RecordKey
ในการศึกษาตรวจสอบการใช้งานที่รุกราน นักวิจัยได้ค้นพบตัวอย่างที่โดดเด่นที่เรียกว่า RecordKey แอปพลิเคชั่นนี้โดดเด่นเนื่องจากมีการโฆษณาที่ล่วงล้ำ โดยจัดประเภทไว้อย่างชัดเจนว่าเป็นแอดแวร์ นอกจากนี้ RecordKey ยังมีศักยภาพในการรวบรวมข้อมูลผู้ใช้ที่หลากหลาย โดยทั่วไปแล้ว ผู้ใช้จะติดตั้งซอฟต์แวร์ดังกล่าวโดยไม่ได้ตั้งใจ ด้วยเหตุนี้ ผู้ที่ได้รับผลกระทบจึงได้รับการแนะนำอย่างยิ่งให้ลบแอปพลิเคชัน เช่น RecordKey ออกจากอุปกรณ์ของตน นอกจากนี้ ผู้เชี่ยวชาญเตือนว่า RecordKey ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายอุปกรณ์ Mac โดยเฉพาะ โดยเน้นย้ำถึงความจำเป็นที่ผู้ใช้ Mac จะต้องระมัดระวัง
แอดแวร์เช่น RecordKey มักจะนำไปสู่ปัญหาความเป็นส่วนตัวและความปลอดภัยที่เพิ่มขึ้น
RecordKey มีความสามารถในการแสดงโฆษณาที่หลากหลาย ครอบคลุมตั้งแต่ป๊อปอัปไปจนถึงคูปองและแบนเนอร์ ปรากฏบนเว็บเบราว์เซอร์และแอปพลิเคชันต่างๆ โฆษณาเหล่านี้มักจะก้าวก่ายประสบการณ์ของผู้ใช้ โดยปรากฏขึ้นอย่างกะทันหันและบดบังเนื้อหา ซึ่งอาจก่อกวนและน่ารำคาญได้ การโต้ตอบกับโฆษณาเหล่านี้โดยการคลิกที่โฆษณาอาจทำให้ผู้ใช้ไปยังเว็บไซต์ที่ไม่ปลอดภัยหรือทำให้เกิดการดาวน์โหลดโดยไม่ได้ตั้งใจ ซึ่งทำให้เกิดความเสี่ยงที่สำคัญต่อความปลอดภัยทางออนไลน์ของพวกเขา
ผู้ที่มีส่วนร่วมกับโฆษณาเหล่านี้เสี่ยงที่จะถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ฟิชชิ่ง ซึ่งได้รับการตั้งโปรแกรมให้รวบรวมข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลการเข้าสู่ระบบหรือรายละเอียดบัตรเครดิต ส่งผลให้ความปลอดภัยออนไลน์ลดลง นอกจากนี้ ผู้ใช้อาจเข้าสู่เว็บไซต์ที่มีการโฮสต์มัลแวร์หรือกลวิธีที่มีจุดมุ่งหมายเพื่อหลอกลวงให้เปิดเผยข้อมูลส่วนบุคคลหรือข้อมูลทางการเงินโดยไม่ได้ตั้งใจ ซึ่งเพิ่มโอกาสที่จะถูกขโมยข้อมูลประจำตัวหรือการฉ้อโกง นอกจากนี้ การโต้ตอบกับโฆษณาเหล่านี้อาจส่งผลให้เกิดแอดแวร์เพิ่มเติมหรือโปรแกรมที่ไม่พึงประสงค์อื่น ๆ บนอุปกรณ์ของผู้ใช้
โปรแกรมเสริมเหล่านี้มีศักยภาพในการลดประสิทธิภาพของระบบ ประนีประนอมความเป็นส่วนตัวของผู้ใช้ และทำให้ผู้ใช้ได้รับโฆษณาที่ไม่พึงประสงค์มากยิ่งขึ้น นอกจากนี้ RecordKey อาจส่งเสริมการอัปเดตซอฟต์แวร์ลอกเลียนแบบหรือการแจ้งเตือนความปลอดภัยที่ผิดพลาด โดยหลอกให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่น่าสงสัยซึ่งปลอมตัวเป็นการอัปเดตที่ถูกต้องตามกฎหมาย ซึ่งจะทำให้ความเสี่ยงที่เกี่ยวข้องกับการใช้งานรุนแรงยิ่งขึ้น
