ValidBoost
ValidBoost ถูกระบุว่าเป็นโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) พร้อมด้วยฟังก์ชันการทำงานแบบคู่ โดยทำหน้าที่เป็นทั้งแอดแวร์และนักจี้เบราว์เซอร์ที่ออกแบบมาโดยเฉพาะสำหรับอุปกรณ์ Mac เรียกแทนกันได้ในชื่อ ValidBoost และ ValidBoostfld แอปพลิเคชันนี้แสดงพฤติกรรมที่ล่วงล้ำโดยการแสดงโฆษณาและจัดการการตั้งค่าเบราว์เซอร์เพื่อโปรโมตเครื่องมือค้นหาปลอม
วัตถุประสงค์หลักของ ValidBoost คือการสร้างรายได้ผ่านการโฆษณาในขณะที่เปลี่ยนเส้นทางผู้ใช้ไปยังเครื่องมือค้นหาที่หลอกลวง การเปลี่ยนเส้นทางนี้เกิดขึ้นจากการเปลี่ยนแปลงการตั้งค่าเบราว์เซอร์ที่เริ่มต้นโดยแอปพลิเคชัน นอกจากนี้ยังมีข้อกังวลเกี่ยวกับการรวบรวมข้อมูลผู้ใช้ที่อาจเกิดขึ้นโดย ValidBoost วิธีการเผยแพร่ที่ใช้โดย ValidBoost นั้นเกี่ยวข้องกับโปรแกรมติดตั้งที่หลอกลวงซึ่งปลอมตัวเป็นโปรแกรมติดตั้ง Adobe Flash Player
ValidBoost สามารถรวบรวมข้อมูลผู้ใช้ที่ละเอียดอ่อนได้เมื่อติดตั้งแล้ว
โดยทั่วไปแล้ว แอดแวร์จะดำเนินการโดยสร้างรายได้ให้กับนักพัฒนาโดยการส่งโฆษณาในรูปแบบต่างๆ เช่น แบนเนอร์ ป๊อปอัป คูปอง แบบสำรวจ และอื่นๆ ในกรณีของแอปพลิเคชันเช่น ValidBoost โฆษณามักจะทำหน้าที่โปรโมตเว็บไซต์ที่น่าสงสัย การคลิกโฆษณาเหล่านี้อาจนำไปสู่การดาวน์โหลดหรือการติดตั้งโดยไม่ได้ตั้งใจ โดยเฉพาะอย่างยิ่งหากโฆษณาได้รับการออกแบบให้รันสคริปต์เฉพาะ ขอแนะนำให้ใช้ความระมัดระวังและเพิกเฉยต่อโฆษณาที่มาจากแอปพลิเคชันเช่น ValidBoost
ปัญหาที่น่าสังเกตอีกประการหนึ่งของแอปพลิเคชัน ValidBoost คือความสามารถในการเปลี่ยนการตั้งค่าเบราว์เซอร์เพื่อสนับสนุนเครื่องมือค้นหาปลอม โดยเฉพาะอย่างยิ่ง ValidBoost กำหนดที่อยู่ของเครื่องมือค้นหาปลอมให้เป็นเครื่องมือค้นหาเริ่มต้นของเบราว์เซอร์ หน้าแรก และหน้าแท็บใหม่ เมื่อเบราว์เซอร์ของผู้ใช้ถูกแย่งชิงโดย ValidBoost พวกเขาถูกบังคับให้ไปที่ที่อยู่เฉพาะทุกครั้งที่เปิดหน้าแท็บใหม่หรือเริ่มคำค้นหาผ่านแถบ URL การจัดการนี้อาจส่งผลให้เกิดผลการค้นหาที่มีลิงก์ไปยังไซต์ที่อาจเป็นอันตราย โฆษณาที่น่าสงสัย หรือการเปลี่ยนเส้นทางไปยังที่อยู่ที่ไม่น่าเชื่อถือ
นอกจากนี้ แอดแวร์ ไฮแจ็คเกอร์เบราว์เซอร์ และ PUP อื่น ๆ มักจะมีส่วนร่วมในการรวบรวมข้อมูลการท่องเว็บและข้อมูลอื่น ๆ รายละเอียดที่เกี่ยวข้องกับการสืบค้นที่กำหนดเป้าหมายโดยทั่วไป ได้แก่ ที่อยู่ IP, URL ของหน้าที่เยี่ยมชม, คำค้นหาที่ป้อน และตำแหน่งทางภูมิศาสตร์ เป็นที่น่าสังเกตว่าแอปพลิเคชันอันธพาลที่ล่วงล้ำโดยเฉพาะอาจไปไกลกว่านี้และเข้าถึงข้อมูลส่วนตัวที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิตและรหัสผ่าน
ข้อมูลที่รวบรวมอาจให้บริการตามวัตถุประสงค์ต่างๆ รวมถึงความพยายามทางการตลาด การขายให้กับบุคคลที่สาม หรือแม้แต่การนำไปใช้ในกิจกรรมที่ไม่ปลอดภัย เช่น การขโมยข้อมูลส่วนตัว การทำธุรกรรมที่ไม่ได้รับอนุญาต และการซื้อที่ไม่ได้รับอนุญาต ดังนั้นผู้ใช้ควรระมัดระวังและระมัดระวังอย่างยิ่งเมื่อต้องรับมือกับแอดแวร์และแอพพลิเคชั่นที่คล้ายกันเพื่อปกป้องความเป็นส่วนตัวและความปลอดภัย
