Tab Clear Adware
Trong quá trình điều tra các trang web đáng ngờ, các nhà nghiên cứu an ninh mạng đã tình cờ phát hiện ra tiện ích mở rộng trình duyệt Tab Clear. Tiện ích mở rộng này đã được quảng cáo là một tiện ích tiện dụng có thể đóng nhiều loại tab trình duyệt khác nhau một cách hiệu quả chỉ bằng một cú nhấp chuột, bao gồm tab thông thường, tab ẩn danh và tab được ghim. Tuy nhiên, sau khi phân tích kỹ lưỡng về Tab Clear, các chuyên gia đã xác định rõ ràng đây là phần mềm quảng cáo, là phần mềm được hỗ trợ bởi quảng cáo.
Mục đích chính của tiện ích mở rộng này là cung cấp cho người dùng những quảng cáo xâm nhập và gây hiểu lầm. Thay vì cung cấp giải pháp quản lý tab thực sự hữu ích, Tab Clear nhằm mục đích tạo doanh thu thông qua các hoạt động quảng cáo rầm rộ thường liên quan đến việc hiển thị các quảng cáo lừa đảo và không mong muốn cho người dùng.
Phần mềm quảng cáo Tab Clear có thể thực hiện các hành động xâm nhập và không mong muốn
Các ứng dụng phần mềm quảng cáo thường tràn ngập người dùng bằng nhiều hình thức quảng cáo khác nhau, chẳng hạn như cửa sổ bật lên, lớp phủ, biểu ngữ, khảo sát, v.v., trong khi họ duyệt trang web hoặc tương tác với các giao diện kỹ thuật số khác. Những quảng cáo này thường quảng bá các trò lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc có hại và trong một số trường hợp không may, thậm chí cả phần mềm độc hại. Điều khiến phần mềm quảng cáo đặc biệt đáng lo ngại là khi nhấp vào một số quảng cáo xâm nhập nhất định, nó có thể thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt phần mềm mà không cần có sự đồng ý của người dùng.
Điều quan trọng cần lưu ý là mặc dù có thể gặp các sản phẩm hoặc dịch vụ hợp pháp thông qua các quảng cáo này nhưng chúng rất khó có thể được các nguồn có uy tín xác nhận thông qua các phương tiện đáng ngờ như vậy. Đúng hơn, nhiều khả năng là những chương trình khuyến mãi này được dàn dựng bởi những kẻ lừa đảo, những kẻ khai thác các chương trình liên kết để kiếm tiền hoa hồng một cách bất hợp pháp. Ngay cả khi phần mềm quảng cáo như Tab Clear không hiển thị quảng cáo, sự hiện diện đơn thuần của nó trên hệ thống của người dùng sẽ gây ra rủi ro đáng kể cho cả thiết bị và bảo mật của người dùng.
Hơn nữa, phần mềm quảng cáo, bao gồm Tab Clear, thường tham gia vào việc theo dõi xâm lấn các hoạt động trực tuyến của người dùng. Nó nhắm mục tiêu vào nhiều loại thông tin nhạy cảm, chẳng hạn như cookie Internet, lịch sử duyệt web và công cụ tìm kiếm, thông tin đăng nhập tài khoản, dữ liệu nhận dạng cá nhân và thông tin tài chính. Dữ liệu được thu thập thông qua hoạt động giám sát này có thể được các bên thứ ba mua hoặc khai thác để thu lợi tài chính, gây ra những lo ngại nghiêm trọng về quyền riêng tư và bảo mật cho các cá nhân.
Luôn cẩn thận khi cài đặt ứng dụng từ các nguồn chưa được chứng minh
Việc phổ biến các Chương trình không mong muốn tiềm ẩn (PUP) và phần mềm quảng cáo thường liên quan đến nhiều chiến thuật đáng ngờ khác nhau nhằm đánh lừa hoặc lừa người dùng cài đặt những phần mềm không mong muốn và có khả năng gây hại này. Một số chiến thuật phổ biến được sử dụng bao gồm:
-
- Gói : Phần mềm quảng cáo và PUP thường được đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt chúng cùng với phần mềm mong muốn khi không đọc kỹ các lời nhắc cài đặt và đồng ý với các ưu đãi bổ sung trong quá trình cài đặt. Gói này có thể được cố ý che khuất và gây hiểu nhầm.
-
- Trình cài đặt lừa đảo : Một số nhà phân phối phần mềm quảng cáo và PUP tạo các trình cài đặt bắt chước hình thức của các trình cài đặt phần mềm đáng tin cậy. Người dùng có thể bị đánh lừa khi nghĩ rằng họ đang cài đặt một chương trình uy tín trong khi trên thực tế, họ đang cài đặt phần mềm quảng cáo hoặc PUP.
-
- Cập nhật giả mạo : Các trang web độc hại và quảng cáo bật lên thường hiển thị thông báo cho rằng phần mềm của người dùng đã lỗi thời và cần được cập nhật ngay lập tức. Khi người dùng nhấp vào những lời nhắc cập nhật giả mạo này, họ vô tình tải xuống phần mềm quảng cáo hoặc PUP thay vì các bản cập nhật hợp pháp.
-
- Kỹ thuật xã hội : Phần mềm quảng cáo và PUP có thể sử dụng ngôn ngữ thuyết phục hoặc thao tác tâm lý để thuyết phục người dùng tải xuống hoặc cài đặt chúng. Ví dụ: chúng có thể hiển thị thông báo cảnh báo về các mối đe dọa bảo mật không tồn tại để khiến người dùng sợ hãi phải hành động.
-
- Email lừa đảo : Một số phần mềm quảng cáo và PUP được phân phối qua email lừa đảo mạo danh các thực thể đáng tin cậy. Người dùng có thể được nhắc nhấp vào liên kết hoặc tải xuống tệp đính kèm dẫn đến việc cài đặt các chương trình không mong muốn này.
-
- Quảng cáo độc hại : Quảng cáo độc hại là những quảng cáo độc hại có thể xuất hiện trên các trang web hợp pháp. Những quảng cáo này có thể chứa các tập lệnh ẩn bắt đầu tải xuống phần mềm quảng cáo hoặc PUP khi được nhấp vào, khai thác lỗ hổng trong trình duyệt hoặc phần mềm của người dùng.
-
- Tiện ích mở rộng trình duyệt giả mạo : Phần mềm quảng cáo cũng có thể được phân phối thông qua các tiện ích mở rộng hoặc tiện ích bổ sung giả mạo của trình duyệt. Người dùng có thể được khuyến khích cài đặt các công cụ trình duyệt có vẻ hữu ích nhưng trên thực tế, chúng đóng vai trò là đường dẫn cho nội dung quảng cáo không mong muốn.
-
- Torrent và chia sẻ tệp : Người dùng tải xuống tệp từ các trang web torrent hoặc nền tảng chia sẻ tệp khác thường tiếp xúc với phần mềm quảng cáo và PUP ẩn trong các tệp đã tải xuống hoặc gói cài đặt.
Để bảo vệ khỏi các chiến thuật phân phối đáng ngờ này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, luôn cập nhật phần mềm và hệ thống bảo mật của mình, đồng thời sử dụng các công cụ chống phần mềm độc hại có uy tín để phát hiện và xóa phần mềm quảng cáo và PUP. Ngoài ra, việc thận trọng khi nhấp vào quảng cáo, liên kết hoặc tải xuống tệp từ các nguồn chưa được xác minh có thể giúp ngăn chặn việc cài đặt phần mềm không mong muốn.