VirtualRotator
นักวิจัยของ Infosec ได้ค้นพบแอปพลิเคชั่นที่น่าสงสัยและรุกรานชื่อ VirtualRotator จากการตรวจสอบอย่างละเอียด ผู้เชี่ยวชาญได้ตรวจสอบแล้วว่าแอปแสดงลักษณะทั่วไปของแอดแวร์ วัตถุประสงค์หลักของ VirtualRotator คือการสร้างรายได้ให้กับผู้ให้บริการโดยดำเนินการแคมเปญโฆษณาที่ไม่สมควรบนอุปกรณ์ที่ติดตั้ง โดยเฉพาะอย่างยิ่ง VirtualRotator ได้รับการออกแบบมาเพื่อทำงานบนระบบ Mac โดยเฉพาะ นอกจากนี้ยังมีความเชื่อมโยงที่สำคัญระหว่างแอปพลิเคชันกับกลุ่มมัลแวร์ AdLoad ที่น่าอับอาย
การมีอยู่ของ VirtualRotator อาจทำให้ผู้ใช้มีความเสี่ยงด้านความเป็นส่วนตัวเพิ่มขึ้น
แอดแวร์ได้รับการยอมรับถึงความสามารถในการส่งเนื้อหาโฆษณาที่ล่วงล้ำไปยังผู้ใช้ โดยทั่วไปจะอำนวยความสะดวกในการแสดงองค์ประกอบกราฟิกของบุคคลที่สาม เช่น ป๊อปอัป คูปอง แบบสำรวจ โอเวอร์เลย์ และโฆษณาอื่น ๆ บนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซที่แตกต่างกัน โฆษณาเหล่านี้มักส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณี แม้แต่มัลแวร์ด้วย การคลิกที่โฆษณาที่ล่วงล้ำสามารถกระตุ้นการทำงานของสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับอนุญาตจากผู้ใช้
ผลิตภัณฑ์หรือบริการใดๆ ที่ดูเหมือนเป็นของแท้ที่โปรโมตผ่านโฆษณาเหล่านี้มีแนวโน้มที่จะได้รับการรับรองโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
แอปพลิเคชันแอดแวร์มักจะมีฟังก์ชันที่ช่วยให้รวบรวมข้อมูลที่ละเอียดอ่อนได้ และ VirtualRotator อาจมีคุณสมบัติดังกล่าว ข้อมูลที่รวบรวมอาจรวมถึงประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคลได้ และหมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่รวบรวมนี้สามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรในรูปแบบต่างๆ
แอดแวร์อาจพยายามติดตั้งโดยไม่มีใครสังเกตเห็นผ่านแนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัย
แอดแวร์ใช้แนวทางปฏิบัติในการเผยแพร่ที่น่าสงสัยหลายประการเพื่อให้ติดตั้งโดยไม่มีใครสังเกตเห็นบนอุปกรณ์ของผู้ใช้ วิธีการทั่วไปวิธีหนึ่งคือการรวมกลุ่ม โดยที่แอดแวร์จะถูกรวมเข้ากับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจตกลงที่จะติดตั้งแอดแวร์โดยไม่เจตนาเมื่อดาวน์โหลดและติดตั้งโปรแกรมอื่น เนื่องจากแอดแวร์ที่รวมมามักจะซ่อนอยู่ในตัวเลือกการติดตั้ง และผู้ใช้อาจมองข้ามมันไป
นอกจากนี้ การโฆษณาที่หลอกลวงและปุ่มดาวน์โหลดที่ทำให้เข้าใจผิดบนเว็บไซต์สามารถหลอกให้ผู้ใช้ดาวน์โหลดแอดแวร์โดยไม่ได้ตั้งใจ โฆษณาป๊อปอัปที่อ้างว่านำเสนอซอฟต์แวร์หรือการอัปเดตที่เป็นประโยชน์อาจมีตัวติดตั้งแอดแวร์ที่ซ่อนอยู่ ผู้ใช้ที่คลิกโฆษณาเหล่านี้ และคิดว่าตนได้รับผลิตภัณฑ์ที่ถูกต้องตามกฎหมาย อาจจบลงด้วยแอดแวร์ที่ไม่พึงประสงค์บนอุปกรณ์ของตนโดยไม่รู้ตัว
นอกจากนี้ ผู้จัดจำหน่ายแอดแวร์บางรายยังใช้กลยุทธ์วิศวกรรมสังคม เช่น การแจ้งเตือนระบบปลอมหรือข้อความที่ระบุถึงความจำเป็นในการอัปเดตซอฟต์แวร์ ผู้ใช้ที่หลงกลวิธีนี้และคลิกลิงก์ที่ให้มาอาจดาวน์โหลดและติดตั้งแอดแวร์โดยไม่ตั้งใจแทนการอัปเดตที่สัญญาไว้
แอดแวร์มักใช้กลยุทธ์ เช่น การรวมซอฟต์แวร์ที่ถูกต้องตามกฎหมาย โฆษณาหลอกลวง และวิศวกรรมสังคมเพื่อแทรกซึมอุปกรณ์ของผู้ใช้โดยที่พวกเขาไม่รู้หรือได้รับความยินยอมอย่างชัดแจ้ง เป็นพื้นฐานสำหรับผู้ใช้ที่ต้องใช้ความระมัดระวังในระหว่างขั้นตอนการติดตั้ง หลีกเลี่ยงการคลิกลิงก์หรือโฆษณาที่น่าสงสัย และอัปเดตซอฟต์แวร์ความปลอดภัยให้ทันสมัยอยู่เสมอเพื่อป้องกันการติดตั้งแอดแวร์โดยไม่ได้ตั้งใจ
