อัพเกรดตัวอย่าง

ในโลกไซเบอร์ที่เปลี่ยนแปลงอย่างรวดเร็ว โปรแกรม Potentially Unwanted Program (PUP) ตัวใหม่ชื่อ UpgradeSample ได้ปรากฏตัวขึ้น โดยมุ่งเป้าไปที่ผู้ใช้ Mac โดยเฉพาะ ค้นพบโดยนักวิจัยของ infosec ในระหว่างการตรวจสอบแอปพลิเคชันที่น่าสงสัยและล่วงล้ำ UpgradeSample ได้รับการระบุว่าเป็นแอดแวร์ที่อยู่ในกลุ่มมัลแวร์ AdLoad ที่โด่งดัง บทความนี้สำรวจการทำงานของ UpgradeSample ผลกระทบต่อผู้ใช้ และกลยุทธ์การกระจายหลอกลวงที่มักใช้โดย PUP ดังกล่าว

UpgradeSample คืออะไร?

UpgradeSample คือแอดแวร์ ซึ่งเป็นซอฟต์แวร์ที่ออกแบบมาเพื่อสร้างรายได้ให้กับนักพัฒนาผ่านการโฆษณา โดยทั่วไปแอดแวร์ทำงานโดยการแทรกเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป โอเวอร์เลย์ และคูปอง ลงบนอินเทอร์เฟซผู้ใช้ต่างๆ แม้ว่าโฆษณาบางรายการอาจดูเหมือนถูกต้องตามกฎหมาย แต่ก็มักจะโฆษณากลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือ และแม้แต่มัลแวร์ ในหลายกรณี โฆษณาเหล่านี้ไม่ได้รับการรับรองโดยนักพัฒนาจริงของเนื้อหาที่ได้รับการโปรโมต แต่โดยผู้หลอกลวงที่แสวงหาค่าคอมมิชชั่นที่ผิดกฎหมายผ่านโปรแกรมพันธมิตร

• โฆษณาที่ล่วงล้ำ : หน้าที่หลักของ UpgradeSample คือการกระหน่ำโจมตีผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์และอาจเป็นอันตราย โฆษณาเหล่านี้อาจรบกวนผู้ใช้อย่างมาก ขัดขวางประสบการณ์ผู้ใช้และก่อให้เกิดความเสี่ยงด้านความปลอดภัยอย่างมาก เมื่อคลิกโฆษณาเหล่านี้ ผู้ใช้อาจเรียกใช้สคริปต์ที่ดาวน์โหลดหรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายลงบนระบบโดยไม่ตั้งใจ ส่งผลให้ความปลอดภัยลดลง
• ฟังก์ชันการติดตามข้อมูล : นอกเหนือจากความสามารถในการโฆษณาแล้ว UpgradeSample ยังมีฟังก์ชันการติดตามข้อมูล ซึ่งเป็นคุณลักษณะทั่วไปในแอดแวร์ ซึ่งหมายความว่าซอฟต์แวร์สามารถรวบรวมข้อมูลต่างๆ จากอุปกรณ์ที่ติดไวรัส รวมถึงประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และข้อมูลทางการเงิน
• ความเสี่ยงด้านความเป็นส่วนตัว : ข้อมูลที่รวบรวมสามารถส่งหรือขายให้กับบุคคลภายนอก ซึ่งนำไปสู่ปัญหาความเป็นส่วนตัวที่รุนแรงสำหรับผู้ใช้ การมีอยู่ของซอฟต์แวร์ดังกล่าวบนอุปกรณ์อาจทำให้เกิดผลที่ตามมาที่สำคัญ รวมถึงความสูญเสียทางการเงินและการโจรกรรมข้อมูลระบุตัวตน

ผลที่ตามมาที่อาจเกิดขึ้นจาก UpgradeSample

การมีอยู่ของ UpgradeSample อาจส่งผลกระทบอย่างรุนแรงต่อประสิทธิภาพของระบบ ทำให้เกิดการชะลอตัว การขัดข้อง และปัญหาทางเทคนิคอื่นๆ นอกจากนี้ การแสดงโฆษณาอย่างต่อเนื่องยังทำให้ผู้ใช้ดำเนินงานในแต่ละวันบนอุปกรณ์ของตนได้ยาก

ผลกระทบด้านความปลอดภัย

ลักษณะแอดแวร์ของ UpgradeSample ทำให้เป็นช่องทางสำหรับมัลแวร์รูปแบบอื่นๆ ผู้ใช้ที่โต้ตอบกับโฆษณาโดยไม่ได้ตั้งใจอาจเสี่ยงที่จะทำให้ระบบของตนเสี่ยงต่อการติดไวรัสที่รุนแรงยิ่งขึ้น ซึ่งนำไปสู่การละเมิดความปลอดภัยและการสูญเสียข้อมูลเพิ่มเติม

