UnitConsole
ดัชนีชี้วัดภัยคุกคาม
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards เป็นรายงานการประเมินภัยคุกคามมัลแวร์ต่างๆ ซึ่งรวบรวมและวิเคราะห์โดยทีมวิจัยของเรา EnigmaSoft Threat Scorecards ประเมินและจัดอันดับภัยคุกคามโดยใช้เมตริกต่างๆ รวมถึงปัจจัยเสี่ยงในโลกแห่งความเป็นจริงและที่อาจเกิดขึ้น แนวโน้ม ความถี่ ความชุก และการคงอยู่ EnigmaSoft Threat Scorecards ได้รับการอัปเดตเป็นประจำตามข้อมูลการวิจัยและเมตริกของเรา และมีประโยชน์สำหรับผู้ใช้คอมพิวเตอร์หลากหลายประเภท ตั้งแต่ผู้ใช้ปลายทางที่กำลังมองหาโซลูชันเพื่อลบมัลแวร์ออกจากระบบของพวกเขา ไปจนถึงผู้เชี่ยวชาญด้านความปลอดภัยที่วิเคราะห์ภัยคุกคาม
EnigmaSoft Threat Scorecards แสดงข้อมูลที่เป็นประโยชน์มากมาย รวมถึง:
การจัดอันดับ: การจัดอันดับภัยคุกคามเฉพาะในฐานข้อมูลภัยคุกคามของ EnigmaSoft
ระดับความรุนแรง: ระดับความ รุนแรงที่กำหนดของวัตถุ ซึ่งแสดงเป็นตัวเลข โดยอิงตามกระบวนการสร้างแบบจำลองความเสี่ยงและการวิจัยตามที่อธิบายไว้ใน เกณฑ์การประเมินภัยคุกคาม
คอมพิวเตอร์ที่ติดไวรัส: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามเฉพาะที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
ดูเพิ่มเติมที่ เกณฑ์การประเมินภัยคุกคาม
| ระดับภัยคุกคาม: | 20 % (ปกติ) |
| คอมพิวเตอร์ที่ติดเชื้อ: | 8 |
| เห็นครั้งแรก: | August 9, 2021 |
| ครั้งสุดท้ายที่เจอ: | June 12, 2024 |
ผู้ใช้ Mac มักคิดว่าอุปกรณ์ของตนปลอดภัยอยู่แล้ว แต่ความเชื่อนี้อาจทำให้เกิดความประมาทเลินเล่อเมื่อต้องเผชิญกับโปรแกรมที่ไม่พึงประสงค์ (Potentially Unwanted Programs หรือ PUP) แอปพลิเคชันที่คอยรบกวนระบบเหล่านี้ มักปลอมตัวเป็นเครื่องมือที่มีประโยชน์ อาจทำให้เกิดโฆษณาที่ไม่ต้องการ ทำลายความเป็นส่วนตัว และอาจนำไปสู่ความเสี่ยงด้านความปลอดภัยที่ร้ายแรงยิ่งขึ้น โปรแกรมดังกล่าวโปรแกรมหนึ่งคือ UnitConsole ซึ่งระบุว่าเป็นแอดแวร์ที่อยู่ในตระกูลมัลแวร์ AdLoad แม้ว่าจะดูเหมือนเป็นแอปพลิเคชันธรรมดา แต่การมีอยู่ของโปรแกรมดังกล่าวอาจทำให้เกิดโฆษณาที่รบกวนระบบ การรวบรวมข้อมูลโดยไม่ได้รับอนุญาต และการเปิดเผยต่อภัยคุกคามออนไลน์
สารบัญ
UnitConsole: ภัยคุกคามแอดแวร์ที่แอบอ้างว่าเป็นแอปพลิเคชันที่ถูกกฎหมาย
UnitConsole ทำหน้าที่เป็นแอดแวร์ ซึ่งเป็นซอฟต์แวร์ประเภทหนึ่งที่ออกแบบมาเพื่อฉีดโฆษณาของบุคคลที่สามเข้าไปในเว็บไซต์และอินเทอร์เฟซของระบบ โฆษณาเหล่านี้ซึ่งมีตั้งแต่ป๊อปอัปไปจนถึงแบนเนอร์และโอเวอร์เลย์นั้นมักไม่เป็นอันตราย โดยมักจะนำไปสู่:
- กลวิธีออนไลน์ที่พยายามหลอกผู้ใช้ให้ให้ข้อมูลที่ละเอียดอ่อน
- ซอฟต์แวร์ที่ไม่น่าเชื่อถือซึ่งส่งเสริมโดยใช้คำกล่าวอ้างที่ทำให้เข้าใจผิด
- มัลแวร์ดาวน์โหลดเนื่องจากโฆษณาบางตัวจะสั่งให้สคริปต์ทำงานอย่างแอบๆ เมื่อคลิก
แม้ว่าเนื้อหาที่ถูกต้องตามกฎหมายจะปรากฏผ่านโฆษณาเหล่านี้ แต่ก็มีแนวโน้มที่จะได้รับการโปรโมตผ่านวิธีการหลอกลวง เช่น การฉ้อโกงแบบ Affiliate โดยที่ผู้หลอกลวงจะใช้รูปแบบการจ่ายเงินต่อคลิกหรือค่าคอมมิชชันเพื่อแสวงหากำไรอย่างผิดกฎหมาย
ความเสี่ยงต่อความเป็นส่วนตัว: UnitConsole อาจสอดส่องผู้ใช้ได้อย่างไร
