SearchEmpire

ในระหว่างการวิเคราะห์แอปพลิเคชัน SearchEmpire ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์พบว่าแอปพลิเคชันดังกล่าวทำงานในลักษณะทั่วไปที่พบในแอปพลิเคชันแอดแวร์ ซึ่งหมายความว่าจุดประสงค์หลักของมันคือการนำเสนอโฆษณาที่ล่วงล้ำและน่าสงสัยแก่ผู้ใช้ที่ไม่สงสัย PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์จำนวนมากยังมีฟังก์ชันเพิ่มเติมที่อาจก่อให้เกิดอันตราย เช่น การรวบรวมข้อมูล ข้อเท็จจริงที่สำคัญอีกประการหนึ่งคือ SearchEmpire ได้รับการออกแบบมาเพื่อกำหนดเป้าหมายอุปกรณ์ Mac โดยเฉพาะ

SearchEmpire และ PUPs อื่น ๆ มักทำให้เกิดปัญหาความเป็นส่วนตัว

แอดแวร์เช่น SearchEmpire มักจะส่งโฆษณาที่หลากหลายซึ่งอาจแตกต่างกันไปตามลักษณะและรูปแบบ โฆษณาประเภทนี้อาจรวมถึงป๊อปอัป แบนเนอร์ และโฆษณาในข้อความ โฆษณาเหล่านี้มีจุดประสงค์เพื่อส่งเสริมผลิตภัณฑ์ บริการ หรือโปรแกรมต่างๆ ที่อาจไม่เป็นที่ต้องการ

โฆษณาที่แสดงโดย SearchEmpire อาจเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ผู้สนับสนุน ร้านค้าออนไลน์ ไซต์ฟิชชิ่ง หรือปลายทางอื่น ๆ ที่มีเจตนาแอบแฝง วัตถุประสงค์หลักที่อยู่เบื้องหลังการเปลี่ยนเส้นทางเหล่านี้มีแนวโน้มที่จะสร้างรายได้ให้กับผู้สร้าง SearchEmpire ซึ่งมักใช้วิธีต่างๆ เช่น การคลิก การแสดงโฆษณา หรือการเข้าร่วมในโปรแกรมการตลาดแบบแอฟฟิลิเอต

นอกจากนี้ สิ่งสำคัญคือต้องรับทราบว่าแอดแวร์อย่าง SearchEmpire อาจมีความสามารถที่เป็นอันตรายเพิ่มเติม ตัวอย่างเช่น สามารถมีส่วนร่วมในกิจกรรมการรวบรวมข้อมูล รวบรวมข้อมูลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต รหัสผ่าน และประวัติการเรียกดู นอกจากนี้ การมีแอดแวร์อาจส่งผลให้ระบบทำงานช้าลง ส่งผลเสียต่อประสิทธิภาพโดยรวมของอุปกรณ์

ผู้ใช้ไม่ค่อยติดตั้ง PUP และแอดแวร์อย่างรู้เท่าทัน

การแจกจ่าย PUP และแอดแวร์มักเกี่ยวข้องกับกลวิธีต่างๆ เพื่อแทรกซึมเข้าไปในระบบและหลอกลวงผู้ใช้ กลยุทธ์ทั่วไปอย่างหนึ่งคือการรวมเข้าด้วยกัน โดยที่ PUP หรือแอดแวร์จะรวมมากับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง ผู้ใช้อาจติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้พร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัว หากพวกเขาไม่ตรวจสอบขั้นตอนการติดตั้งอย่างรอบคอบและเลือกไม่รับข้อเสนอเพิ่มเติม

อีกกลยุทธ์หนึ่งเกี่ยวข้องกับโฆษณาหลอกลวงและปุ่มดาวน์โหลดบนเว็บไซต์ที่ทำให้เข้าใจผิด อาชญากรไซเบอร์มักสร้างโฆษณาที่ทำให้เข้าใจผิดหรือปุ่มดาวน์โหลดปลอมที่เลียนแบบซอฟต์แวร์หรือเนื้อหาที่ถูกต้องตามกฎหมาย การคลิกที่องค์ประกอบที่หลอกลวงเหล่านี้อาจนำไปสู่การติดตั้ง PUP หรือแอดแวร์โดยไม่ได้ตั้งใจ

อีเมลฟิชชิ่งและไฟล์แนบที่ไม่น่าไว้วางใจยังเป็นวิธีการเผยแพร่ PUP และแอดแวร์อีกด้วย ผู้โจมตีอาจส่งอีเมลปลอมเป็นการสื่อสารที่ถูกต้องจากแหล่งที่เชื่อถือได้ หลอกให้ผู้ใช้เปิดไฟล์แนบที่เป็นอันตรายซึ่งมี PUP หรือโปรแกรมติดตั้งแอดแวร์

เทคนิควิศวกรรมสังคมยังใช้กันทั่วไป นักต้มตุ๋นอาจสร้างข้อความโน้มน้าวใจหรือการแจ้งเตือนที่ดึงดูดผู้ใช้ให้คลิกลิงก์หรือดาวน์โหลดไฟล์ที่ส่ง PUP หรือแอดแวร์ในท้ายที่สุด

นอกจากนี้ เครือข่ายการแชร์ไฟล์ แพลตฟอร์มแบบเพียร์ทูเพียร์ และแหล่งดาวน์โหลดซอฟต์แวร์ที่ผิดกฎหมายเป็นช่องทางที่ฉาวโฉ่สำหรับ PUP และการกระจายแอดแวร์ การดาวน์โหลดซอฟต์แวร์หรือไฟล์จากแหล่งที่ไม่น่าเชื่อถือจะเพิ่มความเสี่ยงอย่างมากในการติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ได้ตั้งใจ