PUP มักจะแอบดูการติดตั้งของตนผ่านแนวทางปฏิบัติในการเผยแพร่ที่หลอกลวง
PUP มักใช้แนวทางปฏิบัติในการเผยแพร่ที่หลอกลวงเพื่อติดตั้งตัวเองบนระบบของผู้ใช้โดยไม่ได้รับความยินยอมที่ชัดเจนอย่างลับๆ ต่อไปนี้เป็นกลยุทธ์ทั่วไปที่ PUP ใช้:
- ซอฟต์แวร์ที่แถมมา : PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้ง PUP ควบคู่ไปกับซอฟต์แวร์ที่ต้องการโดยไม่รู้ตัวหากไม่อ่านคำแนะนำในการติดตั้งอย่างละเอียด การรวมกลุ่มนี้มักถูกกล่าวถึงในการพิมพ์แบบละเอียด และผู้ใช้อาจตกลงที่จะติดตั้งโดยไม่ได้ตั้งใจโดยดำเนินการตามกระบวนการนี้
- การอัปเดตและตัวติดตั้งปลอม : PUP สามารถปลอมตัวเป็นการอัปเดตซอฟต์แวร์หรือตัวติดตั้งสำหรับโปรแกรมยอดนิยมได้ ผู้ใช้ที่คิดว่ากำลังอัปเดตหรือติดตั้งแอปพลิเคชันที่ถูกต้องอาจดาวน์โหลดและติดตั้ง PUP แทนโดยไม่รู้ตัว นี่เป็นกลยุทธ์ทั่วไปที่ผู้ประสงค์ร้ายใช้เพื่อหาประโยชน์จากความไว้วางใจของผู้ใช้ในการอัปเดตซอฟต์แวร์
- โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : PUP มักใช้โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิดเพื่อหลอกให้ผู้ใช้คลิกโฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด โฆษณาเหล่านี้อาจอ้างว่าเสนอการเพิ่มประสิทธิภาพระบบ การสแกนความปลอดภัย หรือบริการที่น่าดึงดูดอื่น ๆ การคลิกที่โฆษณาเหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้ง PUP โดยไม่ได้ตั้งใจ
- กลยุทธ์วิศวกรรมสังคม : PUP อาจใช้เทคนิควิศวกรรมสังคม เช่น คำเตือนปลอมเกี่ยวกับการติดมัลแวร์หรือข้อผิดพลาดของระบบ เพื่อจัดการผู้ใช้ให้ดาวน์โหลดและติดตั้งโปรแกรม ด้วยความกลัวภัยคุกคามที่อาจเกิดขึ้น ผู้ใช้จึงมีแนวโน้มที่จะปฏิบัติตามการดำเนินการที่แนะนำโดยไม่ต้องตรวจสอบความถูกต้องของแหล่งที่มา
- แพลตฟอร์มฟรีแวร์และแชร์แวร์ : PUP อาจเผยแพร่ผ่านแพลตฟอร์มฟรีแวร์และแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ฟรีอาจไม่ทราบว่าซอฟต์แวร์ดังกล่าวมาพร้อมกับโปรแกรมเพิ่มเติมที่ไม่พึงประสงค์ PUP มักจะรวมอยู่ในข้อกำหนดในการให้บริการ ซึ่งผู้ใช้อาจไม่ได้ตรวจสอบอย่างละเอียด
- ไฟล์แนบและลิงก์อีเมล : PUP บางตัวถูกแจกจ่ายผ่านไฟล์แนบอีเมลหรือลิงก์ ผู้ใช้อาจได้รับอีเมลที่ดูเหมือนถูกต้องตามกฎหมายพร้อมไฟล์แนบหรือลิงก์ และเมื่อเปิดหรือคลิก PUP จะถูกดาวน์โหลดและติดตั้งบนระบบ กลยุทธ์นี้มักใช้ในแคมเปญฟิชชิ่ง
- ส่วนขยายเบราว์เซอร์ : PUP สามารถเผยแพร่เป็นส่วนขยายเบราว์เซอร์ที่ดูเหมือนไม่มีอันตราย ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้เพื่อปรับปรุงประสบการณ์การท่องเว็บ แต่ในความเป็นจริงแล้ว ส่วนขยายอาจดำเนินกิจกรรมที่ไม่พึงประสงค์ เช่น การแสดงโฆษณาที่ล่วงล้ำ หรือการรวบรวมข้อมูลการท่องเว็บ
เพื่อหลีกเลี่ยงไม่ให้ตกเป็นเหยื่อการติดตั้ง PUP ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ อ่านคำแนะนำในการติดตั้งอย่างละเอียด อัปเดตซอฟต์แวร์ผ่านช่องทางที่เป็นทางการ ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้ และคงความกังขาถึงป๊อปอัปหรืออีเมลที่ไม่คาดคิดที่แจ้งให้ดาวน์โหลดหรือติดตั้งสิ่งใด ๆ .
