Catbird.app
Trong quá trình phân tích, các nhà nghiên cứu bảo mật thông tin đã xác định rằng ứng dụng Catbird tham gia vào các hoạt động quảng cáo xâm phạm người dùng. Do đó, nó đã được phân loại là phần mềm quảng cáo. Ngoài chức năng chính là hiển thị quảng cáo, ứng dụng này được tạo ra với trọng tâm là nhắm mục tiêu đến các thiết bị Mac, có khả năng cho phép ứng dụng thu thập dữ liệu người dùng cụ thể. Hơn nữa, cuộc điều tra của chúng tôi đã phát hiện ra rằng Catbird.app thuộc dòng phần mềm Pirrit .
Các ứng dụng đáng ngờ như Catbird.app có thể khiến người dùng gặp rủi ro về quyền riêng tư ngày càng tăng
Catbird.app gây rủi ro bằng cách hiển thị các quảng cáo gây hiểu lầm hoặc không chính xác nhằm mục đích thu hút người dùng nhấp vào chúng, có khả năng chuyển hướng họ đến các trang web có hại hoặc lừa đảo. Việc tương tác với những quảng cáo này sẽ khiến người dùng gặp phải nhiều mối đe dọa bảo mật khác nhau, bao gồm nguy cơ lây nhiễm phần mềm độc hại hoặc trở thành nạn nhân của các nỗ lực lừa đảo.
Các quảng cáo lừa đảo do Catbird.app phân phối có nhiều định dạng khác nhau, từ biểu ngữ và cửa sổ bật lên cho đến phiếu giảm giá. Ngoài ra, chúng có thể có tính xâm nhập cao, làm gián đoạn trải nghiệm người dùng do xuất hiện bất ngờ, che mất nội dung hoặc làm chậm hiệu suất thiết bị. Do đó, chúng tôi đặc biệt khuyên người dùng không nên tương tác với các quảng cáo do Catbird.app hoặc các ứng dụng loại phần mềm quảng cáo tương tự đưa ra.
Ngoài quảng cáo xâm nhập, các ứng dụng như Catbird.app thường tham gia vào việc thu thập dữ liệu người dùng. Điều này có thể bao gồm thông số kỹ thuật của thiết bị, dữ liệu vị trí, lịch sử duyệt web và thông tin cá nhân như tên và địa chỉ email. Trong những trường hợp đáng lo ngại hơn, những ứng dụng này thậm chí có thể truy cập các chi tiết nhạy cảm như thông tin thẻ tín dụng và mật khẩu.
Hơn nữa, phần mềm quảng cáo như Catbird.app có thể có khả năng chiếm quyền điều khiển trình duyệt. Điều này liên quan đến việc sửa đổi trái phép cài đặt trình duyệt, chẳng hạn như trang chủ mặc định, công cụ tìm kiếm và trang tab mới mà không có sự đồng ý rõ ràng của người dùng. Những thay đổi trái phép như vậy thường được gọi là chiếm quyền điều khiển trình duyệt và chúng thường dẫn đến việc quảng cáo các công cụ tìm kiếm giả mạo hoặc không đáng tin cậy.
Phần mềm quảng cáo có thể cố gắng cài đặt mà không được chú ý trên thiết bị của người dùng
Phần mềm quảng cáo và các chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng các phương thức phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng, khai thác các kỹ thuật lừa đảo khác nhau để giành quyền truy cập. Một số chiến thuật phổ biến bao gồm:
- Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường được đi kèm với phần mềm có vẻ hợp pháp trong quá trình cài đặt. Người dùng có thể vô tình cài đặt chương trình không mong muốn khi tải xuống và cài đặt một ứng dụng khác. Các chương trình đi kèm này thường bị ẩn trong các hộp kiểm in đẹp hoặc được chọn trước, khiến người dùng vô tình chấp nhận cài đặt của họ.
Để tránh trở thành nạn nhân của những hành vi phân phối đáng ngờ này, người dùng nên thận trọng khi tải xuống phần mềm, thường xuyên cập nhật phần mềm bảo mật của họ và thận trọng với các cửa sổ bật lên, quảng cáo hoặc ưu đãi bất ngờ trên internet. Ngoài ra, việc luôn cập nhật hệ điều hành và ứng dụng giúp giảm thiểu các lỗ hổng có thể bị phần mềm quảng cáo và PUP khai thác.