SaveSysBoot
ในระหว่างการสอบสวนโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) นักวิจัยได้ระบุแอปพลิเคชันที่น่าสงสัยที่เรียกว่า SaveSysBoot การค้นพบของพวกเขาเผยให้เห็นว่าซอฟต์แวร์นี้แสดงคุณลักษณะทั่วไปของแอดแวร์ โดยเริ่มแคมเปญโฆษณาที่ล่วงล้ำเมื่อติดตั้งบนอุปกรณ์ Mac โดยเฉพาะอย่างยิ่ง SaveSysBoot อยู่ในเครือของตระกูลมัลแวร์ AdLoad ที่โด่งดัง โดยแนะนำว่าอาจมีความสามารถที่เป็นอันตรายเพิ่มเติมนอกเหนือจากฟังก์ชันการทำงานของแอดแวร์ การค้นพบนี้เน้นย้ำถึงความสำคัญของการเฝ้าระวังในการระบุและจัดการกับภัยคุกคามดังกล่าว เพื่อให้มั่นใจในความปลอดภัยของผู้ใช้ Mac และป้องกันความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับตระกูลมัลแวร์ AdLoad
SaveSysBoot อาจนำไปสู่ความกังวลด้านความเป็นส่วนตัวที่เพิ่มขึ้น
โดยทั่วไปแอปพลิเคชันแอดแวร์ได้รับการออกแบบโดยมีเป้าหมายหลักในการสร้างรายได้ให้กับนักพัฒนาผ่านการโฆษณา โดยพื้นฐานแล้ว แอดแวร์อำนวยความสะดวกในการแสดงเนื้อหากราฟิกของบุคคลที่สาม ซึ่งโดยทั่วไปจะอยู่ในรูปแบบของโฆษณาบนอินเทอร์เฟซต่างๆ เช่น เดสก์ท็อปและเว็บไซต์ที่เยี่ยมชม โฆษณาเหล่านี้มักทำหน้าที่เป็นช่องทางในการโปรโมตกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และมัลแวร์ที่อาจเกิดขึ้น นอกจากนี้ โฆษณาที่ล่วงล้ำบางรายการยังมีความสามารถในการเริ่มการดาวน์โหลดหรือการติดตั้งแบบซ่อนตัวเมื่อคลิก
จำเป็นอย่างยิ่งที่จะต้องทราบว่าเนื้อหาที่ดูเหมือนถูกต้องตามกฎหมายที่นำเสนอผ่านโฆษณาเหล่านี้มีแนวโน้มที่จะได้รับการส่งเสริมโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นอย่างผิดกฎหมาย
ยิ่งไปกว่านั้น ตามตัวอย่างจาก SaveSysBoot แอดแวร์มักจะมีส่วนร่วมในการเก็บรวบรวมข้อมูลส่วนตัวโดยไม่ได้รับอนุญาต ข้อมูลที่กำหนดเป้าหมายอาจรวมถึงประวัติการเข้าชมและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สามหรือนำไปใช้เพื่อผลกำไรที่ผิดกฎหมาย การตระหนักถึงธรรมชาติของแอดแวร์ที่มีหลายแง่มุมเป็นสิ่งสำคัญสำหรับผู้ใช้ในการปกป้องความเป็นส่วนตัวและป้องกันตนเองจากกิจกรรมที่ไม่ปลอดภัยที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับแอปพลิเคชันที่ล่วงล้ำเหล่านี้
แอดแวร์อาจแอบเข้าไปในอุปกรณ์ของผู้ใช้โดยไม่คาดคิด
