SyncProcess

นักวิจัยค้นพบแอดแวร์ SyncProcess ในขณะที่ตรวจสอบแอปพลิเคชันและ PUP ที่ล่วงล้ำและไม่น่าเชื่อถือ (โปรแกรมที่อาจไม่เป็นที่ต้องการ) แอปพลิเคชั่นนี้กำหนดเป้าหมายผู้ใช้ Mac โดยเฉพาะ เมื่อติดตั้งแล้ว จะแสดงลักษณะทั่วไปของแอดแวร์ แท้จริงแล้ว ผู้ใช้จะถูกโจมตีด้วยโฆษณาที่น่าสงสัยจำนวนมากในเวลาต่อมา ซึ่งสามารถส่งเสริม PUP เพิ่มเติม กลยุทธ์ออนไลน์ ไซต์ฟิชชิ่ง ฯลฯ นอกจากนี้ SyncProcess ยังได้รับการระบุว่าเป็นส่วนเสริมใหม่ของตระกูลมัลแวร์ AdLoad

SyncProcess อาจทำให้ผู้ใช้เห็นโฆษณาที่ไม่น่าเชื่อถือ

แอดแวร์ทำงานโดยการฉีดเนื้อหากราฟิกของบุคคลที่สาม เช่น โอเวอร์เลย์ ป๊อปอัป แบนเนอร์ และแบบสำรวจ ไปยังเว็บไซต์ เดสก์ท็อป หรืออินเทอร์เฟซผู้ใช้อื่นๆ โฆษณาเหล่านี้มักจะส่งเสริมกลวิธีต่างๆ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณี แม้แต่มัลแวร์ด้วย การคลิกที่โฆษณาบางรายการสามารถเรียกสคริปต์ให้ดำเนินการดาวน์โหลดหรือติดตั้งแบบซ่อนตัวโดยไม่ได้รับความยินยอมจากผู้ใช้

แม้ว่าเนื้อหาที่ถูกต้องตามกฎหมายอาจปรากฏในโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็น่าสงสัยว่าฝ่ายที่เป็นทางการจะรับรองเนื้อหาในลักษณะนี้ การรับรองดังกล่าวมักเป็นผลงานของผู้ฉ้อโกงที่ต้องการรับค่าคอมมิชชันที่ผิดกฎหมายผ่านการใช้โปรแกรมพันธมิตรของผลิตภัณฑ์ที่ได้รับการโปรโมตในทางที่ผิด

นอกจากนี้ แอดแวร์มักมีฟังก์ชันการติดตามข้อมูล ซึ่งอาจนำไปใช้กับ SyncProcess ด้วย ซึ่งหมายความว่าจะรวบรวมข้อมูลผู้ใช้ประเภทต่างๆ รวมถึง URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ข้อมูลที่สามารถระบุตัวบุคคลได้ และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่เก็บเกี่ยวนี้สามารถส่งหรือขายให้กับบุคคลที่สาม ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวที่สำคัญสำหรับผู้ใช้

ลูกสุนัขมักแพร่กระจายผ่านกลวิธีที่น่าสงสัย

PUP มักแพร่กระจายผ่านกลยุทธ์การกระจายที่น่าสงสัย โดยใช้ประโยชน์จากวิธีการต่างๆ เพื่อแทรกซึมระบบของผู้ใช้ ต่อไปนี้เป็นคำอธิบายที่ครอบคลุมเกี่ยวกับกลยุทธ์เหล่านี้:

• ซอฟต์แวร์ที่แถมมา : PUP มักจะมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจตกลงที่จะติดตั้ง PUP โดยไม่รู้ตัวในระหว่างขั้นตอนการติดตั้งซอฟต์แวร์ชั้นนำ เนื่องจากโดยปกติแล้วการรวมกลุ่มจะถูกซ่อนไว้ในวิซาร์ดการติดตั้ง กลยุทธ์นี้แพร่หลายในแอปพลิเคชันฟรีแวร์และแชร์แวร์
• การโฆษณาที่หลอกลวง : PUP อาจถูกโฆษณาผ่านโฆษณาที่หลอกลวงหรือทำให้เข้าใจผิด ซึ่งมักจะให้คำมั่นว่าจะเสนอข้อเสนอที่น่าดึงดูดหรือการปรับปรุงระบบให้เหมาะสม การคลิกที่โฆษณาเหล่านี้สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ชักจูงให้พวกเขาดาวน์โหลดและติดตั้ง PUP ภายใต้หน้ากากของซอฟต์แวร์ที่ถูกกฎหมาย
• การอัปเดตซอฟต์แวร์ปลอม : อาชญากรไซเบอร์อาจแจกจ่าย PUP ที่ปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือแพตช์สำหรับแอปพลิเคชันยอดนิยม ผู้ใช้อาจพบการแจ้งเตือนการอัพเดตปลอมในขณะที่ท่องเว็บ โดยหลอกให้ดาวน์โหลดและติดตั้ง PUP ซึ่งถือเป็นการอัพเดตที่สำคัญ

• การแชร์ไฟล์แบบ Peer-to-Peer : PUP ยังสามารถแพร่กระจายผ่านเครือข่ายการแชร์ไฟล์แบบ Peer-to-Peer (P2P) ซึ่งผู้ใช้ดาวน์โหลดซอฟต์แวร์ สื่อ หรือเนื้อหาอื่น ๆ จากผู้ใช้รายอื่น ผู้ที่เกี่ยวข้องกับการฉ้อโกงอาจปลอมแปลง PUP เป็นเนื้อหาที่ต้องการ ส่งผลให้ผู้ใช้ที่ไม่สงสัยดาวน์โหลดและติดตั้งโดยไม่ได้ตั้งใจ

• สิ่งที่แนบมากับอีเมลและลิงก์ : PUP อาจถูกแจกจ่ายผ่านไฟล์แนบอีเมลหรือลิงก์ในอีเมลฟิชชิ่ง อีเมลเหล่านี้มักจะปลอมแปลงเป็นการสื่อสารที่ถูกต้องตามกฎหมายจากหน่วยงานที่เชื่อถือได้ ล่อลวงผู้ใช้ให้ดาวน์โหลดไฟล์แนบหรือคลิกลิงก์ที่นำไปสู่การติดตั้ง PUP

• ส่วนขยายและส่วนเสริมของเบราว์เซอร์ : PUP สามารถแจกจ่ายเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ โดยนำเสนอคุณสมบัติหรือฟังก์ชันการทำงานที่ดูเหมือนมีประโยชน์ ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยไม่ตั้งใจขณะท่องเว็บหรือติดตั้งซอฟต์แวร์ โดยไม่ทราบถึงลักษณะที่อาจไม่พึงประสงค์

• กลยุทธ์วิศวกรรมสังคม : PUP อาจใช้ประโยชน์จากกลยุทธ์วิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ทำการติดตั้ง สิ่งนี้อาจเกี่ยวข้องกับการแจ้งเตือนปลอม คำเตือน หรือการแจ้งเตือนที่หลอกลวงผู้ใช้ให้เชื่อว่าระบบของตนติดไวรัสหรือมีความเสี่ยง กระตุ้นให้พวกเขาดาวน์โหลดและติดตั้ง PUP เพื่อรับการป้องกันโดยอ้างว่า

ด้วยการทำความเข้าใจกลยุทธ์เหล่านี้ ผู้ใช้สามารถใช้มาตรการเชิงรุกเพื่อหลีกเลี่ยงการติดตั้ง PUP โดยไม่ได้ตั้งใจ เช่น ใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ หลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย และอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำเพื่อตรวจจับและลบ PUP อย่างมีประสิทธิภาพ