OperationNetwork

นักวิจัยด้านความปลอดภัยทางไซเบอร์ค้นพบ OperationNetwork ในระหว่างการตรวจสอบแอปพลิเคชันที่อาจล่วงล้ำอย่างละเอียด จากการวิเคราะห์โดยละเอียด พบว่าแอปพลิเคชันเฉพาะนี้ทำงานเป็นซอฟต์แวร์ที่รองรับการโฆษณา หรือที่เรียกกันทั่วไปว่าแอดแวร์ วัตถุประสงค์หลักของแอดแวร์นี้คือเพื่อให้ผู้ใช้ท่วมท้นด้วยโฆษณาที่ไม่พึงประสงค์และหลอกลวง โดยเฉพาะอย่างยิ่ง จุดสนใจหลักอยู่ที่ผู้ใช้ระบบ Mac ผู้เชี่ยวชาญยังยืนยันอีกว่า OperationNetwork เชื่อมโยงอย่างซับซ้อนกับกลุ่มมัลแวร์ AdLoad ที่โด่งดัง ซึ่งบ่งชี้ถึงการเชื่อมต่อกับกลุ่มซอฟต์แวร์ที่ไม่ปลอดภัยที่มีชื่อเสียงซึ่งมีประวัติของความเสี่ยงที่สำคัญต่อผู้ใช้

OperationNetwork อาจทำให้ผู้ใช้เผชิญกับความเสี่ยงด้านความเป็นส่วนตัวที่ไม่จำเป็น

แอดแวร์ทำงานโดยการจัดแคมเปญโฆษณาที่ล่วงล้ำ และอำนวยความสะดวกในการแสดงเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป แบบสำรวจ โอเวอร์เลย์ คูปอง และอื่นๆ บนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซอื่น ๆ โฆษณาเหล่านี้มักทำหน้าที่ส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือเป็นอันตราย และในบางกรณี แม้แต่มัลแวร์ การคลิกโฆษณาที่ล่วงล้ำอาจนำไปสู่การดาวน์โหลดหรือการติดตั้งที่ซ่อนเร้น ส่งผลให้ระบบของผู้ใช้เสียหายมากขึ้น

สิ่งสำคัญที่ควรทราบก็คือ แม้ว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายอาจมีการแสดงอยู่ในโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการรับรองอย่างเป็นทางการผ่านช่องทางดังกล่าว ผู้ฉ้อโกงมักจะใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

นอกจากนี้ แอปพลิเคชันแอดแวร์อันธพาลนี้มีแนวโน้มที่จะมีส่วนร่วมในการรวบรวมข้อมูลละเอียดอ่อนโดยไม่ได้รับอนุญาต ข้อมูลที่กำหนดเป้าหมายอาจรวมถึง URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหาที่ป้อน คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบบัญชี รายละเอียดที่สามารถระบุตัวบุคคล หมายเลขบัตรเครดิต และอื่นๆ การได้มาซึ่งข้อมูลที่มีความเสี่ยงดังกล่าวทำให้เกิดความกังวลเรื่องความเป็นส่วนตัวอย่างจริงจัง เนื่องจากสามารถสร้างรายได้ผ่านการขายให้กับบุคคลที่สาม ซึ่งก่อให้เกิดความเสี่ยงที่สำคัญต่อความปลอดภัยและการรักษาความลับของผู้ใช้

โปรดใช้ความระมัดระวังเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่คุ้นเคย

แอดแวร์และโปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักแพร่กระจายผ่านกลยุทธ์การกระจายที่น่าสงสัย โดยใช้ประโยชน์จากผู้ใช้ที่ไม่สงสัย ต่อไปนี้เป็นวิธีการสำคัญที่แอดแวร์และ PUP มักถูกเผยแพร่:

• • ซอฟต์แวร์ที่แถมมา: แอดแวร์และ PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งแอดแวร์หรือ PUP โดยไม่รู้ตัวเมื่อติดตั้งโปรแกรมที่ต้องการโดยไม่ต้องตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ โปรแกรมที่ไม่พึงประสงค์เหล่านี้มักรวมอยู่ในแพ็คเกจการติดตั้งซอฟต์แวร์ฟรี และผู้ใช้อาจมองข้ามโปรแกรมเหล่านี้ในระหว่างวิซาร์ดการติดตั้ง

