Trình duyệt không dây
Trong quá trình kiểm tra các ứng dụng có khả năng xâm lấn, các nhà nghiên cứu an ninh mạng đã tìm thấy một phần mềm có tên WirelessBrowser. Khi kiểm tra kỹ hơn, họ phát hiện ra rằng nó hoạt động như một phần mềm quảng cáo điển hình nhắm vào người dùng Mac. Sau khi được cài đặt, ứng dụng này gần như chắc chắn sẽ bắt đầu tạo ra nhiều quảng cáo xâm phạm và gây nghi vấn. Hơn nữa, điều cơ bản là phải cảnh báo người dùng rằng WirelessBrowser là một thành viên khác của dòng phần mềm độc hại AdLoad khét tiếng.
WirelessBrowser có thể làm tăng rủi ro về quyền riêng tư và bảo mật
Phần mềm quảng cáo là một loại phần mềm được thiết kế có chủ đích để tạo doanh thu cho các nhà khai thác bằng cách hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, biểu ngữ, phiếu giảm giá, lớp phủ, v.v., trên các giao diện khác nhau như trang web, máy tính để bàn hoặc các ứng dụng khác đã truy cập. Những quảng cáo này thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và đôi khi thậm chí cả phần mềm độc hại. Việc tương tác với những quảng cáo này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.
Mặc dù một số sản phẩm hoặc dịch vụ hợp pháp có thể được quảng cáo thông qua các kênh như vậy nhưng chúng có thể sẽ không được bất kỳ tổ chức chính thức nào xác nhận theo cách này. Thay vào đó, những kẻ lừa đảo thường thực hiện những xác nhận như vậy và khai thác các chương trình liên kết liên quan đến nội dung được quảng cáo để kiếm hoa hồng bất hợp pháp.
Hơn nữa, phần mềm quảng cáo, bao gồm cả WirelessBrowser có khả năng, thường tham gia vào việc thu thập dữ liệu riêng tư. Dữ liệu này có thể bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng/mật khẩu, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin được thu thập này sau đó có thể được chia sẻ hoặc mua bởi các bên thứ ba, gây ra rủi ro đáng kể cho quyền riêng tư và bảo mật của người dùng.
Phần mềm quảng cáo thường lây lan thông qua các hoạt động phân phối có vấn đề
Phần mềm quảng cáo thường xuyên lây lan thông qua các hoạt động phân phối đáng ngờ khác nhau nhằm khai thác các lỗ hổng trong hệ thống hoặc thao túng hành vi của người dùng. Một số phương pháp phổ biến bao gồm:
- Gói : Phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt phần mềm quảng cáo cùng với phần mềm mong muốn nếu họ không xem xét cẩn thận các tùy chọn cài đặt hoặc nếu gói không được tiết lộ đầy đủ.
- Quảng cáo lừa đảo : Người tạo phần mềm quảng cáo có thể sử dụng quảng cáo lừa đảo, hứa hẹn phần mềm miễn phí, giải thưởng hoặc các biện pháp khuyến khích khác để thu hút người dùng nhấp vào chúng. Những quảng cáo này có thể dẫn người dùng đến các trang web nơi phần mềm quảng cáo được tự động tải xuống và cài đặt mà không có sự đồng ý của họ.
Nhìn chung, các nhà phân phối phần mềm quảng cáo sử dụng nhiều chiến thuật lừa đảo và lôi kéo để phát tán phần mềm của họ, lợi dụng lòng tin và sự thiếu nhận thức của người dùng để lây nhiễm vào thiết bị của họ những quảng cáo không mong muốn và phần mềm độc hại tiềm ẩn. Người dùng phải luôn cảnh giác và áp dụng các biện pháp bảo mật tốt nhất để bảo vệ bản thân khỏi phần mềm quảng cáo và các mối đe dọa có hại khác.