ProjectorDigital
นักวิจัยสามารถเปิดโปงแอปพลิเคชันที่เรียกว่า ProjectorDigital ได้ในระหว่างการสืบสวน เมื่อทำการวิเคราะห์แอปพลิเคชันนี้อย่างละเอียด พวกเขายืนยันว่าแอปพลิเคชันนี้จัดอยู่ในหมวดหมู่ของซอฟต์แวร์ที่รองรับการโฆษณา หรือที่เรียกกันทั่วไปว่าแอดแวร์ สิ่งที่น่าสังเกตเป็นพิเศษเกี่ยวกับ ProjectorDigital ก็คือมันเป็นสมาชิกของกลุ่มมัลแวร์ AdLoad ซอฟต์แวร์ที่ไม่ปลอดภัยนี้ได้รับการออกแบบโดยเน้นไปที่การกำหนดเป้าหมายอุปกรณ์ Mac โดยเฉพาะ ได้รับการปรับแต่งให้ทำงานได้อย่างมีประสิทธิภาพบนระบบปฏิบัติการนี้
การมีอยู่ของแอปพลิเคชันแอดแวร์เช่น ProjectorDigital อาจทำให้เกิดความเสี่ยงด้านความเป็นส่วนตัวอย่างร้ายแรง
แอดแวร์ทำงานโดยทำให้อินเทอร์เฟซต่างๆ เต็มไปด้วยโฆษณา ซอฟต์แวร์นี้อาจต้องปฏิบัติตามเงื่อนไขบางประการเพื่อเผยแพร่แคมเปญโฆษณาที่ล่วงล้ำ เช่น การมีเบราว์เซอร์หรือระบบที่เข้ากันได้ การเยี่ยมชมเว็บไซต์เฉพาะ เป็นต้น อย่างไรก็ตาม ไม่ว่า ProjectorDigital จะแสดงโฆษณาจริงหรือไม่ก็ตาม การมีอยู่ของสิ่งนี้ก็ก่อให้เกิดภัยคุกคามที่สำคัญ
โฆษณาที่ส่งโดยแอดแวร์ทำหน้าที่เป็นสื่อกลางในการส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และบางครั้งก็แม้แต่มัลแวร์ การคลิกที่โฆษณาที่ล่วงล้ำเหล่านี้สามารถกระตุ้นการทำงานของสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบแอบแฝง
สิ่งสำคัญคือต้องเข้าใจว่าแม้คุณอาจพบเนื้อหาที่ถูกต้องตามกฎหมายผ่านโฆษณาเหล่านี้ แต่ก็ไม่น่าจะได้รับการรับรองอย่างเป็นทางการในลักษณะนี้จากฝ่ายที่มีชื่อเสียง บ่อยครั้ง การรับรองเหล่านี้ดำเนินการโดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับผลิตภัณฑ์ โดยมีเป้าหมายเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกจากนี้ แอปพลิเคชัน ProjectorDigital อาจมีความสามารถในการติดตามข้อมูล ซึ่งเป็นคุณสมบัติมาตรฐานในซอฟต์แวร์ที่รองรับการโฆษณา ข้อมูลที่กำหนดเป้าหมายสามารถครอบคลุมข้อมูลเฉพาะที่หลากหลาย รวมถึงการเรียกดูและประวัติเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่เก็บรวบรวมนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวอย่างร้ายแรง
ให้ความสนใจเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ผ่านการพิสูจน์
แอดแวร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักใช้เทคนิคการกระจายที่น่าสงสัยต่างๆ เพื่อแทรกซึมอุปกรณ์ของผู้ใช้โดยไม่ได้รับความยินยอม เทคนิคเหล่านี้ได้รับการออกแบบมาเพื่อเพิ่มการเข้าถึงให้สูงสุดและติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์บนระบบให้ได้มากที่สุดเท่าที่จะเป็นไปได้ ต่อไปนี้เป็นวิธีการทั่วไปบางส่วน:
-
- การรวมซอฟต์แวร์ : นี่เป็นหนึ่งในเทคนิคที่แพร่หลายมากที่สุดที่ใช้โดยแอดแวร์และ PUP ในวิธีนี้ ซอฟต์แวร์ที่ไม่พึงประสงค์จะรวมเข้ากับซอฟต์แวร์ที่ถูกต้องหรือเป็นที่ต้องการซึ่งผู้ใช้ตั้งใจดาวน์โหลดและติดตั้ง ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจไม่สังเกตเห็นซอฟต์แวร์เพิ่มเติมที่นำเสนอเป็นส่วนประกอบ "ทางเลือก" หรือ "แนะนำ" และพวกเขาติดตั้งแอดแวร์หรือ PUP พร้อมกับโปรแกรมที่ต้องการโดยไม่ได้ตั้งใจ
-
- ปุ่มดาวน์โหลดที่หลอกลวง : เว็บไซต์บางแห่งโฮสต์ปุ่มดาวน์โหลดหรือลิงก์หลอกลวงที่ทำให้ผู้ใช้เข้าใจผิดในการคลิกพวกเขา โดยคิดว่าพวกเขากำลังดาวน์โหลดเนื้อหาที่ถูกต้องหรือการอัปเดตซอฟต์แวร์ ปุ่มเหล่านี้จะเริ่มต้นการดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP แทน
-
- การอัปเดตซอฟต์แวร์ปลอม : แอดแวร์และ PUP อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัย ผู้ใช้ถูกหลอกให้ดาวน์โหลดและติดตั้งสิ่งที่พวกเขาเชื่อว่าเป็นการอัปเดตที่สำคัญ เพียงเพื่อพบว่าพวกเขาได้ติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ในระบบของตน
-
- ไฟล์แนบและลิงก์อีเมล : ไฟล์แนบอีเมลที่เป็นอันตรายและลิงก์ในอีเมลฟิชชิ่งอาจทำให้ผู้ใช้ดาวน์โหลดแอดแวร์หรือ PUP อีเมลเหล่านี้มักใช้เทคนิควิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้รับคลิกลิงก์หรือเปิดไฟล์แนบ
-
- การแชร์ไฟล์แบบ Peer-to-Peer (P2P) : แอดแวร์และ PUP อาจถูกแจกจ่ายผ่านไฟล์ที่แชร์บนเครือข่าย P2P ผู้ใช้ที่ดาวน์โหลดไฟล์จากเครือข่ายเหล่านี้อาจติดตั้งซอฟต์แวร์ไม่พึงประสงค์ที่มาพร้อมกับเนื้อหาที่ดาวน์โหลดโดยไม่รู้ตัว
เพื่อปกป้องตนเองจากเทคนิคการเผยแพร่ที่น่าสงสัยเหล่านี้ ผู้ใช้ควรดำเนินการด้วยความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ปรับปรุงระบบปฏิบัติการและซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ใช้ซอฟต์แวร์ความปลอดภัยที่มีชื่อเสียง และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดเนื้อหาจากแหล่งที่ไม่น่าเชื่อถือ