Giảm giá nhiều giấy phép
Threat Database Mac Malware AnalyzeHelper

AnalyzeHelper

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu về an ninh mạng đã bắt gặp một ứng dụng có tên là AnalyzeHelper. Sau khi kiểm tra kỹ lưỡng, họ đã kết luận rằng AnalyzeHelper là một ứng dụng phần mềm quảng cáo, có nghĩa là nó được thiết kế với mục tiêu chính là hiển thị các quảng cáo xâm nhập trên các thiết bị mà nó được cài đặt. Điều tra sâu hơn cho thấy rằng AnalyzeHelper được liên kết với dòng phần mềm độc hại AdLoad . Ngoài ra, ứng dụng dường như đang nhắm mục tiêu cụ thể đến người dùng Mac.

Phần mềm quảng cáo như AnalyzeHelper thường dẫn đến rủi ro về quyền riêng tư

Phần mềm quảng cáo được thiết kế đặc biệt để thực hiện các chiến dịch quảng cáo xâm nhập, thường hiển thị quảng cáo trên nhiều giao diện khác nhau, chẳng hạn như các trang Web đã truy cập và máy tính để bàn. Những quảng cáo này chủ yếu quảng bá lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí có thể dẫn đến lây nhiễm phần mềm độc hại. Cần lưu ý rằng một số quảng cáo xâm nhập có thể bắt đầu các tập lệnh thực hiện tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Mặc dù các sản phẩm hoặc dịch vụ hợp pháp đôi khi có thể được quảng cáo qua các kênh này, nhưng chúng không có khả năng được nhà phát triển hoặc các bên chính thức khác xác thực theo cách này. Sự chứng thực được thấy trong những quảng cáo này rất có thể là kết quả của những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng một cách bất hợp pháp.

Chức năng của phần mềm hỗ trợ quảng cáo có thể yêu cầu các điều kiện cụ thể để chạy các chiến dịch quảng cáo xâm nhập, chẳng hạn như trình duyệt hoặc hệ thống tương thích hoặc truy cập vào các trang web cụ thể. Tuy nhiên, bất kể AnalyzeHelper có hiển thị quảng cáo hay không, sự hiện diện của nó trên hệ thống sẽ gây ra mối đe dọa đối với tính toàn vẹn của thiết bị và sự an toàn của người dùng.

Rất có khả năng AnalyzeHelper sở hữu khả năng theo dõi dữ liệu. Thông tin được nhắm mục tiêu có thể bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập tài khoản, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin được thu thập sau đó có thể được chia sẻ hoặc bán cho các bên thứ ba, gây lo ngại về quyền riêng tư và bảo mật.

PUP (Chương trình có khả năng không mong muốn) và Phần mềm quảng cáo thường lừa người dùng thông qua các chiến thuật phân phối đáng ngờ

PUP và phần mềm quảng cáo sử dụng nhiều chiến thuật phân phối đáng ngờ khác nhau để xâm nhập vào hệ thống của người dùng. Những chiến thuật này thường nhằm đánh lừa người dùng hoặc khai thác các lỗ hổng để truy cập trái phép.

Một phương pháp phân phối phổ biến là gói, trong đó PUP hoặc phần mềm quảng cáo được gói cùng với trình cài đặt phần mềm hợp pháp. Người dùng có thể vô tình cài đặt các chương trình không mong muốn này khi tải xuống và cài đặt phần mềm mong muốn. Các PUP đi kèm hoặc phần mềm quảng cáo thường được trình bày dưới dạng các thành phần tùy chọn hoặc được chọn trước trong quá trình cài đặt, khiến người dùng vô tình cài đặt chúng.

Một chiến thuật khác liên quan đến các quảng cáo và cửa sổ bật lên lừa đảo. PUP và người tạo phần mềm quảng cáo có thể sử dụng quảng cáo gây hiểu lầm hoặc hấp dẫn để lừa người dùng nhấp vào chúng. Những quảng cáo này thường tuyên bố cung cấp các bản cập nhật phần mềm có lợi, tải xuống miễn phí hoặc ưu đãi độc quyền, nhưng thay vào đó, chúng lại dẫn đến việc cài đặt PUP hoặc phần mềm quảng cáo.

Các kỹ thuật kỹ thuật xã hội cũng thường xuyên được sử dụng. PUP và phần mềm quảng cáo có thể được ngụy trang dưới dạng phần mềm hợp pháp hoặc tự thể hiện dưới dạng công cụ hệ thống thiết yếu. Bằng cách sử dụng các chiến thuật lừa đảo như thông báo lỗi giả, cảnh báo đáng báo động hoặc thông báo gây hiểu lầm, các chương trình này thuyết phục người dùng tải xuống và cài đặt chúng.

Ngoài ra, PUP và phần mềm quảng cáo có thể tận dụng các trang web không đáng tin cậy, tệp đính kèm email bị nhiễm hoặc liên kết bị xâm phạm để lan truyền. Chúng có thể ngụy trang thành các trang web hợp pháp hoặc sử dụng các URL gây hiểu lầm để đánh lừa người dùng truy cập vào chúng, dẫn đến việc vô tình tải xuống và cài đặt các chương trình không mong muốn.

Nhìn chung, các chiến thuật phân phối được sử dụng bởi PUP và phần mềm quảng cáo liên quan đến nhiều hình thức lừa dối khác nhau, khai thác lòng tin của người dùng và lợi dụng các lỗ hổng hệ thống. Người dùng nên thận trọng, sử dụng các biện pháp bảo mật mạnh mẽ và luôn cập nhật thông tin để tự bảo vệ mình trước những chương trình không mong muốn này.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...