวใหม่ที่เรียกว่า PracticeCycle ซอฟต์แวร์เฉพาะนี้ถูกสร้างขึ้นโดยมีวัตถุประสงค์หลักในการดำเนินการแคมเปญโฆษณาเชิงรุกที่อาจล่วงล้ำในลักษณะ นอกจากนี้ PracticeCycle ยังอยู่ในตระกูลมัลแวร์ AdLoad ซึ่งเป็นหมวดหมู่ของซอฟต์แวร์ที่เป็นอันตรายซึ่งทราบกันดีอยู่แล้วว่ามีผลกระทบเชิงลบต่อประสบการณ์ผู้ใช้และความปลอดภัยของระบบ สิ่งที่ทำให้ PracticeCycle แตกต่างจากแอดแวร์อื่นๆ คือการมุ่งเน้นที่การกำหนดเป้าหมายผู้ใช้ Mac โดยเฉพาะ

Adware Like PracticeCycle อาจทำให้เกิดปัญหาความเป็นส่วนตัวที่ร้ายแรง

แอดแวร์เป็นซอฟต์แวร์ประเภทหนึ่งที่สร้างรายได้ให้กับผู้สร้างโดยการส่งโฆษณาที่ไม่พึงประสงค์และอาจเป็นอันตรายไปยังผู้ใช้ โฆษณาเหล่านี้มีหลายรูปแบบ เช่น ป๊อปอัป แบนเนอร์ คูปอง แบบสำรวจ โอเวอร์เลย์ และอื่นๆ พวกเขาสามารถปรากฏบนเว็บไซต์ที่ผู้ใช้เยี่ยมชมหรือแม้กระทั่งภายในอินเทอร์เฟซซอฟต์แวร์ต่างๆ

โฆษณาที่แสดงโดยแอดแวร์มักจะส่งเสริมการหลอกลวงออนไลน์ ซอฟต์แวร์ที่น่าสงสัยหรืออันตราย และบางครั้งก็แม้แต่มัลแวร์ การคลิกที่โฆษณาเหล่านี้อาจทำให้เกิดสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้ ซึ่งอาจส่งผลต่อความปลอดภัยและฟังก์ชันการทำงานของอุปกรณ์

สิ่งสำคัญคือต้องทราบว่าเนื้อหาที่ดูเหมือนถูกต้องตามกฎหมายใดๆ ที่โฆษณาผ่านโฆษณาที่ขับเคลื่อนด้วยแอดแวร์เหล่านี้มีแนวโน้มที่จะได้รับการส่งเสริมโดยบุคคลที่ไร้ยางอายซึ่งใช้ประโยชน์จากโปรแกรม Affiliate เพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

นอกจากนี้ ซอฟต์แวร์ที่สนับสนุนโฆษณามักมีความสามารถในการติดตามข้อมูล ซึ่งอาจนำไปใช้กับ PracticeCycle ได้ด้วย ซึ่งหมายความว่าอาจสามารถรวบรวมข้อมูลประเภทต่างๆ จากผู้ใช้ รวมถึง URL ที่พวกเขาเยี่ยมชม หน้าเว็บที่พวกเขาดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมสามารถขายให้กับบุคคลที่สามหรือใช้เพื่อวัตถุประสงค์อื่น ๆ ที่ขับเคลื่อนด้วยผลกำไร ซึ่งทำให้เกิดข้อกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

ผู้ใช้ไม่ค่อยติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์อย่างรู้เท่าทัน

โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) และแอดแวร์มักจะใช้กลยุทธ์การกระจายข้อมูลเพื่อแทรกซึมอุปกรณ์ของผู้ใช้โดยไม่ได้รับความยินยอมจากพวกเขา กลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่อหลอกลวงหรือจัดการผู้ใช้ให้ติดตั้งแอปพลิเคชันซอฟต์แวร์ไม่พึงประสงค์เหล่านี้โดยไม่รู้ตัว ต่อไปนี้เป็นกลยุทธ์การกระจายอันร่มรื่นทั่วไปที่ใช้โดย PUP และแอดแวร์:

การรวมกลุ่ม : PUP และแอดแวร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้ที่ดาวน์โหลดและติดตั้งโปรแกรมที่ถูกต้องเหล่านี้อาจไม่ทราบว่ากำลังติดตั้งซอฟต์แวร์ไม่พึงประสงค์เป็นส่วนหนึ่งของแพ็คเกจด้วย การรวมกลุ่มเป็นกลยุทธ์ทั่วไปในการแอบดู PUP และแอดแวร์เข้าสู่ระบบของผู้ใช้

โปรแกรมติดตั้งที่หลอกลวง : โปรแกรมติดตั้งบางตัวสำหรับ PUP และแอดแวร์ได้รับการออกแบบโดยเจตนาเพื่อสร้างความสับสนให้กับผู้ใช้ พวกเขาอาจใช้ถ้อยคำหรือช่องทำเครื่องหมายที่ทำให้เข้าใจผิดซึ่งได้เลือกไว้ล่วงหน้าเพื่อติดตั้งซอฟต์แวร์เพิ่มเติม ผู้ใช้ที่เร่งรีบในกระบวนการติดตั้งอาจยอมรับการติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจ

การอัปเดตปลอม : PUP และแอดแวร์อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมายหรือการแจ้งเตือนระบบ ผู้ใช้จะได้รับแจ้งให้ดาวน์โหลดและติดตั้งการอัปเดตเหล่านี้ โดยเชื่อว่าการอัปเดตเหล่านี้จำเป็นต่อความปลอดภัยหรือฟังก์ชันการทำงานของอุปกรณ์ ในความเป็นจริง พวกเขากำลังติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์

โฆษณาที่ทำให้เข้าใจผิด : แอดแวร์มักจะแสดงโฆษณาที่ทำให้เข้าใจผิดหรือล่อลวงซึ่งสนับสนุนให้ผู้ใช้คลิกโฆษณาเหล่านั้น โฆษณาเหล่านี้อาจอ้างว่าเสนอซอฟต์แวร์ฟรี รางวัล หรือข้อเสนอพิเศษ เมื่อผู้ใช้คลิกโฆษณาเหล่านี้ อาจกระตุ้นให้มีการดาวน์โหลดแอดแวร์โดยไม่รู้ตัว

วิศวกรรมสังคม : PUP และแอดแวร์บางตัวใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนความปลอดภัยปลอมหรือข้อความแสดงข้อผิดพลาดของระบบ เพื่อขู่ผู้ใช้ให้ดำเนินการ ข้อความเหล่านี้อาจแนะนำให้ผู้ใช้ดาวน์โหลดเครื่องมือรักษาความปลอดภัยที่ควรจะเป็น ซึ่งจริงๆ แล้วคือแอดแวร์หรือ PUP

สิ่งที่แนบมากับอีเมลและลิงก์ : ในบางกรณี PUP และแอดแวร์อาจถูกแจกจ่ายผ่านไฟล์แนบหรือลิงก์อีเมลที่เป็นอันตราย ผู้ใช้ที่เปิดเอกสารแนบเหล่านี้หรือคลิกลิงก์เหล่านี้อาจเริ่มการดาวน์โหลดซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ

เพื่อป้องกันตนเองจากกลยุทธ์การเผยแพร่ที่ไม่เปิดเผยเหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ จำเป็นต้องอ่านคำแนะนำในการติดตั้งอย่างละเอียด ดาวน์โหลดเฉพาะซอฟต์แวร์จากแหล่งที่เชื่อถือได้ อัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอ และใช้เครื่องมือป้องกันไวรัสและมัลแวร์ที่เชื่อถือได้เพื่อตรวจจับและลบโปรแกรมที่ไม่ต้องการ

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...