ราสเตอร์โทดเอ็นพี

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เรียกว่า RetrievalBandwidth หลังจากทำการวิเคราะห์แอปพลิเคชั่นนี้อย่างละเอียดแล้ว พบว่าการทำงานของมันสอดคล้องกับแอดแวร์ที่ล่วงล้ำ Rastertodnp มีแนวโน้มที่จะทำงานโดยดำเนินการแคมเปญโฆษณาที่เกี่ยวข้องกับการส่งการแจ้งเตือนที่ล่วงล้ำ แอปพลิเคชั่นนี้กำหนดเป้าหมายผู้ใช้ด้วยอุปกรณ์ Mac โดยเฉพาะ การมีอยู่ของ Rastertodnp บนระบบอาจส่งผลให้เกิดคำเตือนพร้อมข้อความ 'Rastertodnp จะทำให้คอมพิวเตอร์ของคุณเสียหาย'

Rastertodnp สามารถส่งการแจ้งเตือนที่ล่วงล้ำและไม่พึงประสงค์ได้

Rastertodnp เป็นซอฟต์แวร์รูปแบบหนึ่งที่ออกแบบมาเพื่อแสดงโฆษณาในรูปแบบต่างๆ รวมถึงป๊อปอัป แบนเนอร์ คูปอง ภาพซ้อนทับ และองค์ประกอบที่คล้ายกันผ่านอินเทอร์เฟซต่างๆ โฆษณาเหล่านี้ได้รับการจัดวางอย่างมีกลยุทธ์เพื่อโปรโมตเนื้อหาประเภทต่างๆ รวมถึงกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่อาจเป็นอันตราย และอินสแตนซ์ของมัลแวร์ การโต้ตอบกับโฆษณาเหล่านี้บางส่วนสามารถเรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้

สิ่งสำคัญคือต้องรับทราบว่าแม้ว่าโฆษณาที่ส่งโดยแอดแวร์จะปรากฏว่ามีเนื้อหาที่ถูกต้องตามกฎหมาย แต่โฆษณาเหล่านี้มักจะถูกใช้โดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ไม่ได้รับอนุญาต

ในบริบทของแอปพลิเคชันแอดแวร์หลอกลวงนี้ มีแนวโน้มว่าจะมีความสามารถในการติดตามข้อมูลผู้ใช้ ซึ่งอาจรวมถึงข้อมูลต่างๆ เช่น URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคลได้ และแม้แต่ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมไว้สามารถแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งขยายข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัย

ผู้ใช้อาจไม่ทราบว่าเมื่อใดที่มีการติดตั้ง PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ)

ผู้ใช้อาจไม่ทราบว่าเมื่อใดที่มีการติดตั้ง PUP บนระบบเนื่องจากสาเหตุหลายประการ:

• การติดตั้งแบบรวมกลุ่ม : PUP มักจะมาพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจมุ่งเน้นไปที่ซอฟต์แวร์หลักที่พวกเขาตั้งใจจะติดตั้งและมองข้ามโปรแกรมรวมเพิ่มเติมที่รวมไว้เป็นค่าเริ่มต้น
• ตัวเลือกการติดตั้งที่ไม่ได้ทำเครื่องหมาย : ระหว่างการติดตั้งซอฟต์แวร์ ผู้ใช้จะเห็นตัวเลือกและช่องทำเครื่องหมายต่างๆ PUP อาจถูกรวมเป็นส่วนประกอบเสริม และผู้ใช้อาจติดตั้งโดยไม่ได้ตั้งใจโดยมองข้ามหรือไม่ยกเลิกการเลือกตัวเลือกเหล่านี้
• การติดตั้งที่รวดเร็วหรือเป็นค่าเริ่มต้น : ผู้ใช้ที่เลือกการตั้งค่าการติดตั้งอย่างรวดเร็วหรือเป็นค่าเริ่มต้นอาจพลาดโอกาสในการตรวจสอบตัวเลือกการติดตั้งโดยละเอียด PUP สามารถใช้ประโยชน์จากการตั้งค่าเหล่านี้เพื่อติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดแจ้ง
• กลยุทธ์การหลอกลวง : PUP บางตัวใช้กลยุทธ์การหลอกลวงเพื่อทำให้ผู้ใช้เข้าใจผิด พวกเขาอาจใช้กล่องโต้ตอบที่ทำให้เข้าใจผิด ปุ่มปลอมตัว หรือภาษาที่ไม่ชัดเจนเพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่เข้าใจผลที่ตามมา
• การอัปเดตและดาวน์โหลดซอฟต์แวร์ : PUP สามารถปลอมแปลงเป็นการอัพเดตซอฟต์แวร์หรือดาวน์โหลดได้ ผู้ใช้อาจเชื่อว่าพวกเขากำลังติดตั้งการอัปเดตหรือแอปพลิเคชันที่ถูกต้องตามกฎหมายในขณะที่อนุญาตให้เพิ่ม PUP เข้าสู่ระบบโดยไม่รู้ตัว
• การขาดความตระหนักรู้ด้านความปลอดภัย : ผู้ใช้ที่ไม่เชี่ยวชาญด้านหลักปฏิบัติด้านความปลอดภัยทางไซเบอร์อาจไม่รู้จักสัญญาณของโปรแกรมที่อาจไม่เป็นที่ต้องการ พวกเขาอาจไม่คุ้นเคยกับกลยุทธ์ต่างๆ ที่ PUP ใช้เพื่อเข้าถึงระบบของพวกเขา
• เทคนิควิศวกรรมสังคม : PUP อาจใช้เทคนิควิศวกรรมสังคม เช่น การแจ้งเตือนหรือข้อความปลอม เพื่อหลอกให้ผู้ใช้ทำการติดตั้ง ผู้ใช้ที่ไม่สงสัยข้อความดังกล่าวอาจดำเนินการติดตั้งโดยไม่รู้ตัว
• แพลตฟอร์มฟรีแวร์และแชร์แวร์ : ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากแพลตฟอร์มฟรีแวร์หรือแชร์แวร์บ่อยครั้งอาจพบ PUP บ่อยขึ้น แพลตฟอร์มเหล่านี้อาจไม่มีมาตรการรักษาความปลอดภัยที่เข้มงวด ทำให้ PUP สามารถรวมเข้ากับแอปพลิเคชันที่ดูเหมือนไม่เป็นอันตรายได้

เพื่อลดความเสี่ยงในการติดตั้ง PUP โดยไม่ได้ตั้งใจ ผู้ใช้ควรใช้แนวทางปฏิบัติในการติดตั้งด้วยความระมัดระวัง ซึ่งรวมถึงการอ่านพร้อมท์การติดตั้งอย่างละเอียด การปรับแต่งการตั้งค่าการติดตั้ง การเลือกแหล่งซอฟต์แวร์ และการดูแลรักษาซอฟต์แวร์รักษาความปลอดภัยให้ทันสมัยอยู่เสมอ นอกจากนี้ การรับทราบข้อมูลเกี่ยวกับกลยุทธ์ทั่วไปที่ใช้โดย PUP และการฝึกการรับรู้ด้านความปลอดภัยทางไซเบอร์ทั่วไปสามารถช่วยให้ผู้ใช้จดจำและป้องกันการติดตั้งที่ไม่พึงประสงค์ได้