FunctionNetwork

ในระหว่างการตรวจสอบอย่างละเอียดเกี่ยวกับโปรแกรมที่ล่วงล้ำและไม่น่าเชื่อถือ นักวิจัยด้านความปลอดภัยของข้อมูลได้ค้นพบแอปพลิเคชันอันธพาลที่เรียกว่า FunctionNetwork จากการวิเคราะห์ ผู้เชี่ยวชาญระบุว่า FunctionNetwork เป็นแอดแวร์ ซึ่งเป็นซอฟต์แวร์ที่ออกแบบมาเพื่อสร้างรายได้ให้กับนักพัฒนาโดยการแสดงโฆษณาที่ไม่ต้องการบนอุปกรณ์ของผู้ใช้ โดยเฉพาะอย่างยิ่ง FunctionNetwork กำหนดเป้าหมายไปที่อุปกรณ์ Mac โดยเฉพาะ ซึ่งก่อให้เกิดภัยคุกคามที่สำคัญต่อผู้ใช้ภายในระบบนิเวศนั้น นอกจากนี้ นักวิจัยยังยืนยันว่า FunctionNetwork มีส่วนเกี่ยวข้องกับกลุ่มมัลแวร์ AdLoad ที่โด่งดังอีกด้วย

FunctionNetwork อาจทำให้ผู้ใช้สัมผัสกับเนื้อหาที่ไม่ปลอดภัย

แอดแวร์ทำงานโดยการแทรกเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป คูปอง โอเวอร์เลย์ แบนเนอร์ และโฆษณาประเภทอื่น ๆ ลงในเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซต่าง ๆ บนอุปกรณ์ของผู้ใช้ โฆษณาที่สร้างขึ้นเหล่านี้มักจะส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่น่าสงสัยหรือเป็นอันตราย และในบางกรณี แม้แต่มัลแวร์ด้วย การคลิกที่โฆษณาที่ล่วงล้ำเหล่านี้สามารถเรียกใช้สคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้

เนื้อหาที่ดูเหมือนถูกต้องตามกฎหมายที่โฆษณาผ่านช่องทางเหล่านี้มีแนวโน้มที่จะได้รับการส่งเสริมโดยผู้ฉ้อโกงที่มีจุดมุ่งหมายเพื่อใช้ประโยชน์จากโปรแกรมพันธมิตรเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

ยิ่งไปกว่านั้น FunctionNetwork ซึ่งเป็นแอดแวร์มีแนวโน้มที่จะมีส่วนร่วมในกิจกรรมการรวบรวมข้อมูลในขณะที่ใช้งานบนอุปกรณ์ ซอฟต์แวร์ที่สนับสนุนการโฆษณามักจะรวบรวมข้อมูลประเภทต่างๆ รวมถึงการเรียกดูและประวัติเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ชื่อผู้ใช้ รหัสผ่าน รายละเอียดที่สามารถระบุตัวตนส่วนบุคคล และแม้แต่หมายเลขบัตรเครดิต ข้อมูลที่รวบรวมนี้สามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไร ทำให้เกิดข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยอย่างร้ายแรงสำหรับผู้ใช้ที่ได้รับผลกระทบ

ให้ความสนใจเสมอเมื่อติดตั้งแอปพลิเคชันจากแหล่งที่ไม่ผ่านการพิสูจน์

โปรแกรมที่อาจไม่เป็นที่ต้องการ (PUP) มักใช้กลยุทธ์การกระจายที่น่าสงสัยเพื่อแอบติดตั้งตัวเองบนอุปกรณ์ของผู้ใช้โดยไม่ถูกสังเกตเห็น กลยุทธ์เหล่านี้ได้รับการออกแบบมาเพื่อหลอกลวงหรือหลอกให้ผู้ใช้ยอมรับการติดตั้ง PUP โดยไม่ได้ตั้งใจ ต่อไปนี้เป็นกลยุทธ์ทั่วไปที่ PUP ใช้:

• การรวมกับฟรีแวร์หรือแชร์แวร์ : PUP มักมาพร้อมกับซอฟต์แวร์ฟรีหรือแอปพลิเคชันแชร์แวร์ที่ผู้ใช้ตั้งใจดาวน์โหลด ในระหว่างขั้นตอนการติดตั้ง ผู้ใช้อาจมองข้ามหรือคลิกอย่างรวดเร็วผ่านข้อความแจ้งการติดตั้ง โดยไม่สามารถสังเกตเห็นข้อเสนอเพิ่มเติมในการติดตั้ง PUP ข้อเสนอเหล่านี้มักจะถูกเลือกไว้ล่วงหน้าตามค่าเริ่มต้น ทำให้ง่ายสำหรับผู้ใช้ในการตกลงที่จะติดตั้ง PUP พร้อมกับซอฟต์แวร์ที่ต้องการโดยไม่ตั้งใจ

• พรอมต์การติดตั้งที่ทำให้เข้าใจผิด : PUP อาจแสดงพรอมต์การติดตั้งที่ทำให้เข้าใจผิดหรือสับสนซึ่งออกแบบมาเพื่อหลอกให้ผู้ใช้ยอมรับการติดตั้ง ตัวอย่างเช่น ข้อความแจ้งอาจใช้ภาษาที่หลอกลวง เช่น การปลอมแปลงการติดตั้ง PUP เป็นการอัพเดตที่จำเป็น การปรับปรุงความปลอดภัย หรือคุณสมบัติเพิ่มเติมของชุดซอฟต์แวร์

• การอัปเดตซอฟต์แวร์ปลอม : PUP อาจปลอมแปลงเป็นการอัปเดตซอฟต์แวร์หรือยูทิลิตี้ระบบที่ถูกต้องตามกฎหมาย ผู้ใช้จะได้รับแจ้งให้ดาวน์โหลดและติดตั้งสิ่งที่ดูเหมือนจะเป็นการอัปเดตหรือเครื่องมือที่สำคัญ ถึงกระนั้น ในความเป็นจริง มันเป็น PUP ที่อาจแนะนำพฤติกรรมที่ไม่พึงประสงค์ เช่น การแสดงโฆษณา หรือรวบรวมข้อมูลผู้ใช้

• เทคนิควิศวกรรมสังคม : PUP มักใช้เทคนิควิศวกรรมสังคมเพื่อใช้ประโยชน์จากความไว้วางใจของผู้ใช้ ซึ่งรวมถึงการใช้โฆษณาที่ทำให้เข้าใจผิด คำเตือนด้านความปลอดภัยปลอม หรือการแจ้งเตือนฉ้อโกงที่กระตุ้นให้ผู้ใช้ดำเนินการทันที (เช่น การติดตั้งเครื่องมือป้องกันมัลแวร์ที่ควรใช้เพื่อลบภัยคุกคามที่สมมติขึ้น)

• การติดตั้งผ่านมัลแวร์โฆษณา : PUP อาจถูกเผยแพร่ผ่านโฆษณาหลอกลวง (มัลแวร์โฆษณา) ที่แสดงบนเว็บไซต์ที่ถูกกฎหมาย การคลิกที่โฆษณาเหล่านี้สามารถกระตุ้นการดาวน์โหลดและติดตั้ง PUP โดยอัตโนมัติ โดยมักจะไม่มีการโต้ตอบจากผู้ใช้

เพื่อป้องกันการติดตั้ง PUP ผู้ใช้ต้องใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ เลือกการตั้งค่าการติดตั้งแบบกำหนดเองหรือขั้นสูงเสมอเพื่อตรวจสอบและยกเลิกการเลือกข้อเสนอที่รวมมา นอกจากนี้ คอยอัปเดตซอฟต์แวร์และระบบปฏิบัติการให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยใหม่ล่าสุด เพื่อลดช่องโหว่ที่ PUP อาจถูกโจมตีได้ การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงสามารถช่วยตรวจจับและป้องกันการติดตั้งโปรแกรมที่ไม่พึงประสงค์ได้