ระบบไซเบอร์สเปซ
ในระหว่างการตรวจสอบแอปพลิเคชันที่อาจล่วงล้ำและไม่น่าเชื่อถือซึ่งกำหนดเป้าหมายไปที่อุปกรณ์ Mac นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้บังเอิญพบกับ SystemCyberspace แอปพลิเคชันเฉพาะนี้ได้รับการยืนยันว่าเป็นแอดแวร์ที่น่าสงสัย และที่สำคัญ เชื่อมโยงกับกลุ่มมัลแวร์ AdLoad ที่น่าอับอาย SystemCyberspace ได้รับการออกแบบมาเพื่อดำเนินการแคมเปญโฆษณาที่ล่วงล้ำ ก่อให้เกิดภัยคุกคามต่อความปลอดภัยและประสบการณ์ผู้ใช้บนอุปกรณ์ Mac
SystemCyberspace อาจนำไปสู่ปัญหาความเป็นส่วนตัวที่รุนแรง
แอดแวร์ทำงานโดยการนำเสนอเนื้อหาภาพของบุคคลที่สาม เช่น ป๊อปอัป โอเวอร์เลย์ คูปอง แบนเนอร์ และโฆษณาต่างๆ บนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซต่างๆ เนื้อหาที่ไม่พึงประสงค์นี้มีศักยภาพที่จะสนับสนุนกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่น่าสงสัยหรือเป็นอันตราย และแม้แต่มัลแวร์ เมื่อคลิกโฆษณาที่ล่วงล้ำบางรายการสามารถเรียกใช้สคริปต์เพื่อดำเนินการดาวน์โหลดหรือติดตั้งอย่างรอบคอบ
สิ่งสำคัญที่ควรทราบคือแม้ว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายอาจได้รับการโปรโมตผ่านโฆษณาเหล่านี้ แต่ก็ไม่น่าจะได้รับการรับรองจากผู้พัฒนาจริงหรือฝ่ายที่เป็นทางการอื่นๆ บ่อยกว่านั้น การส่งเสริมการขายเหล่านี้จัดทำโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกจากนี้ ซอฟต์แวร์ที่อยู่ในหมวดหมู่นี้มักจะรวบรวมข้อมูลที่ละเอียดอ่อน ซึ่งเป็นคุณลักษณะที่อาจนำไปใช้กับ SystemCyberspace ด้วย ข้อมูลที่รวบรวมอาจรวมถึง URL ที่เยี่ยมชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ (ชื่อผู้ใช้/รหัสผ่าน) รายละเอียดที่สามารถระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ต่อจากนั้นข้อมูลที่เก็บรวบรวมนี้อาจถูกขายให้กับบุคคลที่สามหรือแสวงหาผลกำไร
ควรระมัดระวังเป็นพิเศษเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่คุ้นเคย
แอดแวร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักอาศัยแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยเพื่อแทรกซึมระบบของผู้ใช้ แนวทางปฏิบัติเหล่านี้มีลักษณะเฉพาะด้วยวิธีการหลอกลวงและไม่โปร่งใสซึ่งมีจุดมุ่งหมายเพื่อให้ผู้ใช้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ ต่อไปนี้เป็นกลยุทธ์ทั่วไปที่แอดแวร์และ PUP ใช้ในการเผยแพร่:
- ซอฟต์แวร์ที่แถมมา : แอดแวร์และ PUP มักมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่รู้ตัวเมื่อดาวน์โหลดและติดตั้งแอปพลิเคชันอื่น การรวมกลุ่มนี้มักกระทำโดยไม่มีการเปิดเผยอย่างชัดเจนในระหว่างขั้นตอนการติดตั้ง
- โปรแกรมติดตั้งที่ทำให้เข้าใจผิด : แอดแวร์และ PUP บางตัวใช้ตัวติดตั้งที่ทำให้เข้าใจผิดซึ่งปิดบังลักษณะที่แท้จริงของพวกเขา ผู้ใช้อาจถูกหลอกให้คิดว่ากำลังติดตั้งแอปพลิเคชันที่มีประโยชน์หรือจำเป็น เพียงแต่พบว่าตนได้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่ได้ตั้งใจ
- การอัปเดตปลอม : ผู้ที่เกี่ยวข้องกับการฉ้อโกงอาจนำเสนอการอัปเดตซอฟต์แวร์หรือแพตช์ปลอม โดยอ้างว่าผู้ใช้จำเป็นต้องอัปเดตระบบหรือแอปพลิเคชันเฉพาะของตน เมื่อผู้ใช้คลิกที่ข้อความแจ้งการอัปเดตที่หลอกลวงเหล่านี้ พวกเขาจะดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัว แทนที่จะอัปเดตที่ถูกต้องตามกฎหมาย
- กลยุทธ์วิศวกรรมสังคม : แอดแวร์และ PUP มักใช้กลยุทธ์วิศวกรรมสังคมเพื่อชักจูงผู้ใช้ให้ดำเนินการที่เป็นประโยชน์ต่อผู้ไม่ประสงค์ดี ซึ่งอาจรวมถึงการแจ้งเตือนปลอม กลยุทธ์ที่ทำให้ตกใจ หรือข้อเสนอล่อลวงที่แจ้งให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
- แพลตฟอร์มฟรีแวร์และแชร์แวร์ : แอดแวร์และ PUP มักเผยแพร่ผ่านแพลตฟอร์มฟรีแวร์และแชร์แวร์ ผู้ใช้สามารถดาวน์โหลดซอฟต์แวร์ฟรีที่ดูเหมือนฟรี เพียงเพื่อจะพบว่าซอฟต์แวร์ดังกล่าวมาพร้อมกับโปรแกรมไม่พึงประสงค์เพิ่มเติมที่ส่งผลเสียต่อระบบของพวกเขา
- ส่วนขยายเบราว์เซอร์: แอดแวร์มักอยู่ในรูปแบบของส่วนขยายหรือปลั๊กอินของเบราว์เซอร์ ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยไม่รู้ตัวเมื่อดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนไม่เป็นอันตรายหรือผ่านข้อความแจ้งที่ทำให้เข้าใจผิดบนเว็บไซต์
- การโฆษณาเชิงรุก : แอดแวร์บางตัวใช้เทคนิคการโฆษณาเชิงรุก เช่น ป๊อปอัปหรือแบนเนอร์หลอกลวง เพื่อหลอกล่อผู้ใช้ให้คลิกโฆษณา การคลิกโฆษณาเหล่านี้อาจนำไปสู่การติดตั้งโปรแกรมที่ไม่ต้องการ
เพื่อป้องกันแอดแวร์และ PUP ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ โดยเฉพาะจากแหล่งที่ไม่คุ้นเคย การอ่านคำแนะนำในการติดตั้งอย่างรอบคอบ หลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ และใช้เครื่องมือป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและลบโปรแกรมที่ไม่ต้องการ
