ตัวระบุตำแหน่งระบบ
ในระหว่างการตรวจสอบแอปพลิเคชันที่ล่วงล้ำหรือไม่น่าเชื่อถือเป็นประจำ นักวิจัยบังเอิญพบ SystemLocator จากการวิเคราะห์อย่างละเอียด พบว่า SystemLocator เป็นแอดแวร์รูปแบบหนึ่งที่มุ่งเป้าไปที่ผู้ใช้ Mac โดยเฉพาะ โดยตั้งใจที่จะเผยแพร่โฆษณาที่น่าสงสัยอย่างท่วมท้น แอดแวร์ เช่น SystemLocator มักจะท่วมท้นผู้ใช้ด้วยโฆษณาที่ไม่พึงประสงค์และอาจเป็นอันตราย ขัดขวางประสบการณ์การท่องเว็บของพวกเขา นอกจากนี้ SystemLocator ยังได้รับการระบุว่าเป็นสมาชิกใหม่ของตระกูลมัลแวร์ AdLoad ซึ่งทำให้การจำแนกประเภทเป็นภัยคุกคามที่มีศักยภาพยิ่งขึ้น
SystemLocator อาจส่งโฆษณาที่น่าสงสัยเมื่อติดตั้งแล้ว
แอดแวร์ดำเนินงานโดยมีเป้าหมายหลักในการสร้างรายได้ให้กับนักพัฒนาด้วยวิธีการต่างๆ โดยทั่วไปจะเกี่ยวข้องกับการแสดงโฆษณา เช่น ป๊อปอัป โอเวอร์เลย์ คูปอง แบนเนอร์ และอื่นๆ บนเว็บไซต์ที่เยี่ยมชมหรืออินเทอร์เฟซอื่นๆ อย่างไรก็ตาม โฆษณาที่สร้างโดยแอดแวร์มักจะสามารถส่งเสริมกลยุทธ์ออนไลน์ โปรแกรมที่ไม่น่าเชื่อถือหรือเป็นอันตราย และแม้แต่มัลแวร์ การคลิกที่โฆษณาเหล่านี้อาจทำให้เกิดสคริปต์ที่เริ่มต้นการดาวน์โหลดหรือการติดตั้งโดยไม่ได้รับความยินยอมจากผู้ใช้
แม้ว่าผลิตภัณฑ์หรือบริการที่ถูกต้องตามกฎหมายบางอย่างอาจปรากฏในโฆษณาเหล่านี้เป็นครั้งคราว แต่ก็ไม่น่าจะได้รับการรับรองจากหน่วยงานที่เป็นทางการใดๆ ในทางกลับกัน การรับรองดังกล่าวมักจะถูกจัดการโดยผู้ฉ้อโกงที่ต้องการหาประโยชน์จากโปรแกรมพันธมิตรที่เกี่ยวข้องกับเนื้อหาที่ได้รับการโปรโมต ดังนั้นจึงได้รับค่าคอมมิชชันที่ผิดกฎหมาย
นอกเหนือจากการแสดงโฆษณาแล้ว SystemLocator ก็เหมือนกับโปรแกรมแอดแวร์หลายๆ โปรแกรม อาจมีฟังก์ชันการติดตามข้อมูลด้วย ความสามารถเหล่านี้ช่วยให้สามารถรวบรวมข้อมูลประเภทต่างๆ ได้ เช่น URL ที่เข้าชม หน้าเว็บที่ดู คำค้นหา คุกกี้ ชื่อผู้ใช้และรหัสผ่าน รายละเอียดที่สามารถระบุตัวบุคคลได้ และแม้แต่ข้อมูลทางการเงิน ข้อมูลที่รวบรวมนี้มีคุณค่าสูงและสามารถขายให้กับบุคคลที่สามหรือแสวงหาผลกำไรผ่านวิธีการต่างๆ
PUP (โปรแกรมที่อาจไม่เป็นที่ต้องการ) และแอดแวร์พึ่งพาเทคนิคการกระจายที่น่าสงสัยอย่างมาก
PUP และแอดแวร์มักจะพึ่งพาเทคนิคการกระจายที่น่าสงสัยอย่างมากเพื่อแทรกซึมระบบของผู้ใช้ โดยทั่วไปมีวิธีการทำงานดังนี้:
- การรวมกับฟรีแวร์ : PUP และแอดแวร์มักมาพร้อมกับการดาวน์โหลดซอฟต์แวร์ฟรี เมื่อผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ถูกต้องตามกฎหมายจากแหล่งที่น่าสงสัยหรือไม่ได้ตรวจสอบกระบวนการติดตั้งอย่างรอบคอบ พวกเขาอาจติดตั้ง PUP หรือแอดแวร์ที่มาพร้อมกับซอฟต์แวร์โดยไม่ได้ตั้งใจ
- โฆษณาและป๊อปอัปที่ทำให้เข้าใจผิด : PUP และแอดแวร์ใช้กลยุทธ์การโฆษณาที่หลอกลวง เช่น โฆษณาหรือป๊อปอัปที่ทำให้เข้าใจผิด เพื่อหลอกให้ผู้ใช้คลิกโฆษณาเหล่านั้น โฆษณาเหล่านี้มักจะสัญญาว่าจะเสนอข้อเสนอหรือรางวัลที่น่าดึงดูด แต่กลับทำให้ผู้ใช้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์
โดยรวมแล้ว PUP และแอดแวร์ใช้เทคนิคการเผยแพร่ที่หลอกลวงและน่าสงสัยหลากหลายรูปแบบเพื่อแทรกซึมระบบของผู้ใช้และเผยแพร่ตัวเอง โดยมักใช้ประโยชน์จากการขาดความตระหนักรู้หรือความระมัดระวังของผู้ใช้ขณะท่องอินเทอร์เน็ตหรือดาวน์โหลดซอฟต์แวร์