การดึงข้อมูลแบนด์วิธ
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบแอปพลิเคชันที่เรียกว่า RetrievalBandwidth เมื่อทำการวิเคราะห์แอปนี้อย่างละเอียด พบว่าฟังก์ชันการทำงานของแอปนั้นสอดคล้องกับแอดแวร์ที่ล่วงล้ำ นอกจากนี้ ผลการวิเคราะห์ยังระบุได้อย่างแน่ชัดว่าแอปพลิเคชันนี้มีส่วนเกี่ยวข้องกับตระกูลมัลแวร์ AdLoad ฟังก์ชันดึงข้อมูลแบนด์วิธโดยดำเนินการแคมเปญที่เกี่ยวข้องกับการแสดงโฆษณาที่ล่วงล้ำ แอปพลิเคชั่นนี้กำหนดเป้าหมายผู้ใช้ด้วยอุปกรณ์ Mac โดยเฉพาะ
RetrievalBandwidth สามารถดำเนินการที่ไม่พึงประสงค์ได้มากมาย
แอดแวร์เป็นซอฟต์แวร์ประเภทหนึ่งที่ถูกสร้างขึ้นโดยเจตนาเพื่อแสดงโฆษณาในรูปแบบต่างๆ เช่น ป๊อปอัป แบนเนอร์ คูปอง ภาพซ้อนทับ และอื่นๆ ที่คล้ายคลึงกันผ่านอินเทอร์เฟซต่างๆ โฆษณาเหล่านี้มีวัตถุประสงค์เพื่อส่งเสริมเนื้อหาที่หลากหลาย รวมถึงกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่อาจเป็นอันตราย และแม้แต่มัลแวร์ เมื่อมีการโต้ตอบกับโฆษณาเหล่านี้บางรายการสามารถเรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ต้องขอความยินยอมจากผู้ใช้
สิ่งสำคัญคือต้องรับรู้ว่าแม้ว่าโฆษณาที่ส่งโดยแอดแวร์จะแสดงเนื้อหาที่ดูเหมือนถูกต้องตามกฎหมาย แต่โฆษณาเหล่านี้มักจะถูกใช้โดยนักต้มตุ๋นที่ใช้ประโยชน์จากโปรแกรม Affiliate เพื่อรับค่าคอมมิชชั่นที่ไม่ได้รับอนุญาต
ภายในบริบทของแอปพลิเคชันแอดแวร์อันธพาลนี้ มีแนวโน้มว่าจะมีความสามารถในการติดตามข้อมูลผู้ใช้ ซึ่งอาจรวมถึงข้อมูลที่หลากหลาย เช่น URL ที่เยี่ยมชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคลได้ และแม้แต่ข้อมูลที่ละเอียดอ่อน เช่น หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมไว้นี้สามารถแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งจะทำให้ข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยรุนแรงยิ่งขึ้น
แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) มักถูกติดตั้งโดยไม่รู้ตัว
แอดแวร์และ PUP มักถูกติดตั้งโดยไม่รู้ตัวโดยผู้ใช้ เนื่องจากสาเหตุหลายประการที่เกี่ยวข้องกับกลยุทธ์การเผยแพร่และพฤติกรรมผู้ใช้:
- ซอฟต์แวร์ที่แถมมา : แอดแวร์และ PUP มักจะมาพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายซึ่งผู้ใช้เต็มใจดาวน์โหลดและติดตั้ง การรวมกลุ่มนี้สามารถกล่าวถึงได้ในวิซาร์ดการติดตั้งแบบละเอียด แต่ผู้ใช้มักมองข้ามไปเนื่องจากความเร่งรีบหรือขาดการอ่านอย่างระมัดระวัง
- ฟรีแวร์และแชร์แวร์ : ผู้ใช้มักจะดาวน์โหลดซอฟต์แวร์ฟรีหรือแอปพลิเคชันที่ต้องชำระเงินเวอร์ชันทดลองจากอินเทอร์เน็ต แอดแวร์และ PUP อาจรวมอยู่ในการดาวน์โหลดที่ดูเหมือนไม่เป็นอันตรายเหล่านี้ เพื่อให้นักพัฒนาสามารถสร้างรายได้จากผลิตภัณฑ์ของตนโดยไม่ต้องเรียกเก็บเงินจากผู้ใช้โดยตรง
- ข้อความแจ้งการติดตั้งที่ทำให้เข้าใจผิด : กระบวนการติดตั้งบางอย่างมีเจตนาใช้กลวิธีหลอกลวง เช่น ช่องทำเครื่องหมายที่เลือกไว้ล่วงหน้าซึ่งตกลงที่จะติดตั้งซอฟต์แวร์เพิ่มเติม ผู้ใช้ที่เร่งรีบผ่านการติดตั้งโดยไม่ตรวจสอบแต่ละขั้นตอนอาจตกลงที่จะติดตั้งแอดแวร์หรือ PUP โดยไม่ได้ตั้งใจ
- ปุ่มดาวน์โหลดปลอม : บนเว็บไซต์ต่างๆ ปุ่มดาวน์โหลดปลอมที่เลียนแบบของจริงอาจทำให้ผู้ใช้ดาวน์โหลดแอดแวร์หรือ PUP แทนที่จะเป็นเนื้อหาที่ต้องการ
- แหล่งที่มาที่ไม่ได้รับการยืนยัน : การติดตั้งซอฟต์แวร์จากแหล่งที่มาที่ไม่ได้รับการยืนยันหรือไม่เป็นทางการจะเพิ่มความเสี่ยงในการติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัว เนื่องจากแหล่งที่มาเหล่านี้อาจไม่เป็นไปตามมาตรฐานความปลอดภัย
โดยสรุป การติดตั้งแอดแวร์และ PUP มักเกิดขึ้นโดยไม่รู้ตัว เนื่องจากการผสมผสานระหว่างวิธีการเผยแพร่ที่หลอกลวง การควบคุมดูแลผู้ใช้ และการขาดความตระหนักเกี่ยวกับความเสี่ยงที่อาจเกิดขึ้น เพื่อลดความเสี่ยงของการติดตั้งโดยไม่ได้ตั้งใจ ผู้ใช้ควรฝึกฝนการดาวน์โหลดและติดตั้งด้วยความระมัดระวัง อ่านคำแนะนำในการติดตั้งอย่างละเอียด ใช้แหล่งที่เชื่อถือได้สำหรับการดาวน์โหลดซอฟต์แวร์ และอัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอ
