Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm độc hại Mac AccessCoordinator

AccessCoordinator

Đến năm Mezo năm Phần mềm độc hại Mac, Phần mềm quảng cáo, Các chương trình không mong muốn tiềm tàng
Dịch sang:

Người dùng Mac không miễn nhiễm với các mối đe dọa kỹ thuật số. Trong số đó có PUP, các chương trình có khả năng không mong muốn, mặc dù không phải lúc nào cũng hoàn toàn độc hại, nhưng có thể hoạt động theo cách làm tổn hại đến tính toàn vẹn của hệ thống, xâm phạm quyền riêng tư và làm giảm trải nghiệm của người dùng. Một chương trình như vậy gần đây đã được các nhà phân tích an ninh mạng đánh dấu là AccessCoordinator, một ứng dụng xâm nhập có thể gây ra nhiều rủi ro về bảo mật và quyền riêng tư. Hiểu được cách thức hoạt động của mối đe dọa này là chìa khóa để giữ cho hệ thống của bạn an toàn.

AccessCoordinator: Nhìn kỹ hơn vào mối đe dọa của Mac

AccessCoordinator được theo dõi như phần mềm quảng cáo và liên kết với họ phần mềm độc hại AdLoad khét tiếng, một nhóm được biết đến với việc xâm nhập vào hệ thống macOS. Mặc dù có vẻ vô hại hoặc thậm chí hữu ích, AccessCoordinator chủ yếu phục vụ mục đích quảng cáo, hiển thị cửa sổ bật lên, biểu ngữ, lớp phủ và các hình thức tiếp thị tích cực khác. Những quảng cáo này có thể chuyển hướng người dùng đến các trang web lừa đảo, lừa họ tải xuống nhiều chương trình không mong muốn hơn hoặc thậm chí khiến họ tiếp xúc với phần mềm độc hại.

Trong nhiều trường hợp, nội dung đằng sau những quảng cáo này không hề hợp pháp. Những kẻ lừa đảo thường khai thác các khuôn khổ tiếp thị liên kết để tạo ra lợi nhuận, sử dụng AccessCoordinator làm cơ chế phân phối. Nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh ẩn bắt đầu tải xuống hoặc cài đặt ẩn trong nền, khiến người dùng có nguy cơ cao hơn.

Điệp viên thầm lặng: AccessCoordinator có thể theo dõi dữ liệu của bạn như thế nào

Ngoài hàng loạt quảng cáo, AccessCoordinator có thể bao gồm các khả năng thu thập dữ liệu. Nó có thể giám sát và thu thập một loạt thông tin người dùng, chẳng hạn như:

  • Truy vấn tìm kiếm
  • Các trang web đã truy cập
  • Các trang đã xem
  • Phím tắt
  • Thông tin đăng nhập
  • Dữ liệu tài chính
  • Thông tin nhận dạng cá nhân

Dữ liệu thu thập được này thường được bán cho bên thứ ba, thường là không có sự hiểu biết hoặc đồng ý của người dùng. Hậu quả có thể rất nghiêm trọng, từ tiếp thị không mong muốn đến trộm cắp danh tính và gian lận tài chính.

Hành trình lừa đảo: PUP như AccessCoordinator lan truyền như thế nào

Điều khiến phần mềm quảng cáo như AccessCoordinator đặc biệt gây phiền toái là cách nó xâm nhập vào thiết bị. Nó hiếm khi được cài đặt cố ý. Thay vào đó, nó dựa vào các chiến thuật gian lận, chẳng hạn như:

    • Gói phần mềm :
      Kỹ thuật phổ biến nhất. PUP được nhúng trong trình cài đặt của phần mềm miễn phí có vẻ hợp pháp. Khi người dùng vội vã cài đặt bằng cài đặt mặc định hoặc 'Nhanh', họ vô tình cho phép cài đặt phần mềm không mong muốn cùng với chương trình chính.
    • Kênh phân phối mờ ám :
      Các trang web cung cấp phần mềm lậu, phần mềm miễn phí hoặc ứng dụng bị bẻ khóa là điểm nóng cho phần mềm quảng cáo được đóng gói. Các mạng P2P, nền tảng torrent và các trang web tải xuống của bên thứ ba chưa được xác minh thường phân phối những nội dung như vậy.
    • Các trang quảng cáo giả mạo và trang web lừa đảo :
      Một số biến thể của AccessCoordinator được quảng bá thông qua các trang web lừa đảo bắt chước các nhà phân phối phần mềm hợp pháp. Các trang này thường được truy cập thông qua các chuỗi chuyển hướng có nguồn gốc từ:
    • Quảng cáo xâm nhập
    • URL bị đánh vần sai hoặc đánh máy sai
    • Nút tải xuống giả mạo
    • Thông báo trình duyệt độc hại
    1. Cài đặt quảng cáo theo tập lệnh :
      Việc nhấp vào một số quảng cáo hoặc lời nhắc cập nhật giả mạo có thể âm thầm kích hoạt các tập lệnh khởi tạo tải xuống hoặc cài đặt ở chế độ nền mà không cần người dùng tương tác hoặc không biết.

    Hãy luôn được bảo vệ: Mẹo phòng ngừa và loại bỏ

    AccessCoordinator có thể giả vờ cung cấp các tính năng hoặc cải tiến hữu ích cho hệ thống của bạn, nhưng các chức năng này thường không hoạt động hoặc đóng vai trò như mồi nhử. Ngay cả khi một chương trình như thế này hoạt động như quảng cáo, sự hiện diện của nó vẫn gây ra những dấu hiệu cảnh báo. Sự xuất hiện hợp pháp của một chương trình không đảm bảo rằng nó hoạt động một cách có đạo đức hoặc an toàn.

    Tránh tải xuống từ các nguồn không chính thức. Hãy sử dụng các nhà phát triển đã được xác minh và Mac App Store.

    • Chọn cài đặt 'Tùy chỉnh' hoặc 'Nâng cao'. Luôn xem lại những gì đang được cài đặt.
    • Cài đặt một công cụ chống phần mềm độc hại có uy tín. Sử dụng phần mềm chuyên phát hiện và loại bỏ PUP và phần mềm quảng cáo.
    • Hãy cảnh giác với các cửa sổ bật lên và chuyển hướng bất ngờ. Không nhấp vào quảng cáo đáng ngờ hoặc cài đặt phần mềm được cung cấp mà không xác minh.
    • Thường xuyên theo dõi các ứng dụng đã cài đặt và tiện ích mở rộng của trình duyệt. Xóa bất kỳ thứ gì lạ hoặc đáng ngờ.

    Suy nghĩ cuối cùng

    AccessCoordinator không chỉ là một sự phiền toái, mà còn là một ví dụ rõ ràng về cách các chiến thuật lừa đảo và hành vi xâm phạm có thể gây tổn hại đến cả những hệ thống được bảo trì tốt. Sự cảnh giác, kết hợp với thói quen kỹ thuật số thông minh, là biện pháp phòng thủ tốt nhất của bạn chống lại làn sóng ngày càng tăng của các chương trình có khả năng không mong muốn nhắm vào người dùng Mac.

    xu hướng

    Xem nhiều nhất

    Phần mềm độc hại

    Lừa đảo, Thư rác
    34,884
    Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
    Đang tải...