UDisplay
สมมติว่าผู้ใช้ Mac พบข้อความป๊อปอัปอย่างกะทันหันบนอุปกรณ์ของตนโดยเตือนว่า 'UDisplay จะทำให้คอมพิวเตอร์ของคุณเสียหาย' คุณควรย้ายมันไปที่ถังขยะ' จำเป็นต้องดำเนินการทันที โดยทั่วไปการแจ้งเตือนด้านความปลอดภัยดังกล่าวจะระบุว่ารายการที่ถูกตั้งค่าสถานะมีส่วนร่วมในกิจกรรมที่ล่วงล้ำหรืออาจน่าสงสัย ส่งผลให้ระบบความปลอดภัยของ Mac แนะนำให้ลบรายการนั้นออก
โดยทั่วไปการแจ้งเตือนเหล่านี้จะถูกกระตุ้นโดยแอปพลิเคชันที่จัดว่าเป็นแอดแวร์ที่ล่วงล้ำหรือไฮแจ็คเกอร์เบราว์เซอร์ โปรแกรมเหล่านี้ได้รับการออกแบบมาโดยเฉพาะเพื่อดำเนินการการกระทำที่รุกรานต่างๆ บนอุปกรณ์ที่พวกเขาอาศัยอยู่ ตัวอย่าง ได้แก่ การแสดงโฆษณาที่น่าสงสัยหรือเปลี่ยนเส้นทางเบราว์เซอร์ของผู้ใช้ไปยังที่อยู่เว็บที่ได้รับการสนับสนุนโดยไม่ได้รับความยินยอม
อย่าละเลยการแจ้งเตือนด้านความปลอดภัยที่ถูกต้องตามกฎหมาย
เว้นแต่ผู้ใช้จะแน่ใจว่าแอปพลิเคชันที่ถูกตั้งค่าสถานะนั้นถูกต้องตามกฎหมายและได้รับจากแหล่งที่น่าเชื่อถือ พวกเขาไม่ควรมองข้ามการแจ้งเตือนด้านความปลอดภัยเป็นเพียงความไม่สะดวก โดยทั่วไปแล้ว การแจ้งเตือนเหล่านี้จะส่งสัญญาณถึงการมีอยู่ของโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) ที่ล่วงล้ำและแทรกซึมเข้าไปในอุปกรณ์ PUP เป็นแอปพลิเคชั่นที่น่าสงสัยซึ่งมักเกี่ยวข้องกับแอดแวร์หรือฟังก์ชันการแย่งชิงเบราว์เซอร์
หนึ่งในความเสี่ยงหลักที่เกิดจาก PUP คือโฆษณาที่ไม่พึงประสงค์และน่ารำคาญมากมาย โปรแกรมเหล่านี้มักจะโจมตีเว็บเบราว์เซอร์ด้วยโฆษณาป๊อปอัป แบนเนอร์ และโฆษณารูปแบบอื่น ๆ ขัดขวางประสบการณ์ออนไลน์ของผู้ใช้ และอาจนำไปสู่การคลิกโดยไม่ตั้งใจบนลิงก์ที่ไม่ปลอดภัยหรือเว็บไซต์ฉ้อโกง
ข้อกังวลที่สำคัญอีกประการหนึ่งคือภัยคุกคามต่อความเป็นส่วนตัวของข้อมูล PUP บางตัวได้รับการออกแบบมาเพื่อรวบรวมและส่งข้อมูลผู้ใช้ เช่น รูปแบบการเรียกดู ประวัติการค้นหา และข้อมูลส่วนบุคคล โดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดแจ้ง ข้อมูลนี้สามารถใช้สำหรับการโฆษณาแบบกำหนดเป้าหมาย ขายให้กับบุคคลที่สาม หรือแม้กระทั่งนำไปใช้เพื่อการโจรกรรมข้อมูลประจำตัวหรือความพยายามที่เป็นอันตรายอื่น ๆ ซึ่งเป็นอันตรายต่อความเป็นส่วนตัวและการรักษาความลับของผู้ใช้