แอปพลิเคชันแอดแวร์ใช้กลยุทธ์การกระจายข้อมูลหลอกลวงหลายรูปแบบเพื่อแทรกซึมอุปกรณ์ของผู้ใช้โดยไม่คาดคิด การทำความเข้าใจกลยุทธ์เหล่านี้ถือเป็นสิ่งสำคัญสำหรับผู้ใช้ในการรับรู้และหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้น ต่อไปนี้เป็นวิธีการบางส่วนที่แอปพลิเคชันแอดแวร์อาจแอบเข้าไปในอุปกรณ์ของผู้ใช้:
- โปรแกรมติดตั้งซอฟต์แวร์แบบรวม : แอดแวร์มักจะมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจดาวน์โหลดและติดตั้งแอดแวร์โดยไม่รู้ตัวเมื่อติดตั้งแอปพลิเคชันฟรีหรือยอดนิยมอื่นๆ โดยไม่ต้องตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ
- การอัปเดตซอฟต์แวร์ปลอม : นักพัฒนาแอดแวร์อาจปลอมแปลงแอปพลิเคชันของตนเป็นการอัพเดตซอฟต์แวร์หรือแพตช์ ผู้ใช้ที่ตกเป็นเหยื่อการอัปเดตปลอมเหล่านี้ดาวน์โหลดและติดตั้งแอดแวร์โดยไม่รู้ตัว โดยคิดว่าพวกเขากำลังปรับปรุงความปลอดภัยหรือประสิทธิภาพของระบบ
- โฆษณาที่ทำให้เข้าใจผิด : แอดแวร์อาจถูกเผยแพร่ผ่านโฆษณาออนไลน์หลอกลวงที่แจ้งให้ผู้ใช้คลิกลิงก์ที่ทำให้เข้าใจผิดหรือดาวน์โหลดไฟล์ โฆษณาเหล่านี้อาจปรากฏเป็นการแจ้งเตือนระบบ ปุ่มดาวน์โหลดซอฟต์แวร์ปลอม หรือข้อเสนอที่ล่อลวง ซึ่งหลอกให้ผู้ใช้ติดตั้งแอดแวร์โดยไม่ได้ตั้งใจ
- App Store และเว็บไซต์ที่ไม่เป็นทางการ : ผู้ใช้ที่ดาวน์โหลดแอปจากแหล่งที่ไม่เป็นทางการหรือ App Store ของบุคคลที่สามมีความเสี่ยงสูงที่จะพบแอดแวร์ แพลตฟอร์มเหล่านี้อาจโฮสต์แอปพลิเคชันยอดนิยมเวอร์ชันดัดแปลงหรือดัดแปลง ซึ่งนำไปสู่การติดตั้งแอดแวร์โดยไม่ได้ตั้งใจ
- ฟรีแวร์และแชร์แวร์ : แอดแวร์มักจะใช้งานแอปพลิเคชันฟรีหรือแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากแหล่งที่มีชื่อเสียงน้อยกว่าอาจติดตั้งแอดแวร์พร้อมกับแอปพลิเคชันที่ต้องการโดยไม่ตั้งใจ
- เทคนิควิศวกรรมสังคม : นักพัฒนาแอดแวร์อาจใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนหรือข้อความปลอม เพื่อหลอกผู้ใช้ให้ดาวน์โหลดและติดตั้งแอปพลิเคชันที่ไม่ปลอดภัยของตน ข้อความเหล่านี้อาจอ้างว่าระบบของผู้ใช้ติดไวรัสและแจ้งให้ติดตั้งโปรแกรมป้องกันไวรัสหรือเครื่องมือรักษาความปลอดภัย
เพื่อลดความเสี่ยงของการติดแอดแวร์ ผู้ใช้ควรดาวน์โหลดซอฟต์แวร์จากแหล่งที่เชื่อถือได้เท่านั้น ตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และใช้โปรแกรมความปลอดภัยเพื่อสแกนหาภัยคุกคามที่อาจเกิดขึ้นเป็นประจำ นอกจากนี้ การรับทราบข้อมูลเกี่ยวกับกลยุทธ์การกระจายแอดแวร์ทั่วไปจะช่วยให้ผู้ใช้ตัดสินใจได้อย่างมีข้อมูลและรักษาสภาพแวดล้อมการประมวลผลที่ปลอดภัย