กลยุทธ์การกระจายที่น่าสงสัย

โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) เช่น UpgradeSample มักใช้กลวิธีที่หลอกลวงและน่าสงสัยเพื่อแทรกซึมระบบของผู้ใช้ กลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่อใช้ประโยชน์จากความไว้วางใจ ความไม่รู้ หรือความอยากรู้ของผู้ใช้ เพื่อให้แน่ใจว่าซอฟต์แวร์ได้รับการดาวน์โหลดและติดตั้งโดยที่ผู้ใช้ไม่เข้าใจถึงความเสี่ยงที่อาจเกิดขึ้นที่เกี่ยวข้อง ต่อไปนี้เป็นรายละเอียดเกี่ยวกับวิธีการบางส่วนเหล่านี้:

• การรวมกลุ่มกับซอฟต์แวร์ที่ถูกกฎหมาย : หนึ่งในกลยุทธ์การเผยแพร่ที่พบบ่อยที่สุดคือการรวมกลุ่มซอฟต์แวร์ PUP มักจะมาพร้อมกับซอฟต์แวร์ที่ถูกกฎหมายซึ่งผู้ใช้ต้องการดาวน์โหลด ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจเห็นตัวเลือกในการติดตั้งซอฟต์แวร์เพิ่มเติม (PUP) ควบคู่ไปกับแอปพลิเคชันหลัก ตัวเลือกเหล่านี้มักจะถูกเลือกไว้ล่วงหน้าหรือซ่อนไว้ในการตั้งค่าขั้นสูง ซึ่งทำให้ผู้ใช้สามารถติดตั้ง PUP ได้โดยไม่ได้ตั้งใจ
• โฆษณาที่ทำให้เข้าใจผิด : กลยุทธ์อีกประการหนึ่งเกี่ยวข้องกับการใช้โฆษณาที่ทำให้เข้าใจผิด โฆษณาเหล่านี้อาจปรากฏบนเว็บไซต์หรือเป็นป๊อปอัป โดยอ้างว่ามีการอัปเดตซอฟต์แวร์ที่สำคัญ เครื่องมือเพิ่มประสิทธิภาพระบบ หรือเครื่องมือที่มีประโยชน์อื่นๆ การคลิกที่โฆษณาเหล่านี้จะทำให้ผู้ใช้ดาวน์โหลด PUP แทนซอฟต์แวร์ที่สัญญาไว้
• การอัปเดตซอฟต์แวร์ปลอม : นักพัฒนา PUP มักจะใช้ประโยชน์จากความไว้วางใจของผู้ใช้ในการอัปเดตซอฟต์แวร์ การแจ้งเตือนการอัปเดตปลอมอาจดูน่าเชื่อถือ โดยกระตุ้นให้ผู้ใช้อัปเดตซอฟต์แวร์ที่ใช้กันอย่างแพร่หลาย เช่น เว็บเบราว์เซอร์ เครื่องเล่นสื่อ หรือแม้แต่ซอฟต์แวร์ความปลอดภัย แทนที่จะมีการอัปเดตที่ถูกต้องตามกฎหมาย การดาวน์โหลดเหล่านี้ประกอบด้วย PUP
• เทคนิควิศวกรรมสังคม : วิศวกรรมสังคมเกี่ยวข้องกับการชักจูงผู้ใช้ให้ดำเนินการหรือเปิดเผยข้อมูลที่เป็นความลับ ผู้จัดจำหน่าย PUP มักใช้วิศวกรรมสังคมเพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ของตน ซึ่งอาจรวมถึงการโทรหาฝ่ายสนับสนุนด้านเทคนิคปลอม อีเมลฟิชชิ่ง หรือกลยุทธ์สแคร์แวร์ที่ทำให้เกิดความรู้สึกเร่งด่วนหรือหวาดกลัว
• ติดตั้งไว้ล่วงหน้าบนอุปกรณ์ใหม่ : ในบางกรณี PUP จะติดตั้งไว้ล่วงหน้าบนอุปกรณ์ใหม่ ซึ่งมักจะเป็นส่วนหนึ่งของซอฟต์แวร์รุ่นทดลองหรือเป็นแอพพลิเคชั่นที่แถมมาจากผู้ผลิต ผู้ใช้อาจไม่ทราบว่าโปรแกรมเหล่านี้ไม่จำเป็นและอาจก่อให้เกิดความเสี่ยงด้านความปลอดภัย

การทำความเข้าใจกลยุทธ์การกระจายที่น่าสงสัยของ PUP เป็นสิ่งสำคัญสำหรับผู้ใช้ในการป้องกันตนเองจากซอฟต์แวร์ที่ไม่พึงประสงค์และอาจเป็นอันตราย เมื่อทราบถึงวิธีการหลอกลวงเหล่านี้ ผู้ใช้สามารถดำเนินการเชิงรุกเพื่อหลีกเลี่ยงการติดตั้ง PUP เช่น ตรวจสอบตัวเลือกการติดตั้งอย่างรอบคอบ ไม่เชื่อโฆษณาและการอัปเดตที่ไม่พึงประสงค์ อัปเดตซอฟต์แวร์อยู่เสมอ และใช้เครื่องมือรักษาความปลอดภัยที่มีชื่อเสียง การเฝ้าระวังและเอาใจใส่เป็นกุญแจสำคัญในการรักษาสภาพแวดล้อมการประมวลผลที่ปลอดภัยและปราศจาก PUP