ผู้ใช้ไม่ค่อยติดตั้ง PUP โดยเจตนา
ผู้ใช้ไม่ค่อยติดตั้ง PUP โดยรู้เท่าทัน เนื่องจากการเผยแพร่โปรแกรมเหล่านี้มักเกี่ยวข้องกับกลยุทธ์การเผยแพร่ที่หลอกลวง ผู้ฉ้อโกงใช้เทคนิคต่างๆ เพื่อเผยแพร่ PUP โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้ การขาดความตระหนักรู้ หรือความต้องการฟังก์ชันเฉพาะ
กลยุทธ์ทั่วไปประการหนึ่งคือการรวมกลุ่ม โดยที่ PUP จะถูกรวมเข้ากับซอฟต์แวร์ที่ถูกกฎหมาย ผู้ใช้อาจดาวน์โหลดและติดตั้งแอปพลิเคชันที่ต้องการโดยไม่รู้ตัว เพียงเพื่อพบว่ามีการติดตั้งซอฟต์แวร์เพิ่มเติม ซึ่งมักจะเป็น PUP โดยไม่ได้รับความยินยอมอย่างชัดแจ้ง การรวมกลุ่มช่วยให้ PUP สามารถทำงานร่วมกับซอฟต์แวร์ที่มีชื่อเสียงได้ ทำให้การตรวจจับทำได้ยากขึ้น และเพิ่มโอกาสในการติดตั้ง
การโฆษณาที่หลอกลวงและวิศวกรรมสังคมก็เป็นกลยุทธ์ที่แพร่หลายเช่นกัน ผู้ฉ้อโกงสร้างโฆษณาที่ล่อลวงหรือเว็บไซต์ที่ทำให้เข้าใจผิดซึ่งมีแนวโน้มว่าจะมีคุณสมบัติที่ต้องการหรือดาวน์โหลดฟรี การคลิกโฆษณาเหล่านี้หรือเยี่ยมชมเว็บไซต์ดังกล่าวอาจทำให้มีการดาวน์โหลดและติดตั้ง PUP โดยที่ผู้ใช้ไม่ทราบ เทคนิควิศวกรรมสังคม เช่น การแจ้งเตือนระบบปลอม หลอกผู้ใช้ให้เชื่อว่าระบบของตนมีความเสี่ยง ส่งผลให้พวกเขาติดตั้ง PUP เพื่อเป็นวิธีแก้ปัญหา
PUP ยังสามารถเผยแพร่ผ่านเว็บไซต์โกงหรือถูกบุกรุกได้ ผู้ใช้ที่เยี่ยมชมไซต์เหล่านี้อาจพบปุ่มดาวน์โหลดที่หลอกลวงหรือลิงก์ปลอมซึ่งเริ่มต้นการติดตั้ง PUP ผู้ฉ้อโกงใช้ประโยชน์จากช่องโหว่ของเว็บไซต์หรือใช้เทคนิคการดาวน์โหลดแบบไดรฟ์เพื่อดาวน์โหลด PUP เมื่อผู้ใช้เยี่ยมชมไซต์ที่ถูกบุกรุกโดยอัตโนมัติ
PUP บางตัวใช้วิธีการติดตั้งแบบซ่อนตัว เช่น การซ่อนภายในข้อตกลงผู้ใช้ หรือฝังตัวเลือกการติดตั้งภายในกระบวนการตั้งค่าที่ซับซ้อน ผู้ใช้อาจยอมรับการติดตั้ง PUP โดยไม่ได้ตั้งใจโดยการนำทางผ่านหน้าจอการติดตั้งอย่างรวดเร็วโดยไม่ต้องตรวจสอบอย่างละเอียด
โดยสรุป การกระจาย PUP เกี่ยวข้องกับกลยุทธ์ที่หลอกลวง เช่น การรวมกลุ่ม การโฆษณาที่หลอกลวง วิศวกรรมสังคม โปรแกรมดาวน์โหลดที่น่าสงสัย เว็บไซต์ที่ถูกบุกรุก และเทคนิคการติดตั้งที่ซ่อนตัว ผู้ใช้ต้องใช้ความระมัดระวัง อัปเดตซอฟต์แวร์รักษาความปลอดภัย และประเมินแหล่งดาวน์โหลดอย่างมีวิจารณญาณเพื่อลดความเสี่ยงที่เกี่ยวข้องกับ PUP
