แอดแวร์ WillLatest
นักวิจัยของ Infosec สะดุดกับแอปพลิเคชั่นแอดแวร์ WillLatest ขณะตรวจสอบโปรแกรมที่อาจล่วงล้ำ แอดแวร์นี้ได้รับการออกแบบอย่างมีกลยุทธ์เพื่อเปิดตัวแคมเปญโฆษณาที่ล่วงล้ำ โดยเน้นไปที่การกำหนดเป้าหมายอุปกรณ์ Mac โดยเฉพาะ จากการวิเคราะห์ซอฟต์แวร์อย่างละเอียด นักวิจัยสรุปว่า WillLatest เป็นสมาชิกของกลุ่มมัลแวร์ AdLoad ซึ่งเน้นย้ำลักษณะที่ซับซ้อนของการออกแบบและความเสี่ยงที่อาจเกิดขึ้นต่อความปลอดภัยและการทำงานของระบบ Mac
แอดแวร์อย่าง WillLatest อาจทำให้ผู้ใช้เสี่ยงต่อความเป็นส่วนตัวโดยไม่จำเป็น
แอปพลิเคชันแอดแวร์เป็นที่รู้จักสำหรับการจัดแสดงเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป แบนเนอร์ โอเวอร์เลย์ และคูปอง ทั้งบนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซอื่น ๆ โฆษณาเหล่านี้มักทำหน้าที่เป็นสื่อกลางในการสนับสนุนกลยุทธ์ออนไลน์ ตลอดจนส่งเสริมซอฟต์แวร์ที่ไม่น่าเชื่อถือหรืออาจไม่ปลอดภัย การคลิกที่โฆษณาเหล่านี้บางส่วนสามารถกระตุ้นการทำงานของสคริปต์ที่เริ่มต้นการดาวน์โหลดโดยไม่ได้รับอนุญาตอย่างชัดแจ้งจากผู้ใช้
สิ่งสำคัญที่ควรทราบก็คือ แม้ว่าเนื้อหาที่ถูกต้องตามกฎหมายอาจถูกนำเสนอผ่านโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการส่งเสริมโดยนักพัฒนาผลิตภัณฑ์ที่แท้จริง บ่อยกว่านั้น การส่งเสริมการขายดังกล่าวจัดทำขึ้นโดยนักหลอกลวงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับผลิตภัณฑ์เหล่านี้เพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย
นอกจากนี้ แอปพลิเคชันแอดแวร์ที่อยู่ในหมวดหมู่นี้มักจะมีฟังก์ชันการติดตามข้อมูล และคุณลักษณะนี้อาจขยายไปถึง WillLatest ขอบเขตของข้อมูลที่กำหนดเป้าหมายโดยแอปพลิเคชันเหล่านี้ ได้แก่ ประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล หมายเลขบัตรเครดิต และอื่นๆ ข้อมูลที่เก็บรวบรวมอาจถูกขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรด้วยวิธีการต่างๆ สิ่งนี้เน้นย้ำถึงลักษณะที่หลากหลายของภัยคุกคามที่เกิดจากแอปพลิเคชันแอดแวร์ที่ล่วงล้ำ โดยเน้นถึงความจำเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งเพื่อปกป้องความเป็นส่วนตัวของผู้ใช้และความสมบูรณ์ของระบบ
แอปพลิเคชันแอดแวร์มักจะปิดบังการติดตั้งจากผู้ใช้
แอปพลิเคชันแอดแวร์มักใช้เทคนิคการกระจายที่หลอกลวงและปกปิดเพื่อติดตั้งตัวเองบนอุปกรณ์ของผู้ใช้อย่างลับๆ ต่อไปนี้เป็นวิธีการทั่วไปบางส่วนที่ใช้:
- ซอฟต์แวร์ที่ให้มา :
- แอดแวร์อาจมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมายในระหว่างการติดตั้ง ผู้ใช้อาจยอมรับการติดตั้งแอดแวร์โดยไม่เจตนาโดยดำเนินการตามขั้นตอนการตั้งค่าอย่างรวดเร็วโดยไม่ต้องตรวจสอบแต่ละส่วนประกอบอย่างละเอียด
- ฟรีแวร์และแชร์แวร์ :
- แอดแวร์มักจะใช้แอปพลิเคชันฟรีหรือแชร์แวร์ ผู้ใช้ที่ดาวน์โหลดและติดตั้งซอฟต์แวร์จากแหล่งที่ไม่เป็นทางการหรือไม่น่าเชื่อถืออาจอนุญาตให้ติดตั้งแอดแวร์พร้อมกับแอปพลิเคชันที่ต้องการโดยไม่ได้ตั้งใจ
- การอัปเดตและการดาวน์โหลดปลอม :
- แอดแวร์อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือการดาวน์โหลดอื่นๆ ที่ผู้ใช้เชื่อว่าถูกต้องตามกฎหมาย ผู้ใช้ที่ดาวน์โหลดและติดตั้งการอัปเดตปลอมเหล่านี้โดยไม่รู้ตัวจะจบลงด้วยแอดแวร์บนอุปกรณ์ของตน
- กลยุทธ์วิศวกรรมสังคม :
- ผู้จัดจำหน่ายแอดแวร์มักใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ของตน ซึ่งอาจเกี่ยวข้องกับข้อความป๊อปอัปหลอกลวง การแจ้งเตือนความปลอดภัยปลอม หรือข้อความแจ้งที่หลอกให้ผู้ใช้ดำเนินการที่ส่งผลให้เกิดการติดตั้งแอดแวร์
- แพลตฟอร์มการแชร์ไฟล์ :
- แอดแวร์อาจถูกเผยแพร่ผ่านแพลตฟอร์มแชร์ไฟล์และทอร์เรนต์ ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์ถอดรหัสหรือเนื้อหามีเดียจากแพลตฟอร์มเหล่านี้อาจติดตั้งแอดแวร์ควบคู่ไปกับไฟล์ที่ต้องการโดยไม่รู้ตัว
- ช่องทำเครื่องหมายที่ซ่อนอยู่และการเลือกไม่รับ :
- ในระหว่างการติดตั้งซอฟต์แวร์ แอดแวร์อาจรวมอยู่ในตัวเลือกเริ่มต้นที่เลือกหรือซ่อนไว้ภายในการตั้งค่าการติดตั้ง ผู้ใช้ที่ไม่ตรวจสอบการตั้งค่าเหล่านี้อย่างรอบคอบอาจติดตั้งแอดแวร์โดยไม่ตั้งใจ
เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์เหล่านี้ ผู้ใช้ควรระมัดระวังเกี่ยวกับแหล่งที่มาที่พวกเขาดาวน์โหลดซอฟต์แวร์ อัปเดตแอปพลิเคชันและระบบปฏิบัติการเป็นประจำ และใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและป้องกันการติดตั้งแอดแวร์ นอกจากนี้ การใช้ความระมัดระวังในขณะที่โต้ตอบกับเนื้อหาออนไลน์และการไม่กังขาถึงป๊อปอัปและข้อความแจ้งที่ไม่คาดคิดสามารถช่วยให้ประสบการณ์ออนไลน์มีความปลอดภัยมากขึ้น
