ใบเสนอราคาส่วนลดใบอนุญาตหลายใบ
ฐานข้อมูลภัยคุกคาม มัลแวร์ Mac EnvironmentMax

EnvironmentMax

โดย Mezo ใน มัลแวร์ Mac, แอดแวร์, โปรแกรมที่อาจไม่เป็นที่ต้องการ
แปลเป็น:
ภาษาไทย

ผู้ใช้ Mac มักเชื่อว่าอุปกรณ์ของตนจะไม่ถูกคุกคาม แต่โปรแกรมที่ไม่พึงประสงค์ (Potentially Unwanted Programs หรือ PUP) กลับไม่เห็นด้วยกับสมมติฐานดังกล่าว แอปพลิเคชันที่รบกวนระบบเหล่านี้ปลอมตัวเป็นเครื่องมือที่มีค่าในขณะที่แสดงพฤติกรรมหลอกลวง PUP ดังกล่าวตัวหนึ่งคือ EnvironmentMax ซึ่งระบุว่าเป็นแอดแวร์ที่เชื่อมโยงกับกลุ่มมัลแวร์ AdLoad ที่โด่งดัง เมื่อติดตั้งแล้ว แอดแวร์จะโจมตีระบบด้วยโฆษณาที่รบกวนระบบ ก่อให้เกิดความเสี่ยงต่อความเป็นส่วนตัว และอาจทำให้ผู้ใช้เผชิญกับภัยคุกคามทางไซเบอร์เพิ่มเติม การทำความเข้าใจพฤติกรรมและกลยุทธ์การกระจายของโปรแกรมเหล่านี้ถือเป็นสิ่งสำคัญในการรักษาความปลอดภัยให้กับ Mac ของคุณ

EnvironmentMax: เครื่องมือโฆษณาที่แทรกแซง

EnvironmentMax ได้รับการออกแบบด้วยเป้าหมายหลักหนึ่งประการ นั่นคือการสร้างรายได้ให้กับนักพัฒนาผ่านการโฆษณาที่เข้มข้น โดยทำสำเร็จได้ด้วยการทุ่มโฆษณาแบบป๊อปอัป แบนเนอร์ โอเวอร์เลย์ และแม้แต่แบบสำรวจปลอมๆ ให้กับผู้ใช้ โฆษณาเหล่านี้ไม่เพียงแต่สร้างความรำคาญเท่านั้น แต่ยังอาจ:

  • ส่งเสริมเว็บไซต์หลอกลวง กลวิธีฟิชชิ่ง และบริการที่ทำให้เข้าใจผิด
  • โฆษณาซอฟต์แวร์ที่น่าสงสัยหรือเป็นอันตรายที่อาจทำให้ความปลอดภัยลดลง
  • หากคลิกให้ทำการดาวน์โหลดหรือติดตั้งแบบแอบๆ ซึ่งจะทำให้ระบบมีความเสี่ยงมากขึ้น

แม้ว่าโฆษณาบางรายการอาจดูเหมือนส่งเสริมเนื้อหาที่แท้จริง แต่ผู้ใช้ก็ควรใช้ความระมัดระวัง ผู้หลอกลวงหลายรายใช้โปรแกรมการตลาดแบบพันธมิตรอย่างไม่ถูกต้องเพื่อรับคอมมิชชันโดยหลอกลวง โดยเสนอข้อเสนอที่ดูถูกต้องตามกฎหมายเพื่อเป็นส่วนหนึ่งของแผนการที่ใหญ่กว่า

ความเสี่ยงด้านการติดตามข้อมูลและความเป็นส่วนตัว

นอกเหนือจากโฆษณาที่รบกวน EnvironmentMax อาจรวบรวมข้อมูลโดยไม่ได้รับความยินยอมจากผู้ใช้อย่างชัดเจน ข้อมูลที่มีความเสี่ยง ได้แก่:

  • พฤติกรรมการท่องเว็บ (เว็บไซต์ที่เยี่ยมชม คำค้นหา การคลิกลิงก์)
  • รายละเอียดส่วนบุคคล (ที่อยู่ IP, ตำแหน่งทางภูมิศาสตร์, ชื่อผู้ใช้, รหัสผ่าน)
  • ข้อมูลทางการเงิน อาจนำไปสู่การฉ้อโกงหรือการขโมยข้อมูลประจำตัว

