ShutterIsland
นักวิจัยด้านความปลอดภัยทางไซเบอร์สะดุดกับแอปพลิเคชันที่เรียกว่า ShutterIsland ระหว่างการสืบสวน หลังจากดำเนินการวิเคราะห์ที่ครอบคลุมของแอปพลิเคชันนี้ พวกเขาพบว่าแอปพลิเคชันนี้อยู่ในหมวดหมู่ของแอดแวร์ ซึ่งเป็นที่รู้จักจากความเกี่ยวข้องกับซอฟต์แวร์ที่รองรับการโฆษณา โดยเฉพาะอย่างยิ่ง ShutterIsland มุ่งเน้นไปที่การกำหนดเป้าหมายอุปกรณ์ Mac เป็นหลัก ซึ่งทำให้เกิดข้อกังวลเฉพาะสำหรับผู้ใช้ภายในระบบนิเวศของ Mac
โดยทั่วไปแล้วแอดแวร์อย่าง ShutterIsland จะแทรกซึมเข้าไปในระบบโดยมีจุดประสงค์หลักเพื่อโจมตีผู้ใช้ด้วยโฆษณาที่ไม่ต้องการ ซึ่งอาจก่อให้เกิดการหยุดชะงักในกิจกรรมออนไลน์ของพวกเขา และทำให้ความเป็นส่วนตัวของผู้ใช้ลดลง ด้วยเหตุนี้ ผู้ใช้ Mac จึงต้องระมัดระวังและใช้มาตรการรักษาความปลอดภัยที่เหมาะสมเพื่อป้องกันภัยคุกคามดังกล่าว
ShutterIsland อาจนำไปสู่ความกังวลด้านความเป็นส่วนตัวและความปลอดภัยที่เพิ่มขึ้น
แอดแวร์ทำหน้าที่เป็นเครื่องมือที่สร้างกำไรให้กับผู้สร้าง โดยสร้างรายได้จากการกระหน่ำโจมตีผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์และทำให้เข้าใจผิดบ่อยครั้ง ออกแบบมาเพื่อแสดงโฆษณาหลากหลายรูปแบบ รวมถึงป๊อปอัป คูปอง แบนเนอร์ โอเวอร์เลย์ และอื่นๆ อีกมากมาย แอดแวร์แทรกซึมเข้าไปในอินเทอร์เฟซต่างๆ
โฆษณาที่เผยแพร่โดยแอดแวร์มักจะส่งเสริมเนื้อหาที่น่าสงสัยหรือเป็นอันตราย ตั้งแต่กลยุทธ์ออนไลน์ไปจนถึงซอฟต์แวร์ที่ไม่น่าเชื่อถือและมัลแวร์ที่อาจเกิดขึ้น การคลิกโฆษณาที่ล่วงล้ำเหล่านี้อาจเปิดใช้งานสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบลับๆ โดยไม่ได้รับความยินยอมจากผู้ใช้
ผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายที่โฆษณาผ่านวิธีการดังกล่าวไม่น่าจะได้รับการรับรองจากนักพัฒนาโดยใช้กลยุทธ์เหล่านี้ บ่อยครั้งที่การรับรองเหล่านี้จัดทำโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นอย่างผิดกฎหมาย
นอกจากนี้ มีความเป็นไปได้สูงที่แอปพลิเคชั่นโกงนี้รวมคุณสมบัติการติดตามข้อมูลไว้ด้วย ซึ่งอาจเกี่ยวข้องกับการรวบรวมข้อมูลที่ละเอียดอ่อน เช่น ประวัติการเข้าชมและการค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคลได้ และหมายเลขบัตรเครดิต ต่อจากนั้น ข้อมูลที่เก็บเกี่ยวนี้อาจถูกแบ่งปันหรือขายให้กับบุคคลที่สาม ซึ่งอาจส่งผลให้เกิดการละเมิดความเป็นส่วนตัวและความปลอดภัยสำหรับผู้ใช้ที่ได้รับผลกระทบ
PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์อาจปิดบังการติดตั้งไม่ให้ผู้ใช้สนใจ
PUP และแอดแวร์มักใช้กลวิธีต่างๆ เพื่อปกปิดการติดตั้งไม่ให้ผู้ใช้สนใจ ซึ่งจะเป็นการเพิ่มโอกาสในการแทรกซึมได้สำเร็จ ต่อไปนี้เป็นวิธีการทั่วไปบางส่วนที่พวกเขาอาจใช้:
- การรวมเข้ากับซอฟต์แวร์ที่ถูกกฎหมาย : PUP และแอดแวร์อาจรวมเข้ากับการดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามหรือคลิกอย่างรวดเร็วเพื่อดูข้อความแจ้งการติดตั้ง โดยไม่ได้ตั้งใจจะติดตั้งโปรแกรมที่ไม่ต้องการเพิ่มเติม
- พรอมต์การติดตั้งที่ทำให้เข้าใจผิด : PUP และแอดแวร์บางตัวอาจแสดงพรอมต์การติดตั้งที่ออกแบบมาเพื่อสร้างความสับสนหรือทำให้ผู้ใช้เข้าใจผิด ตัวอย่างเช่น พวกเขาอาจใช้ภาษาที่หลอกลวงหรือองค์ประกอบการออกแบบเพื่อทำให้ดูเหมือนว่าผู้ใช้ยอมรับสิ่งอื่นโดยสิ้นเชิง เช่น ยอมรับข้อกำหนดในการให้บริการหรืออัปเดตซอฟต์แวร์
- ตัวเลือกการติดตั้งที่เลือกไว้ล่วงหน้า : ในระหว่างกระบวนการติดตั้ง PUP และแอดแวร์อาจเลือกตัวเลือกล่วงหน้าที่ยินยอมให้ติดตั้ง ผู้ใช้ที่ไม่ตรวจทานแต่ละขั้นตอนของกระบวนการติดตั้งอย่างรอบคอบอาจยอมรับตัวเลือกเริ่มต้นเหล่านี้โดยไม่รู้ตัว
- การซ่อนในการตั้งค่าการติดตั้งแบบกำหนดเอง : PUP และแอดแวร์อาจเสนอการตั้งค่าการติดตั้งแบบกำหนดเองที่ซ่อนตัวเลือกในการปฏิเสธการติดตั้ง ผู้ใช้ที่เลือกการติดตั้งแบบกำหนดเองเพื่อพยายามหลีกเลี่ยงโปรแกรมที่ไม่พึงประสงค์อาจยังคงติดตั้งโปรแกรมเหล่านั้นโดยไม่ตั้งใจ หากไม่มีตัวเลือกที่ชัดเจนในการยกเลิก
- ชื่อไฟล์และกระบวนการที่พรางตัว : PUP และแอดแวร์บางตัวอาจใช้ชื่อไฟล์และกระบวนการที่มีลักษณะใกล้เคียงกับไฟล์ระบบหรือแอปพลิเคชันที่ถูกต้องตามกฎหมาย ซึ่งอาจส่งผลให้ผู้ใช้ระบุและลบด้วยตนเองได้ยาก
โดยรวมแล้ว PUP และแอดแวร์เชี่ยวชาญในการปิดบังการติดตั้งของตนไม่ให้ผู้ใช้สนใจ ใช้ประโยชน์จากช่องโหว่ในกระบวนการติดตั้ง และพฤติกรรมของผู้ใช้เพื่อแอบเข้าไปในระบบโดยตรวจไม่พบ ผู้ใช้ควรระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ตรวจสอบข้อความแจ้งการติดตั้งอย่างรอบคอบ และใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงเพื่อช่วยตรวจจับและลบโปรแกรมที่ไม่ต้องการ
