ส่วนลดหลายใบอนุญาต
Threat Database Adware StandartInitiator

StandartInitiator

โดย Mezo ใน Uncategorized, Adware, Mac Malware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

StandartInitiator เป็นแอปพลิเคชั่นแอดแวร์ที่ได้รับการระบุและวิเคราะห์โดยนักวิจัยของ infosec เช่นเดียวกับแอปพลิเคชันแอดแวร์ส่วนใหญ่ StandartInitiator สร้างขึ้นโดยมีวัตถุประสงค์เพื่อจัดทำแคมเปญโฆษณาที่ล่วงล้ำ แคมเปญเหล่านี้เกี่ยวข้องกับผู้ใช้ที่ล้นหลามด้วยโฆษณาที่ไม่ต้องการและทำให้เข้าใจผิดจำนวนมาก เป็นที่น่าสังเกตว่า StandartInitiator เป็นพันธมิตรกับตระกูลมัลแวร์ AdLoad ที่กว้างขึ้น นอกจากนี้ แอปพลิเคชันที่น่าสงสัยดูเหมือนจะกำหนดเป้าหมายไปที่อุปกรณ์ Mac โดยเฉพาะ

แอดแวร์เช่น StandartInitiator อาจนำไปสู่ความกังวลเรื่องความเป็นส่วนตัวที่ร้ายแรง

แอดแวร์ทำงานโดยการแสดงโฆษณาผ่านอินเทอร์เฟซต่างๆ รวมถึงเว็บเพจที่ผู้ใช้เยี่ยมชมและสภาพแวดล้อมเดสก์ท็อปของพวกเขา และอื่นๆ อาจต้องตรงตามเกณฑ์เฉพาะสำหรับซอฟต์แวร์ประเภทนี้เพื่อให้ทำงานได้อย่างมีประสิทธิภาพในการแสดงโฆษณา เงื่อนไขเหล่านี้อาจรวมถึงปัจจัยต่างๆ เช่น การมีเบราว์เซอร์หรือระบบที่เข้ากันได้ ตำแหน่งทางภูมิศาสตร์ของผู้ใช้ การเข้าชมเว็บไซต์เฉพาะ และอื่นๆ

โฆษณาที่นำเสนอโดยแอดแวร์ทำหน้าที่ส่งเสริมเนื้อหาที่น่าสงสัยต่างๆ สิ่งเหล่านี้อาจรวมถึงกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่อาจไม่ปลอดภัย และมัลแวร์ที่น่าตกใจยิ่งกว่า สิ่งสำคัญคือต้องเน้นว่าการคลิกบนโฆษณาบางอย่างสามารถเรียกการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้

สิ่งสำคัญคือต้องตระหนักว่าแม้ว่าบางครั้งโฆษณาเหล่านี้อาจแสดงเนื้อหาที่ถูกต้องตามกฎหมาย แต่ก็ไม่น่าเป็นไปได้สูงที่หน่วยงานที่มีชื่อเสียงใดๆ จะรับรองผลิตภัณฑ์หรือบริการของตนในลักษณะนี้ บ่อยกว่านั้น การรับรองเหล่านี้ถูกบงการโดยผู้ที่มุ่งเน้นการฉ้อโกงซึ่งใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นอย่างฉ้อฉล

นอกจากนี้ ซอฟต์แวร์ที่สนับสนุนโฆษณา ซึ่งรวมถึงแอปพลิเคชันอย่าง StandartInitiator มักจะมีส่วนร่วมในการรวบรวมข้อมูลที่เป็นส่วนตัวและละเอียดอ่อน ซึ่งอาจรวมถึงข้อมูลจำนวนมาก เช่น URL ของเว็บไซต์ที่เข้าชม เว็บเพจที่ดู ข้อความค้นหา คุกกี้จากเซสชันอินเทอร์เน็ต ข้อมูลรับรองการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่เก็บเกี่ยวสามารถขายให้กับบุคคลที่สามหรือใช้ประโยชน์เพื่อผลประโยชน์ทางการเงินด้วยวิธีการที่ผิดกฎหมายต่างๆ แนวทางปฏิบัตินี้เน้นย้ำถึงความเสี่ยงที่อาจเกิดขึ้นจากแอดแวร์และแนวทางปฏิบัติในการรวบรวมข้อมูลที่รุกราน

ผู้ใช้ไม่ค่อยติดตั้งแอดแวร์และ PUPs (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อย่างรู้เท่าทัน