• • การโฆษณาที่หลอกลวง: โฆษณาที่ฉ้อโกงหรือที่เรียกกันทั่วไปว่ามัลแวร์โฆษณา สามารถนำผู้ใช้ไปดาวน์โหลดแอดแวร์หรือ PUP ได้ โฆษณาหลอกลวงเหล่านี้อาจปรากฏบนเว็บไซต์ โดยปลอมแปลงเป็นเนื้อหาที่ถูกต้องตามกฎหมาย หรือล่อลวงผู้ใช้ด้วยปุ่มดาวน์โหลดปลอม การคลิกที่โฆษณาเหล่านี้สามารถเริ่มต้นการดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการได้

• • การอัปเดตซอฟต์แวร์ปลอม: แอดแวร์และ PUP อาจถูกปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือแพตช์ความปลอดภัย ผู้ใช้อาจพบการแจ้งเตือนป๊อปอัปที่อ้างว่าซอฟต์แวร์ของตนล้าสมัยและจำเป็นต้องอัปเดต หากผู้ใช้ปฏิบัติตามคำแนะนำและดาวน์โหลดการอัปเดตที่ควรจะเป็น พวกเขาอาจติดตั้งแอดแวร์หรือ PUP โดยไม่ได้ตั้งใจ

• • การแชร์ไฟล์แบบ Peer-to-Peer: แอดแวร์และ PUP สามารถแพร่กระจายผ่านเครือข่ายการแชร์ไฟล์แบบ Peer-to-Peer (P2P) ผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์หรือไฟล์มีเดียจากเครือข่ายเหล่านี้อาจได้รับโปรแกรมไม่พึงประสงค์เพิ่มเติมที่มาพร้อมกับไฟล์ที่พวกเขาตั้งใจจะดาวน์โหลดโดยไม่ได้ตั้งใจ

• • ไฟล์แนบอีเมลที่ติดไวรัส: แอดแวร์และ PUP อาจถูกแจกจ่ายผ่านไฟล์แนบอีเมลที่ไม่ปลอดภัย ผู้ใช้ที่เปิดไฟล์แนบจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถืออาจดาวน์โหลดและติดตั้งโปรแกรมที่ไม่ต้องการบนระบบของตนโดยไม่ได้ตั้งใจ

• • วิศวกรรมสังคม: แอดแวร์และ PUP สามารถใช้ประโยชน์จากเทคนิควิศวกรรมสังคมเพื่อชักจูงให้ผู้ใช้คลิกลิงก์ที่ทำให้เข้าใจผิด ลิงก์เหล่านี้อาจนำไปสู่เว็บไซต์ที่แจ้งให้ผู้ใช้ดาวน์โหลดซอฟต์แวร์ที่ดูเหมือนไม่มีอันตราย ซึ่งในความเป็นจริงแล้วมีแอดแวร์หรือ PUP

• • ส่วนขยายเบราว์เซอร์: แอดแวร์บางตัวแพร่กระจายผ่านส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ที่หลอกลวง ผู้ใช้อาจได้รับแจ้งให้ติดตั้งสิ่งที่ดูเหมือนจะเป็นส่วนขยายที่มีประโยชน์ เพียงเพื่อจะทราบในภายหลังว่าส่วนขยายดังกล่าวแทรกโฆษณาที่ไม่ต้องการเข้าไปในประสบการณ์การท่องเว็บของตน

เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของกลยุทธ์การเผยแพร่เหล่านี้ ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดซอฟต์แวร์ ระวังโฆษณาหลอกลวง อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอผ่านช่องทางที่เป็นทางการ และใช้เครื่องมือป้องกันไวรัสและป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อตรวจจับและลบโปรแกรมที่ไม่ต้องการ การตรวจสอบและจัดการซอฟต์แวร์และส่วนขยายเบราว์เซอร์ที่ติดตั้งเป็นประจำสามารถช่วยป้องกันการติดตั้งแอดแวร์และ PUP โดยไม่ได้ตั้งใจได้