ข้อมูลที่รวบรวมมาอาจถูกขายให้กับบุคคลที่สามหรือถูกใช้ประโยชน์เพื่อโฆษณาแบบกำหนดเป้าหมาย โจมตีแบบฟิชชิ่ง และกิจกรรมทางอาชญากรรมทางไซเบอร์อื่นๆ

กลยุทธ์การติดตั้งที่หลอกลวง

PUP เช่น EnvironmentMax อาศัยกลยุทธ์การกระจายที่น่าสงสัยเพื่อแทรกซึมเข้าไปในอุปกรณ์ Mac วิธีการที่พบเห็นได้บ่อยที่สุด ได้แก่:

  1. การรวมซอฟต์แวร์
  2. กลวิธีที่หลอกลวงที่สุดอย่างหนึ่งคือการรวบรวมแอดแวร์เข้ากับโปรแกรมที่ดูเหมือนถูกกฎหมาย ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จาก:
  • เว็บไซต์บุคคลที่สามที่ไม่ได้รับการตรวจสอบ
  • เครือข่ายเพียร์ทูเพียร์ (P2P)

คลังเก็บฟรีแวร์อาจติดตั้งแอปพลิเคชันที่ไม่ต้องการโดยไม่รู้ตัว PUP จำนวนมากซ่อนอยู่หลังการตั้งค่าการติดตั้งเริ่มต้นหรือ "ด่วน" ซึ่งส่งเสริมให้ผู้ใช้ดำเนินการต่อโดยไม่ตรวจสอบว่ามีการติดตั้งอะไรอีก

  1. การอัปเดตปลอมและเว็บไซต์หลอกลวง
  2. อาชญากรไซเบอร์มักจะปลอมตัวแอดแวร์เป็นโปรแกรมอัปเดตเบราว์เซอร์ เครื่องเล่นสื่อ หรือยูทิลิตี้ของระบบ ป๊อปอัปที่แจ้งว่า "Mac ของคุณล้าสมัย!" หรือ "จำเป็นต้องสแกนความปลอดภัย!" อาจทำให้ผู้ใช้ติดตั้ง EnvironmentMax หรือภัยคุกคามที่คล้ายกัน
  3. การโฆษณาแบบมัลแวร์และการบังคับเปลี่ยนเส้นทาง
  4. โฆษณาที่แทรกแซงในเว็บไซต์ที่ถูกบุกรุกอาจนำไปสู่การเปลี่ยนเส้นทางอัตโนมัติไปยังหน้าหลอกลวงที่ส่ง PUP โซ่การเปลี่ยนเส้นทางบางประเภทถูกเรียกใช้โดย:
  • การคลิกบนโฆษณาที่หลอกลวง
  • เยี่ยมชมเว็บไซต์ที่ใช้เครือข่ายโฆษณาปลอม
  • รับการแจ้งเตือนเบราว์เซอร์สแปมที่หลอกผู้ใช้ให้ดาวน์โหลดโดยไม่ต้องการ

วิธีการปกป้องตนเอง

เพื่อให้ได้รับการปกป้องจากภัยคุกคามเช่น EnvironmentMax ผู้ใช้ Mac ควรระมัดระวังในการดาวน์โหลดซอฟต์แวร์ โดยต้องแน่ใจว่าติดตั้งเฉพาะแอปพลิเคชันจากแหล่งที่เป็นทางการ เช่น App Store หรือเว็บไซต์ของผู้จำหน่ายที่ได้รับการยืนยันเท่านั้น ระหว่างการติดตั้ง จำเป็นต้องตรวจสอบคำเตือนอย่างรอบคอบและเลือกการตั้งค่า "กำหนดเอง" เพื่อหลีกเลี่ยงการติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ได้ตั้งใจ นอกจากนี้ ผู้ใช้ควรสงสัยป๊อปอัปที่กระตุ้นให้ดาวน์โหลดทันทีหรือสแกนระบบ เนื่องจากมักเป็นกลวิธีหลอกลวงที่ใช้เพื่อเผยแพร่ซอฟต์แวร์ที่รบกวน การใช้โซลูชันต่อต้านมัลแวร์ที่มีชื่อเสียงสามารถช่วยตรวจจับและลบแอดแวร์ก่อนที่จะก่อให้เกิดอันตราย นอกจากนี้ การปิดการใช้งานการแจ้งเตือนเบราว์เซอร์ที่รบกวนและบล็อกโฆษณาที่เปลี่ยนเส้นทางไปยังไซต์ที่น่าสงสัยจะช่วยลดโอกาสในการเปิดเผยเนื้อหาที่อาจเป็นอันตรายได้อีกด้วย

