IndexerAdmin

ในระหว่างการสืบสวนโปรแกรมที่ล่วงล้ำ นักวิจัยด้านความปลอดภัยของข้อมูลได้ค้นพบแอปพลิเคชัน IndexerAdmin แอปนี้สร้างขึ้นโดยมีจุดประสงค์เพื่อส่งโฆษณาที่ล่วงล้ำและน่าสงสัยแก่ผู้ใช้อุปกรณ์ Mac การดำเนินการและฟังก์ชันการทำงานที่แสดงโดย IndexerAdmin จัดหมวดหมู่เป็นแอดแวร์ อย่างไรก็ตาม นักวิจัยเตือนว่า IndexerAdmin มีส่วนเกี่ยวข้องกับกลุ่มมัลแวร์ AdLoad

IndexerAdmin อาจทำให้ผู้ใช้ Mac ท่วมท้นด้วยโฆษณาที่น่าสงสัย

แอปพลิเคชันแอดแวร์ได้รับการออกแบบมาเพื่ออำนวยความสะดวกในการแสดงเนื้อหากราฟิกของบุคคลที่สามเป็นหลัก เช่น ป๊อปอัป แบนเนอร์ คูปอง โอเวอร์เลย์ และอื่นๆ บนอินเทอร์เฟซต่างๆ โฆษณาที่สร้างขึ้นเหล่านี้มักจะส่งเสริมแผนการออนไลน์ ซอฟต์แวร์ที่ฉ้อโกงหรือเป็นอันตราย และในบางกรณี แม้แต่มัลแวร์ด้วย การคลิกที่โฆษณาที่ล่วงล้ำเหล่านี้สามารถเรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งแบบซ่อนตัว ซึ่งอาจส่งผลต่อความปลอดภัยของอุปกรณ์ของผู้ใช้ สิ่งสำคัญที่ควรทราบก็คือ แม้ว่าโฆษณาบางรายการอาจดูเหมือนโปรโมตเนื้อหาของแท้ แต่โฆษณาเหล่านี้มักถูกใช้โดยนักต้มตุ๋นที่มีจุดประสงค์เพื่อใช้ประโยชน์จากโปรแกรม Affiliate เพื่อหาค่าคอมมิชชั่นที่ผิดกฎหมาย

นอกจากนี้ แอดแวร์ยังมีความสามารถในการติดตามข้อมูลอีกด้วย ซึ่งหมายความว่าแอปพลิเคชันเช่น IndexerAdmin อาจกำหนดเป้าหมายและรวบรวมประวัติการเรียกดูและเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้และรหัสผ่าน ข้อมูลระบุตัวบุคคล ข้อมูลทางการเงิน และรายละเอียดที่ละเอียดอ่อนอื่น ๆ จากผู้ใช้ ต่อจากนั้น ข้อมูลที่เก็บเกี่ยวนี้สามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ทำให้เกิดความกังวลเกี่ยวกับความเป็นส่วนตัวและความปลอดภัยของผู้ใช้

แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อาจแพร่กระจายผ่านกลยุทธ์การกระจายอันร่มรื่น

แอดแวร์และ PUP มักใช้กลยุทธ์การกระจายอันร่มรื่นเพื่อแพร่กระจายและแพร่เชื้ออุปกรณ์ของผู้ใช้ วิธีเผยแพร่มีดังนี้:

• การรวมกับฟรีแวร์หรือแชร์แวร์ : แอดแวร์และ PUP มักถูกรวมเข้ากับแอปพลิเคชันฟรีแวร์หรือแชร์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจดาวน์โหลดและติดตั้งโปรแกรมเหล่านี้โดยไม่รู้ตัวโดยไม่ทราบว่ามีแอดแวร์หรือส่วนประกอบ PUP เพิ่มเติมรวมอยู่ในแพ็คเกจการติดตั้ง
• โปรแกรมติดตั้งที่ทำให้เข้าใจผิด : โปรแกรมติดตั้งซอฟต์แวร์บางตัวใช้กลวิธีหลอกลวงเพื่อหลอกให้ผู้ใช้ยอมรับการติดตั้งแอดแวร์หรือ PUP ซึ่งอาจรวมถึงช่องทำเครื่องหมายหรือปุ่มที่ทำให้เข้าใจผิดซึ่งเมื่อคลิกแล้วจะติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจ
• การอัปเดตและการดาวน์โหลดปลอม : แอดแวร์และ PUP อาจถูกปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือดาวน์โหลดบนเว็บไซต์ที่ร่มรื่น ผู้ใช้ที่ค้นหาซอฟต์แวร์หรืออัพเดตที่ถูกต้องตามกฎหมายอาจดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP แทนโดยไม่ได้ตั้งใจ
• อีเมลและลิงก์ฟิชชิ่ง : แอดแวร์และ PUP สามารถเผยแพร่ผ่านอีเมลหรือลิงก์ฟิชชิ่งได้ ผู้ใช้อาจได้รับอีเมลที่มีลิงก์ไปยังเว็บไซต์ปลอมหรือดาวน์โหลดลิงก์สำหรับซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ซึ่งจะติดตั้งแอดแวร์หรือ PUP บนอุปกรณ์ของตน

• กลยุทธ์วิศวกรรมสังคม : ผู้จัดจำหน่ายแอดแวร์และ PUP บางรายใช้กลยุทธ์วิศวกรรมสังคมเพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ของตน ซึ่งอาจรวมถึงการแจ้งเตือนปลอมหรือคำเตือนที่อ้างว่าอุปกรณ์ของผู้ใช้ติดมัลแวร์ แจ้งให้พวกเขาดาวน์โหลดและติดตั้งโซลูชันที่ควรจะเป็น ซึ่งจริงๆ แล้วคือแอดแวร์หรือ PUP

• เครือข่ายการแชร์ไฟล์ : แอดแวร์และ PUP อาจถูกแพร่กระจายผ่านเครือข่ายการแชร์ไฟล์และโปรแกรมแชร์ไฟล์แบบ peer-to-peer (P2P) ผู้ใช้ที่พยายามเข้าถึงไฟล์จากเครือข่ายเหล่านี้อาจดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP พร้อมกับเนื้อหาที่ต้องการโดยไม่ได้ตั้งใจ

โดยรวมแล้ว แอดแวร์และ PUP มักจะอาศัยกลยุทธ์การกระจายที่หลอกลวงและปกปิดเพื่อแพร่เชื้อไปยังอุปกรณ์ของผู้ใช้ โดยใช้ประโยชน์จากความไว้วางใจของผู้ใช้และการขาดความตระหนักในการแพร่กระจายซอฟต์แวร์ที่เป็นอันตราย เมื่อดาวน์โหลดซอฟต์แวร์หรือคลิกลิงก์ ผู้ใช้พีซีควรใช้ความระมัดระวังและอัปเดตซอฟต์แวร์รักษาความปลอดภัยเป็นประจำเพื่อป้องกันการติดแอดแวร์และ PUP