Silver Wave
Các nhà nghiên cứu an ninh mạng đã gặp phải ứng dụng Silver Wave được đóng gói trong trình cài đặt được quảng bá bởi một trang Web gây hiểu lầm. Trình cài đặt này được tiếp cận thông qua một chuyển hướng bắt nguồn từ một trang web Torrenting được biết là sử dụng các mạng quảng cáo lừa đảo. Ngoài Chương trình không mong muốn tiềm ẩn Silver Wave (PUP), gói cài đặt còn bao gồm phần mềm không mong muốn và có khả năng không an toàn khác. Phát hiện này nêu bật những rủi ro liên quan đến các hoạt động lừa đảo trực tuyến và nhấn mạnh tầm quan trọng của việc cảnh giác khi tải xuống phần mềm từ các nguồn không đáng tin cậy.
PUP Silver Wave có thể thực hiện các hành động xâm nhập sau khi được cài đặt
Các ứng dụng không mong muốn thường đi kèm với các khả năng có hại, đặc biệt là về mặt theo dõi dữ liệu. Các ứng dụng này thường xuyên thu thập thông tin nhạy cảm, chẳng hạn như lịch sử duyệt web, truy vấn của công cụ tìm kiếm, cookie Internet, thông tin đăng nhập (bao gồm tên người dùng và mật khẩu), chi tiết nhận dạng cá nhân và số thẻ tín dụng. Dữ liệu này sau đó có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận thông qua nhiều phương tiện khác nhau.
PUP cũng có thể sở hữu các chức năng phần mềm quảng cáo, liên quan đến việc hiển thị nội dung đồ họa của bên thứ ba như cửa sổ bật lên, biểu ngữ, lớp phủ và các quảng cáo khác trên các giao diện khác nhau. Những quảng cáo này thường quảng cáo các chiến thuật trực tuyến, phần mềm không đáng tin cậy và thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể dẫn đến việc tải xuống hoặc cài đặt lén lút phần mềm không an toàn. Phần mềm quảng cáo cũng có thể tạo chuyển hướng, dẫn người dùng đến các trang web ngoài ý muốn.
Hơn nữa, các ứng dụng không mong muốn có thể hoạt động như kẻ xâm nhập trình duyệt bằng cách thay đổi cài đặt trình duyệt, chẳng hạn như trang chủ, công cụ tìm kiếm mặc định và tùy chọn tab/cửa sổ mới. Những sửa đổi này buộc người dùng phải truy cập các trang web cụ thể khi họ mở tab mới hoặc tiến hành tìm kiếm thông qua thanh URL. Thông thường, các trang web được xác nhận này là các công cụ tìm kiếm giả mạo thiếu chức năng tìm kiếm chính hãng và chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp như Google, Yahoo hoặc Bing.
Trong một số trường hợp, các PUP như Silver Wave có thể xâm nhập vào hệ thống cùng với phần mềm quảng cáo, kẻ xâm nhập trình duyệt hoặc phần mềm đáng ngờ khác, gây ra rủi ro liên quan đến sự hiện diện của chúng trên thiết bị của người dùng. Điều này nhấn mạnh tầm quan trọng của việc thận trọng khi tải xuống phần mềm và thường xuyên tiến hành kiểm tra bảo mật để xác định và xóa các ứng dụng có khả năng gây hại.
PUP thường khai thác các chiến thuật có vấn đề để phân phối
PUP thường xuyên sử dụng các chiến thuật đáng ngờ để tự phát tán và xâm nhập vào hệ thống của người dùng. Dưới đây là một số phương pháp phổ biến được PUP sử dụng để phân phối:
- Gói phần mềm : PUP thường đi kèm với các phần mềm tải xuống hợp pháp dưới dạng các thành phần bổ sung. Khi người dùng tải xuống và cài đặt phần mềm chính, họ vô tình cũng cài đặt các PUP đi kèm trừ khi họ chọn không tham gia trong quá trình cài đặt. Chiến thuật này lợi dụng xu hướng người dùng vội vã thực hiện các bước cài đặt mà không xem xét cẩn thận tất cả các thành phần đi kèm.
- Quảng cáo lừa đảo : PUP có thể được quảng bá thông qua các quảng cáo lừa đảo hoặc gây hiểu lầm, phần mềm miễn phí đầy hứa hẹn, công cụ tối ưu hóa hệ thống hoặc các ưu đãi hấp dẫn khác. Việc nhấp vào những quảng cáo này có thể khiến người dùng tải xuống và cài đặt PUP mà không hiểu đầy đủ về hậu quả.
- Cập nhật phần mềm giả mạo : PUP có thể giả dạng các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Người dùng có thể gặp các thông báo bật lên hoặc trang web nhắc họ cập nhật ứng dụng của mình lên phiên bản mới nhất. Tuy nhiên, việc nhấp vào những lời nhắc này có thể dẫn đến việc cài đặt PUP thay vì các bản cập nhật chính hãng.
- Trang web chia sẻ tệp và torrent : PUP thường được phân phối thông qua các trang web torrent hoặc chia sẻ tệp lưu trữ phần mềm, phim hoặc trò chơi vi phạm bản quyền. Người dùng có thể vô tình tải xuống PUP cùng với nội dung mong muốn, đặc biệt nếu họ bỏ qua các kênh chính thức để mua phần mềm.
- Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : PUP có thể được ngụy trang dưới dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt tuyên bố cung cấp các tính năng hữu ích như khả năng duyệt nâng cao, chặn quảng cáo hoặc tiết kiệm phiếu giảm giá. Tuy nhiên, những tiện ích mở rộng này có thể biểu hiện các hành vi xâm nhập như hiển thị quảng cáo không mong muốn hoặc thu thập dữ liệu duyệt web.
- Kỹ thuật kỹ thuật xã hội : PUP có thể sử dụng kỹ thuật kỹ thuật xã hội để tác động đến người dùng tải xuống và cài đặt chúng, chẳng hạn như tạo thông báo lỗi giả mạo, cảnh báo về lỗ hổng hệ thống hoặc lời nhắc kích hoạt phần mềm giả mạo.
Nhìn chung, PUP lợi dụng sự thiếu nhận thức hoặc thận trọng của người dùng trong quá trình cài đặt phần mềm và duyệt trực tuyến để truy cập trái phép vào hệ thống của họ. Để bảo vệ khỏi PUP, người dùng chỉ nên tải xuống phần mềm từ các nguồn đáng tin cậy, xem xét cẩn thận tất cả các lời nhắc cài đặt, cập nhật phần mềm và hệ điều hành, đồng thời sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và xóa các chương trình không mong muốn.