ความคิดสุดท้าย

EnvironmentMax ไม่เพียงแต่สร้างความรำคาญเท่านั้น แต่ยังเป็น PUP ที่บุกรุกซึ่งคุกคามความปลอดภัยของ Mac อีกด้วย โดยการใช้กลวิธีหลอกลวง การโฆษณาที่ก้าวร้าว และการติดตามข้อมูลที่อาจเกิดขึ้น ทำให้เกิดความเสี่ยงที่ผู้ใช้ไม่ควรละเลย การเฝ้าระวัง พฤติกรรมการท่องเว็บที่ระมัดระวัง และการตระหนักรู้ด้านความปลอดภัยเป็นแนวทางป้องกันที่ดีที่สุดต่อโปรแกรมที่ไม่ต้องการดังกล่าว

 

มาแรง

เครื่องมือ Klio Verfair

โปรแกรมที่อาจไม่เป็นที่ต้องการ, มัลแวร์
โปรแกรมที่อาจไม่พึงประสงค์ (PUP) มักถูกมองข้ามว่าเป็นเพียงสิ่งรบกวนเล็กน้อย แต่โปรแกรมเหล่านี้อาจก่อให้เกิดความเสี่ยงร้ายแรงต่อความเป็นส่วนตัวของผู้ใช้และความปลอดภัยของระบบ...

การทำงานของบอตเน็ต BADBOX 2

บอตเน็ต
นักวิจัยด้านข่าวกรองภัยคุกคามได้ระบุบอตเน็ตที่ใหญ่ที่สุดแห่งหนึ่งที่เคยตรวจพบ ซึ่งทำให้มีอุปกรณ์ Android มากกว่าหนึ่งล้านเครื่องติดเชื้อด้วยแบ็กดอร์ การค้นพบนี้เกิดขึ้นหลังจากที่ได้มีการรายงานเกี่ยวกับช่องโหว่ด้านความปลอดภัยหลายจุดใน Google Chrome คำเตือนจาก YouTube เกี่ยวกับกลวิธีขโมยข้อมูลประจำตัว และการยืนยันการโจมตีแบบซีโร่เดย์ที่กำหนดเป้าหมายไปที่สมาร์ทโฟน Android BADBOX 2.0:...

เข้าชมมากที่สุด

'Geek Squad' อีเมลหลอกลวง สกรีนช็อต

'Geek Squad' อีเมลหลอกลวง

ฟิชชิ่ง, สแปม
31,123
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล...

มัลแวร์

ฟิชชิ่ง, สแปม
27,274
ข้อความหลอกลวง 'Apple Pay Suspended' เป็นกลวิธีฟิชชิงประเภทหนึ่งที่กำหนดเป้าหมายผู้ใช้ Apple Pay ข้อความอ้างว่ากระเป๋าเงิน Apple Pay ของผู้ใช้ถูกระงับและขอให้คลิกลิงก์เพื่อกู้คืน อย่างไรก็ตาม การคลิกลิงก์จะนำผู้ใช้ไปยังเว็บไซต์ปลอมที่ออกแบบมาเพื่อขโมยข้อมูลส่วนบุคคลและข้อมูลทางการเงิน หากผู้ใช้ตกเป็นเหยื่อของแผนการนี้ ผลที่ตามมาอาจร้ายแรง...

ป๊อปอัป "iPhone ของคุณถูกแฮ็ก"

แอดแวร์
25,365
เนื่องจากเทคโนโลยีถูกรวมเข้ากับชีวิตประจำวันของเราอย่างมาก อาชญากรไซเบอร์จึงค้นหาวิธีใหม่ๆ ในการใช้ประโยชน์จากช่องโหว่ด้วยเจตนาร้าย การหลอกลวงที่พบบ่อยอย่างหนึ่งที่ผู้ใช้ iPhone...
กำลังโหลด...