แฟลชเพลเยอร์ - อีมูเลเตอร์
ขณะตรวจสอบเว็บไซต์ที่อาจเป็นอันตราย นักวิจัยบังเอิญพบส่วนขยายเบราว์เซอร์ Flash Player - Emulator วางตลาดเป็นเครื่องมือที่ออกแบบมาเพื่อเลียนแบบ Adobe Flash Player เมื่อตรวจสอบอย่างใกล้ชิด พบว่าซอฟต์แวร์นี้มีส่วนร่วมในแคมเปญโฆษณาที่ล่วงล้ำแทน ด้วยเหตุนี้ Flash Player - Emulator จึงถูกจัดประเภทเป็นแอดแวร์ เนื่องจากการกล่าวอ้างส่งเสริมการขายที่หลอกลวงและลักษณะของกิจกรรมการโฆษณาที่ก่อกวน
แอปพลิเคชันแอดแวร์เช่น Flash Player - Emulator ไม่ควรเชื่อถือได้
แอดแวร์ดำเนินการโดยการเริ่มต้นแคมเปญโฆษณาที่ล่วงล้ำซึ่งเกี่ยวข้องกับการแสดงเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป โอเวอร์เลย์ คูปอง แบนเนอร์ และอื่นๆ บนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซต่างๆ ลักษณะของโฆษณาเหล่านี้มุ่งเน้นไปที่การส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ โดยเฉพาะอย่างยิ่ง โฆษณาเหล่านี้บางส่วนมีความสามารถในการรันสคริปต์เมื่อมีการคลิก ซึ่งนำไปสู่การดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับอนุญาตโดยไม่ได้รับความยินยอมจากผู้ใช้
ดังนั้นเนื้อหาที่ถูกต้องตามกฎหมายใดๆ ที่พบในโฆษณาเหล่านี้จึงไม่น่าจะได้รับการรับรองจากผู้พัฒนาจริงหรือฝ่ายที่เป็นทางการอื่นๆ ที่เกี่ยวข้องกับผลิตภัณฑ์ มีความเป็นไปได้ที่ผู้ฉ้อโกงจะใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับผลิตภัณฑ์เหล่านี้เพื่อรับค่าคอมมิชชั่นอย่างผิดกฎหมาย
นอกจากนี้ Flash Player - Emulator ยังน่าสงสัยอย่างยิ่งว่ามีความสามารถในการติดตามข้อมูล โดยทั่วไปแล้ว ซอฟต์แวร์ที่สนับสนุนการโฆษณาจะเก็บรวบรวมข้อมูลที่ละเอียดอ่อนหลายประเภท รวมถึง URL ที่เยี่ยมชม เว็บเพจที่ดู คำค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้/รหัสผ่าน และแม้แต่รายละเอียดที่สามารถระบุตัวบุคคลได้ เช่น หมายเลขบัตรเครดิต ข้อมูลที่เก็บรวบรวมนี้อาจถูกขายให้กับบุคคลที่สามหรือแสวงหาผลประโยชน์ ทำให้เกิดความกังวลอย่างมากเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้
แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) แพร่กระจายผ่านแนวทางปฏิบัติที่หลอกลวง
แอดแวร์และ PUP มักแพร่กระจายผ่านแนวทางปฏิบัติที่หลอกลวงซึ่งใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความระมัดระวัง ต่อไปนี้เป็นกลยุทธ์ทั่วไปบางส่วนที่ใช้ในการเผยแพร่แอดแวร์และ PUP:
- ซอฟต์แวร์ที่ให้มา :
แอดแวร์และ PUP มักมาพร้อมกับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย เมื่อผู้ใช้ดาวน์โหลดและติดตั้งโปรแกรมที่ต้องการ แอดแวร์หรือ PUP อาจถูกรวมไว้เป็นส่วนประกอบเพิ่มเติม ซึ่งมักจะซ่อนอยู่ในกระบวนการติดตั้ง ผู้ใช้อาจยอมรับการติดตั้งซอฟต์แวร์ที่ให้มาโดยไม่ตั้งใจโดยไม่อ่านข้อกำหนดและเงื่อนไขอย่างละเอียดหรือใช้การตั้งค่าการติดตั้งเริ่มต้น
- โฆษณาที่ทำให้เข้าใจผิด :
โฆษณาออนไลน์หลอกลวง ซึ่งมักปรากฏเป็นแบนเนอร์หรือป๊อปอัป อาจอ้างว่าเสนอการอัปเดตซอฟต์แวร์ที่มีประโยชน์หรือจำเป็น การสแกนความปลอดภัย หรือแอปพลิเคชันฟรี การคลิกที่โฆษณาเหล่านี้อาจนำไปสู่การติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัว
- การแจ้งเตือนระบบปลอม :
แอดแวร์บางตัวถูกเผยแพร่ผ่านการแจ้งเตือนระบบปลอมหรือการแจ้งเตือนที่เลียนแบบข้อความที่ถูกต้องจากระบบปฏิบัติการ ข้อความเหล่านี้อาจเตือนผู้ใช้เกี่ยวกับภัยคุกคามความปลอดภัยและกระตุ้นให้พวกเขาดาวน์โหลดเครื่องมือหรือซอฟต์แวร์บางอย่างซึ่งกลายเป็นแอดแวร์
- อีเมล์ฟิชชิ่ง :
แอดแวร์และ PUP สามารถเผยแพร่ผ่านอีเมลฟิชชิ่งที่ดูเหมือนว่าจะมาจากแหล่งที่เชื่อถือได้ อีเมลเหล่านี้มักจะมีลิงก์หรือไฟล์แนบที่เมื่อคลิกแล้ว จะเป็นการเริ่มต้นการดาวน์โหลดและติดตั้งซอฟต์แวร์ไม่พึงประสงค์
- วิศวกรรมสังคม :
กลยุทธ์วิศวกรรมสังคมเกี่ยวข้องกับการชักจูงผู้ใช้ให้ดำเนินการบางอย่าง ซึ่งอาจรวมถึงการโน้มน้าวให้ผู้ใช้คลิกลิงก์ที่ทำให้เข้าใจผิดหรือดาวน์โหลดไฟล์โดยนำเสนอเป็นสิ่งที่พวกเขาต้องการหรือปรารถนา
- แพลตฟอร์มฟรีแวร์และแชร์แวร์ :
แอดแวร์และ PUP อาจเผยแพร่ผ่านแพลตฟอร์มฟรีแวร์และแชร์แวร์ซึ่งผู้ใช้ดาวน์โหลดซอฟต์แวร์ได้ฟรีหรือในราคาที่มีส่วนลด ข้อกำหนดการใช้งานอาจรวมถึงข้อกำหนดที่อนุญาตให้ติดตั้งซอฟต์แวร์เพิ่มเติม ซึ่งนำไปสู่การติดตั้งแอดแวร์โดยไม่ได้ตั้งใจ
โดยสรุป แนวทางปฏิบัติที่หลอกลวงที่เกี่ยวข้องกับแอดแวร์และ PUP ใช้ประโยชน์จากความไว้วางใจและการขาดการตรวจสอบข้อเท็จจริงของผู้ใช้ ซึ่งมักจะทำให้พวกเขาติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์ผ่านช่องทางต่างๆ บนอินเทอร์เน็ตโดยไม่รู้ตัว การระมัดระวัง การใช้แหล่งดาวน์โหลดซอฟต์แวร์ที่มีชื่อเสียง และการอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำสามารถช่วยลดความเสี่ยงที่เกี่ยวข้องกับพฤติกรรมหลอกลวงเหล่านี้ได้