นอกจากจะแสดงโฆษณาที่รบกวนแล้ว UnitConsole อาจมีความสามารถในการติดตามข้อมูลด้วย นักพัฒนาแอดแวร์มักพยายามรวบรวมข้อมูลผู้ใช้หลากหลายประเภท เช่น:
- ประวัติการเรียกดูและคำค้นหา
- คุกกี้ของเว็บไซต์ที่จัดเก็บ
- ข้อมูลการเข้าสู่ระบบ (ชื่อผู้ใช้และรหัสผ่าน)
- รายละเอียดทางการเงิน เช่น หมายเลขบัตรเครดิต
- ข้อมูลระบุตัวตนส่วนบุคคล (PII)
ข้อมูลที่รวบรวมได้อาจถูกขายให้กับบุคคลที่สามหรือผู้ก่ออาชญากรรมทางไซเบอร์ ส่งผลให้มีความเสี่ยงต่อการโจรกรรมข้อมูลส่วนบุคคล การฉ้อโกงทางการเงิน และการละเมิดความเป็นส่วนตัวมากขึ้น
กลยุทธ์การจัดจำหน่ายที่หลอกลวงซึ่งใช้โดย PUP
PUP เช่น UnitConsole ไม่ค่อยพึ่งพาการดาวน์โหลดโดยตรง ในทางกลับกัน พวกเขาใช้กลยุทธ์การตลาดที่น่าสงสัยเพื่อแทรกซึมเข้าไปในระบบของผู้ใช้โดยไม่ให้ใครสังเกตเห็น
- Software Bundling: กลเม็ดของโปรแกรมติดตั้งแบบเงียบ : หนึ่งในวิธีการที่ใช้กันทั่วไปที่สุดในการแจกจ่ายแอดแวร์คือการรวมซอฟต์แวร์เข้าด้วยกัน—การซ่อนแอปพลิเคชันเพิ่มเติมไว้ในโปรแกรมติดตั้งซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ฟรีจากเว็บไซต์ที่ไม่เป็นทางการ เครือข่ายเพียร์ทูเพียร์ (P2P) หรือผู้จัดจำหน่ายฟรีแวร์อาจติดตั้ง UnitConsole ร่วมกับแอปพลิเคชันที่ต้องการโดยไม่ได้ตั้งใจ ผู้ที่รีบเร่งติดตั้งโดยใช้โหมดการติดตั้ง "ง่าย" หรือ "รวดเร็ว" เสี่ยงต่อการอนุมัติโปรแกรมที่ซ่อนอยู่เหล่านี้โดยไม่รู้ตัว
- โฆษณาหลอกลวงและการเปลี่ยนเส้นทาง : UnitConsole อาจถูกเผยแพร่ผ่านโฆษณาออนไลน์ที่รบกวน การคลิกโฆษณาที่หลอกลวง โดยเฉพาะโฆษณาที่ส่งเสริมการอัปเดตซอฟต์แวร์ คำเตือนด้านความปลอดภัย หรือการแจกรางวัล อาจกระตุ้นให้เกิดกระบวนการติดตั้งที่ซ่อนอยู่ โฆษณาบางตัวได้รับการออกแบบมาเพื่อเรียกใช้สคริปต์เบื้องหลังที่ดาวน์โหลดแอดแวร์อย่างแอบๆ โดยไม่ได้รับความยินยอมจากผู้ใช้
- หน้าดาวน์โหลดปลอมและเว็บไซต์ที่ให้ข้อมูลเท็จ : อาชญากรไซเบอร์มักจะสร้างหน้า Landing Page ปลอมที่ดูเหมือนเว็บไซต์ดาวน์โหลดซอฟต์แวร์ที่ถูกกฎหมาย หน้าเหล่านี้อาจอ้างว่ามีโปรแกรมเพิ่มประสิทธิภาพระบบ เครื่องมือความปลอดภัย หรือแม้แต่แอปพลิเคชันยอดนิยม แต่กลับส่งแอดแวร์หรือซอฟต์แวร์ที่ไม่ต้องการอื่นๆ เข้าไปในอุปกรณ์แทน หน้าเว็บเหล่านี้จำนวนมากเข้าถึงได้ผ่านการเปลี่ยนเส้นทางเบราว์เซอร์ ซึ่งเกิดขึ้นเมื่อผู้ใช้พิมพ์ URL ผิด คลิกโฆษณาปลอม หรือโต้ตอบกับการแจ้งเตือนสแปมของเบราว์เซอร์
บทสรุป: การหลีกเลี่ยง UnitConsole และภัยคุกคามที่คล้ายกัน
UnitConsole เป็นตัวอย่างว่า PUP หลอกลวงผู้ใช้และทำลายความปลอดภัยได้อย่างไร แม้ว่าจะอ้างว่ามีคุณสมบัติที่มีประโยชน์ แต่จุดประสงค์ที่แท้จริงคือเพื่อโจมตีอุปกรณ์ด้วยโฆษณาที่รบกวนและรวบรวมข้อมูลที่ละเอียดอ่อนของผู้ใช้ เพื่อลดความเสี่ยงของการติดไวรัส ให้ดาวน์โหลดซอฟต์แวร์จากแหล่งที่เป็นทางการเสมอ ตรวจสอบการตั้งค่าการติดตั้งอย่างละเอียด และหลีกเลี่ยงการโต้ตอบกับโฆษณาออนไลน์ที่น่าสงสัย ผู้ใช้ Mac สามารถป้องกันไม่ให้โปรแกรมรบกวนเช่น UnitConsole บุกรุกระบบของตนได้ด้วยการระมัดระวังและใช้มาตรการรักษาความปลอดภัยเชิงรุก