แอดแวร์และ PUP มักจะใช้กลยุทธ์การกระจายที่หลากหลายเพื่อแทรกซึมเข้าไปในอุปกรณ์และระบบของผู้ใช้ กลยุทธ์เหล่านี้ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ หลอกลวงผู้ใช้ หรือควบคุมการกระทำของพวกเขาเพื่อให้ได้การติดตั้ง ต่อไปนี้เป็นวิธีการเผยแพร่ทั่วไปบางส่วนที่ใช้โดยแอดแวร์และ PUPs:

    • Bundled Software : หนึ่งในกลยุทธ์ที่แพร่หลายมากที่สุดเกี่ยวข้องกับการรวมแอดแวร์หรือ PUPs ด้วยการดาวน์โหลดซอฟต์แวร์ที่ถูกต้อง ผู้ใช้อาจติดตั้งโปรแกรมไม่พึงประสงค์เหล่านี้โดยไม่ได้ตั้งใจเมื่อพวกเขาติดตั้งแอปพลิเคชันที่ต้องการโดยไม่ได้ตรวจสอบขั้นตอนการติดตั้งอย่างละเอียด ซึ่งมักเกิดขึ้นเมื่อผู้ใช้เลือกการตั้งค่าการติดตั้งเริ่มต้น ซึ่งอาจรวมถึงการติดตั้งซอฟต์แวร์เพิ่มเติม
    • การอัปเดตซอฟต์แวร์ปลอม : แอดแวร์และ PUP อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์ที่ถูกต้องตามกฎหมาย โดยเฉพาะอย่างยิ่งสำหรับแอปพลิเคชันหรือปลั๊กอินยอดนิยม เช่น Adobe Flash Player ผู้ใช้จะได้รับแจ้งให้ติดตั้งการอัปเดต ซึ่งกลายเป็นส่วนหน้าสำหรับซอฟต์แวร์ที่ไม่พึงประสงค์
    • โฆษณาหลอกลวง : แอดแวร์สามารถแพร่กระจายผ่านโฆษณาออนไลน์หลอกลวงที่เลียนแบบเนื้อหาของแท้ ผู้ใช้อาจถูกล่อลวงให้คลิกโฆษณาเหล่านี้ ซึ่งจากนั้นจะเรียกการดาวน์โหลดหรือการติดตั้งโปรแกรมที่ไม่ต้องการ
    • ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : แอดแวร์มักจะมาในรูปแบบของส่วนเสริมของเบราว์เซอร์หรือส่วนเสริมที่อ้างว่าช่วยปรับปรุงประสบการณ์การท่องเว็บ ผู้ใช้อาจถูกโน้มน้าวให้ติดตั้งส่วนขยายเหล่านี้ ซึ่งต่อมาจะทำให้เซสชันการท่องเว็บของพวกเขาเต็มไปด้วยโฆษณาที่ไม่ต้องการ
    • อีเมลฟิชชิ่งและลิงก์ที่เป็นอันตราย : ผู้ใช้อาจได้รับอีเมลฟิชชิ่งพร้อมลิงก์ที่นำไปสู่เว็บไซต์ปลอมที่ออกแบบมาเพื่อแจกจ่ายแอดแวร์หรือ PUP การคลิกลิงก์เหล่านี้หรือดาวน์โหลดไฟล์แนบจากอีเมลดังกล่าวอาจทำให้เกิดการติดตั้งที่ไม่ต้องการได้
    • ซอฟต์แวร์แคร็กหรือละเมิดลิขสิทธิ์ : การดาวน์โหลดซอฟต์แวร์แคร็กหรือละเมิดลิขสิทธิ์จากแหล่งที่ไม่น่าเชื่อถืออาจทำให้ผู้ใช้ติดแอดแวร์และ PUP แหล่งที่มาเหล่านี้มักจะแก้ไขแพ็คเกจซอฟต์แวร์เพื่อรวมส่วนประกอบที่เป็นอันตราย
    • วิศวกรรมสังคม : กลยุทธ์การกระจายบางอย่างอาศัยการชักใยทางจิตวิทยา ตัวอย่างเช่น ผู้ใช้อาจพบข้อความป๊อปอัปที่อ้างว่าระบบของตนติดไวรัสและจำเป็นต้องติดตั้งโปรแกรมเฉพาะเพื่อแก้ไขปัญหา

เพื่อป้องกันกลยุทธ์การกระจายเหล่านี้ ผู้ใช้ควรระมัดระวังในระหว่างการติดตั้งซอฟต์แวร์ อ่านข้อกำหนดและเงื่อนไขอย่างละเอียด หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์จากแหล่งที่ไม่น่าเชื่อถือ ปรับปรุงระบบปฏิบัติการและแอปพลิเคชันให้เป็นปัจจุบัน และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันแอดแวร์ และ PUPs จากการแทรกซึมเข้าไปในอุปกรณ์ของพวกเขา

 

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...