ส่วนลดหลายใบอนุญาต
Threat Database Mac Malware ManagerMaster

ManagerMaster

โดย Mezo ใน Mac Malware, Adware, Potentially Unwanted Programs
แปลเป็น:
ภาษาไทย

ความพยายามในการวิจัยได้เปิดตัวแอปพลิเคชั่นใหม่ที่เรียกว่า ManagerMaster เมื่อทำการวิเคราะห์แอปพลิเคชันนี้อย่างละเอียดถี่ถ้วน ก็ได้รับการระบุอย่างชัดเจนว่าเป็นแอดแวร์ ManagerMaster ทำหน้าที่หลักในการจัดเตรียมและเผยแพร่แคมเปญโฆษณาที่ล่วงล้ำ นอกจากนี้ยังจัดอยู่ในหมวดหมู่มัลแวร์ AdLoad ด้วย นอกจากนี้ แอปพลิเคชันยังแสดงความสามารถพิเศษในการกำหนดเป้าหมายและทำงานบนอุปกรณ์ Mac โดยเฉพาะ

แอดแวร์เช่น ManagerMaster มักจะนำไปสู่ปัญหาความเป็นส่วนตัวที่ร้ายแรง

แอปพลิเคชันแอดแวร์ได้รับการออกแบบมาเป็นพิเศษเพื่ออำนวยความสะดวกในการแสดงเนื้อหากราฟิกของบุคคลที่สาม เช่น ป๊อปอัป แบนเนอร์ โอเวอร์เลย์ และอื่นๆ บนหน้าเว็บและอินเทอร์เฟซผู้ใช้ต่างๆ โฆษณาเหล่านี้ส่วนใหญ่ทำหน้าที่เป็นช่องทางในการส่งเสริมกลยุทธ์ออนไลน์ ซอฟต์แวร์ที่ไม่น่าเชื่อถือหรือแม้แต่คุกคาม และในบางกรณีก็อาจเป็นมัลแวร์ เป็นที่น่าสังเกตว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายที่โฆษณาผ่านช่องทางเหล่านี้ไม่น่าจะได้รับการรับรองจากนักพัฒนาซอฟต์แวร์หรือหน่วยงานที่เป็นทางการอย่างแท้จริง บ่อยกว่านั้น การส่งเสริมการขายเหล่านี้จัดทำโดยผู้ฉ้อโกงที่ใช้ประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาเพื่อรับค่าคอมมิชชั่นที่ผิดกฎหมาย

แง่มุมหนึ่งที่น่ากังวลของแอดแวร์คือศักยภาพในการรวบรวมและติดตามข้อมูล ซึ่งเป็นความสามารถที่อาจมีอยู่ในแอปพลิเคชัน ManagerMaster การรวบรวมข้อมูลนี้อาจครอบคลุมข้อมูลที่ละเอียดอ่อนหลากหลาย รวมถึงแต่ไม่จำกัดเพียงประวัติการเข้าชม คำค้นหาของเครื่องมือค้นหา คุกกี้อินเทอร์เน็ต ข้อมูลการเข้าสู่ระบบ ข้อมูลระบุตัวบุคคล และแม้แต่รายละเอียดทางการเงิน เช่น หมายเลขบัตรเครดิต ดังนั้นการมีแอดแวร์เช่น ManagerMaster บนอุปกรณ์อาจนำไปสู่ความเสี่ยงด้านความเป็นส่วนตัวและความปลอดภัยได้อย่างมาก ทำให้ผู้ใช้จำเป็นต้องใช้มาตรการเพื่อปกป้องอุปกรณ์และข้อมูลส่วนบุคคลของตนจากภัยคุกคามดังกล่าว

แอดแวร์และ PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) อาศัยเทคนิคการกระจายที่น่าสงสัยอย่างมาก

แอดแวร์และ PUP อาศัยเทคนิคการกระจายที่น่าสงสัยอย่างมากเพื่อแทรกซึมอุปกรณ์ของผู้ใช้ วิธีการเผยแพร่เหล่านี้มักเป็นการหลอกลวงและบิดเบือน ซึ่งออกแบบมาเพื่อหลอกให้ผู้ใช้ติดตั้งซอฟต์แวร์ไม่พึงประสงค์โดยไม่รู้ตัว ต่อไปนี้เป็นคำอธิบายเกี่ยวกับเทคนิคการกระจายที่น่าสงสัยทั่วไปที่ใช้โดยแอดแวร์และ PUP:

