อัลตร้าแอพพลิเคชั่น
ขณะตรวจสอบแอปพลิเคชันที่มีการบุกรุก นักวิจัยด้านความปลอดภัยของข้อมูลได้ระบุแอปพลิเคชันใหม่ที่เรียกว่า UltraApplication การวิเคราะห์พบว่าซอฟต์แวร์นี้แสดงลักษณะเฉพาะที่เกี่ยวข้องกับแอดแวร์ โดยระบุจุดประสงค์หลักคือเพื่อให้สามารถเผยแพร่สื่อโฆษณาที่ไม่ต้องการบนอุปกรณ์ของผู้ใช้ได้ โดยเฉพาะอย่างยิ่ง UltraApplication นั้นตั้งเป้าไปที่ระบบ Mac โดยเฉพาะ การตรวจสอบเพิ่มเติมยืนยันว่าแอปพลิเคชันนี้เป็นส่วนเสริมล่าสุดในกลุ่มมัลแวร์ AdLoad ที่ขยายตัว โดยเน้นถึงการพัฒนาอย่างต่อเนื่องและการแพร่กระจายของซอฟต์แวร์ที่เป็นอันตรายรูปแบบต่างๆ
แอดแวร์เช่น UltraApplication มักดำเนินการที่ไม่พึงประสงค์
แอดแวร์ทำงานโดยการนำเสนอเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป คูปอง แบบสำรวจ โอเวอร์เลย์ และอื่นๆ บนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซอื่นๆ โฆษณาเหล่านี้มักจะส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ การคลิกโฆษณาบางรายการสามารถกระตุ้นการทำงานของสคริปต์ ซึ่งนำไปสู่การดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมอย่างชัดแจ้งจากผู้ใช้
แม้ว่าเนื้อหาของแท้อาจปรากฏในโฆษณาเหล่านี้ แต่ก็ไม่น่าจะได้รับการรับรองจากนักพัฒนาดั้งเดิมหรือหน่วยงานที่เป็นทางการอื่นๆ แรงจูงใจหลักที่อยู่เบื้องหลังการส่งเสริมการขายดังกล่าวมีแนวโน้มที่จะได้รับค่าคอมมิชชั่นที่ผิดกฎหมายผ่านการใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับผลิตภัณฑ์ที่ได้รับการรับรอง
แอดแวร์เฉพาะนี้สันนิษฐานว่ารวมฟังก์ชันการติดตามข้อมูล ซึ่งเป็นคุณลักษณะทั่วไปในซอฟต์แวร์ที่สนับสนุนการโฆษณาและ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) ข้อมูลที่รวบรวมอาจรวมถึง URL ที่เข้าชม หน้าที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมสามารถสร้างรายได้จากการขายให้กับบุคคลที่สาม สิ่งนี้เน้นให้เห็นถึงลักษณะของแอดแวร์ที่รุกรานและความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้องกับการรวบรวมและการใช้ข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต
PUP พึ่งพากลยุทธ์การกระจายที่น่าสงสัยอย่างมาก
PUP มักจะพึ่งพากลยุทธ์การกระจายที่น่าสงสัยอย่างมากเพื่อแทรกซึมระบบและเพิ่มการเข้าถึงให้สูงสุด กลยุทธ์เหล่านี้มีลักษณะเฉพาะด้วยแนวทางปฏิบัติที่หลอกลวงและไม่โปร่งใสซึ่งออกแบบมาเพื่อหลอกให้ผู้ใช้ติดตั้ง PUP โดยไม่ได้ตั้งใจ กลยุทธ์ทั่วไปบางอย่างที่ใช้โดย PUP ได้แก่:
- ซอฟต์แวร์ที่แถมมา : PUP มักจะมาพร้อมกับซอฟต์แวร์ที่ถูกต้องตามกฎหมายในระหว่างกระบวนการติดตั้ง ผู้ใช้อาจตกลงที่จะติดตั้ง PUP เป็นส่วนหนึ่งของแพ็คเกจโดยไม่รู้ตัวโดยไม่รู้ว่ารวมอยู่ด้วย
- การดาวน์โหลดไฟล์ฟรีแวร์และแชร์แวร์ : PUP อาจถูกปลอมแปลงเป็นแอปพลิเคชันฟรีแวร์หรือแชร์แวร์ที่ดูเหมือนไม่เป็นอันตราย ผู้ใช้ที่ต้องการดาวน์โหลดซอฟต์แวร์ฟรีอาจติดตั้ง PUP พร้อมกับโปรแกรมที่ต้องการโดยไม่ตั้งใจ
กลยุทธ์การกระจายที่น่าสงสัยเหล่านี้เน้นย้ำถึงธรรมชาติของ PUP ที่แอบซ่อน เนื่องจากพวกมันใช้ประโยชน์จากความไว้วางใจของผู้ใช้ การขาดความตระหนักรู้ และความต้องการซอฟต์แวร์ฟรีหรือที่ดูเหมือนเป็นประโยชน์ เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของ PUP ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ อัปเดตระบบอยู่เสมอ และใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดตั้งที่ไม่พึงประสงค์