แอดแวร์มักแพร่กระจายผ่านเทคนิคการกระจายที่น่าสงสัย
แอดแวร์มักถูกเผยแพร่ผ่านเทคนิคการกระจายที่น่าสงสัยต่างๆ โดยมักจะใช้ประโยชน์จากแนวทางปฏิบัติที่หลอกลวงหรือผิดจรรยาบรรณเพื่อแทรกซึมเข้าไปในอุปกรณ์ของผู้ใช้ วิธีการทั่วไปบางประการได้แก่:
- การรวมกลุ่มกับฟรีแวร์หรือแชร์แวร์ : แอดแวร์อาจรวมกับซอฟต์แวร์ฟรีหรือแชร์แวร์ที่ดูเหมือนไม่มีอันตราย ผู้ใช้มักมองข้ามรายละเอียดปลีกย่อยระหว่างการติดตั้ง โดยยินยอมที่จะติดตั้งซอฟต์แวร์เพิ่มเติม รวมถึงแอดแวร์ ควบคู่ไปกับโปรแกรมที่ต้องการโดยไม่รู้ตัว
- โฆษณาที่ทำให้เข้าใจผิด : ผู้จัดจำหน่ายแอดแวร์อาจใช้โฆษณาที่ทำให้เข้าใจผิด สัญญาว่าจะเสนอข้อเสนอที่น่าดึงดูด หรือดาวน์โหลดฟรี การเข้าถึงโฆษณาประเภทนี้อาจเป็นเหตุให้ผู้ใช้พีซีดาวน์โหลดและติดตั้งแอดแวร์ลงในอุปกรณ์ของตนโดยไม่ได้ตั้งใจ
- การอัปเดตซอฟต์แวร์ปลอม : บางครั้งผู้สร้างแอดแวร์แจกจ่ายซอฟต์แวร์ของตนโดยปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือแพตช์รักษาความปลอดภัยที่ถูกต้องตามกฎหมาย ผู้ใช้ที่ไม่สงสัยอาจได้รับแจ้งให้ดาวน์โหลดการอัปเดตปลอมเหล่านี้ โดยติดตั้งแอดแวร์โดยไม่ตั้งใจแทน
- เครือข่ายการแชร์ไฟล์ : แอดแวร์สามารถแพร่กระจายผ่านเครือข่ายการแชร์ไฟล์แบบ peer-to-peer (P2P) ซึ่งผู้ใช้สามารถดาวน์โหลดไฟล์ที่ติดไวรัสหรือชุดซอฟต์แวร์ที่มีแอดแวร์ควบคู่ไปกับเนื้อหาที่ต้องการโดยไม่รู้ตัว
- มัลแวร์โฆษณา : แอดแวร์สามารถแพร่กระจายผ่านโฆษณาที่เป็นอันตราย หรือ 'โฆษณาที่เป็นอันตราย' ที่แสดงบนเว็บไซต์ที่ถูกกฎหมาย การคลิกที่โฆษณาเหล่านี้สามารถนำผู้ใช้ไปยังเว็บไซต์ที่ดาวน์โหลดและติดตั้งแอดแวร์ลงในอุปกรณ์ของตนโดยอัตโนมัติ
- กลยุทธ์วิศวกรรมสังคม : ผู้จัดจำหน่ายแอดแวร์อาจใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนหรือคำเตือนปลอม เพื่อหลอกล่อผู้ใช้ให้ดาวน์โหลดและติดตั้งแอดแวร์ลงในอุปกรณ์ของตน
โดยสรุป แอดแวร์แพร่กระจายผ่านเทคนิคการเผยแพร่ที่หลอกลวงและน่าสงสัย ใช้ประโยชน์จากความไว้วางใจของผู้ใช้ การขาดความตระหนักรู้ หรือความต้องการซอฟต์แวร์ฟรีหรือลดราคาเพื่อแทรกซึมอุปกรณ์ของพวกเขาและท่วมท้นด้วยโฆษณาที่ไม่พึงประสงค์