    • ซอฟต์แวร์ที่แถมมา : แอดแวร์และ PUP มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ที่ถูกต้องตามกฎหมาย ผู้ใช้อาจติดตั้งโปรแกรมที่ไม่ต้องการโดยไม่ตั้งใจขณะติดตั้งแอปพลิเคชันที่เชื่อถือได้ บ่อยครั้งที่การรวมกลุ่มไม่โปร่งใส และผู้ใช้อาจพลาดการพิมพ์แบบละเอียดหรือช่องทำเครื่องหมายที่อนุญาตให้ติดตั้งซอฟต์แวร์เพิ่มเติม
    • โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : โฆษณาและป๊อปอัปที่ฉ้อโกงมักจะส่งเสริมซอฟต์แวร์หรือการอัปเดตที่ดูเหมือนมีประโยชน์ การคลิกที่โฆษณาเหล่านี้อาจนำไปสู่การดาวน์โหลดและติดตั้งแอดแวร์หรือ PUP แทนเนื้อหาที่สัญญาไว้ โฆษณาเหล่านี้ได้รับการออกแบบเพื่อใช้ประโยชน์จากความไว้วางใจและความอยากรู้อยากเห็นของผู้ใช้
    • ฟรีแวร์และแชร์แวร์ : แอดแวร์และ PUP บางตัวเผยแพร่ผ่านซอฟต์แวร์ฟรีหรือแชร์แวร์ ผู้ใช้อาจเลือกใช้ซอฟต์แวร์ฟรี โดยไม่รู้ว่ามาพร้อมกับบริการพิเศษที่ไม่พึงประสงค์ โดยทั่วไปสิ่งพิเศษเหล่านี้ไม่ได้รับการเปิดเผยอย่างเพียงพอในระหว่างกระบวนการติดตั้ง
    • การอัปเดตปลอม : เว็บไซต์หรือป๊อปอัปที่ไม่ปลอดภัยอาจแสดงการแจ้งเตือนการอัปเดตปลอม เพื่อกระตุ้นให้ผู้ใช้ดาวน์โหลดการอัปเดตที่สำคัญสำหรับซอฟต์แวร์หรือเบราว์เซอร์ของตน การคลิกการอัปเดตปลอมเหล่านี้อาจส่งผลให้มีการติดตั้งแอดแวร์หรือ PUP แทนการอัปเดตที่ถูกต้องตามกฎหมาย
    • วิศวกรรมสังคม : แอดแวร์และ PUP อาจใช้เทคนิควิศวกรรมสังคม เช่น คำเตือนความปลอดภัยปลอมหรือกลยุทธ์ที่ทำให้ตกใจ เพื่อโน้มน้าวให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์เพื่อป้องกันตนเอง ผู้ใช้ถูกชักจูงให้ดำเนินการที่เป็นประโยชน์ต่อผู้โจมตี
    • แพลตฟอร์มการแชร์ไฟล์ : แอดแวร์และ PUP บางตัวถูกเผยแพร่ผ่านแพลตฟอร์มการแชร์ไฟล์ ซึ่งผู้ใช้สามารถดาวน์โหลดไฟล์หรือซอฟต์แวร์ที่ติดไวรัสโดยไม่รู้ตัว แพลตฟอร์มเหล่านี้มักขาดมาตรการรักษาความปลอดภัยที่แข็งแกร่ง
    • ไฟล์แนบอีเมล : ไฟล์แนบอีเมลที่ไม่ปลอดภัยอาจส่งแอดแวร์และ PUP ผู้ใช้อาจได้รับไฟล์แนบที่ดูเหมือนไม่มีพิษภัย ซึ่งเมื่อเปิดขึ้นมา จะทำให้เกิดการติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
    • ส่วนขยายเบราว์เซอร์ : แอดแวร์และ PUP บางตัวถูกปลอมแปลงเป็นส่วนขยายหรือส่วนเสริมของเบราว์เซอร์ ผู้ใช้อาจติดตั้งส่วนขยายเหล่านี้โดยคิดว่าจะปรับปรุงประสบการณ์การท่องเว็บของตน เพียงเพื่อค้นพบพฤติกรรมที่ไม่พึงประสงค์ เช่น โฆษณาที่ล่วงล้ำหรือการติดตามข้อมูล
    • ไซต์ฟิชชิ่ง : ไซต์ฟิชชิ่งอาจปลอมแปลงเป็นเว็บไซต์หรือบริการที่ถูกต้องตามกฎหมาย โดยล่อลวงให้ผู้ใช้ป้อนข้อมูลส่วนบุคคลหรือดาวน์โหลดซอฟต์แวร์ ซอฟต์แวร์นี้อาจกลายเป็นแอดแวร์หรือ PUP

โดยสรุป แอดแวร์และ PUP ใช้กลวิธีหลอกลวงหลายอย่างเพื่อแทรกซึมอุปกรณ์ โดยใช้ประโยชน์จากความไว้วางใจ ความอยากรู้อยากเห็น และบางครั้งก็ขาดความตระหนักรู้ของผู้ใช้ เพื่อปกป้องตนเอง ผู้ใช้ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ ระวังป๊อปอัปและโฆษณาที่ไม่พึงประสงค์ และอัปเดตซอฟต์แวร์ความปลอดภัยเป็นประจำเพื่อค้นหาและลบโปรแกรมที่อาจไม่พึงประสงค์

 

มาแรง

อีเมลหลอกลวง 'ICLOUD Outlook Storage'

Remote Administration Tools, Spam
เมื่อตรวจสอบอีเมลที่มีหัวข้อ 'ICLOUD Outlook Storage' อย่างละเอียดถี่ถ้วน ก็พบว่าข้อความเหล่านี้จัดอยู่ในหมวดหมู่ของสแปมหลอกลวง หรือที่เรียกกันทั่วไปว่า 'malspam'...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,610
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
16,198
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...