Multi-License Discount Quote
Threat Database Mac Malware ActiveEnvironment

ActiveEnvironment

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

ActiveEnvironment nổi bật là một ứng dụng lừa đảo có khả năng gây hại được thiết kế đặc biệt để nhắm mục tiêu đến người dùng hệ điều hành Mac. Sau khi được các nhà nghiên cứu an ninh mạng phân tích kỹ lưỡng, nó đã được xác định rõ ràng là nằm trong danh mục phần mềm quảng cáo. Về bản chất, điều này phân loại ActiveEnvironment là phần mềm với mục đích chính là đưa các quảng cáo không mong muốn vào thiết bị của người dùng sau khi cài đặt. Điều khiến tình hình trở nên đáng lo ngại hơn là ActiveEnvironment được phát hiện có liên quan đến dòng phần mềm độc hại AdLoad khét tiếng. Sự liên kết này làm tăng mức độ nghiêm trọng của mối đe dọa vì AdLoad được công nhận rộng rãi vì các hoạt động độc hại và gây ra rủi ro đáng kể đối với tính bảo mật và quyền riêng tư của các hệ thống bị ảnh hưởng.

Sự hiện diện của phần mềm quảng cáo như ActiveEnvironment có thể dẫn đến rủi ro về quyền riêng tư gia tăng

Các ứng dụng phần mềm quảng cáo chủ yếu tham gia vào việc hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, lớp phủ, biểu ngữ, khảo sát, v.v., trên các trang web đã truy cập và các giao diện khác nhau. Những quảng cáo này đóng vai trò như một phương tiện để quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và trong một số trường hợp, thậm chí cả phần mềm độc hại. Một số phiên bản phần mềm quảng cáo nhất định được lập trình để thực thi các tập lệnh được kích hoạt bởi các nhấp chuột của người dùng, dẫn đến việc tải xuống và cài đặt lén lút.

Điều quan trọng cần lưu ý là mặc dù các sản phẩm hoặc dịch vụ đích thực đôi khi có thể xuất hiện trong các quảng cáo này nhưng chúng khó có thể được các bên có uy tín xác nhận chính thức. Thông thường, các chương trình khuyến mãi như vậy được thúc đẩy bởi việc theo đuổi các khoản hoa hồng bất hợp pháp, và những kẻ lừa đảo được hưởng lợi từ những xác nhận này.

Ngoài ra, các ứng dụng phần mềm quảng cáo thường tham gia vào việc thu thập thông tin cá nhân trái phép, một chức năng cũng có thể có trong ActiveEnvironment. Dữ liệu được thu thập bao gồm phạm vi rộng, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Thông tin tích lũy này có thể bị khai thác thông qua việc bán cho bên thứ ba hoặc để sử dụng sai mục đích vì lợi nhuận. Mối đe dọa nhiều mặt do phần mềm quảng cáo gây ra còn vượt ra ngoài quảng cáo xâm nhập, nhấn mạnh tầm quan trọng của việc cảnh giác và thực hiện các biện pháp bảo mật để bảo vệ khỏi việc lạm dụng dữ liệu nhạy cảm và các vi phạm quyền riêng tư tiềm ẩn.

Phần mềm quảng cáo và PUP (Chương trình không mong muốn tiềm ẩn) thường sử dụng các phương thức phân phối lừa đảo

Phần mềm quảng cáo và PUP thường xuyên sử dụng các phương pháp phân phối lừa đảo để xâm nhập vào hệ thống của người dùng. Dưới đây là một số chiến thuật phổ biến được các loại phần mềm không mong muốn này sử dụng:

    • Các gói phần mềm đi kèm :
    • Phần mềm quảng cáo và PUP thường đi kèm với các phần mềm tải xuống có vẻ hợp pháp. Người dùng có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP khi cài đặt một chương trình mong muốn nếu họ không xem xét kỹ các tùy chọn cài đặt.
    • Trình cài đặt gây hiểu lầm và cập nhật giả mạo :
    • Phần mềm quảng cáo và PUP có thể ngụy trang dưới dạng bản cập nhật phần mềm hoặc các công cụ hệ thống thiết yếu. Người dùng có thể gặp phải các cửa sổ bật lên giả mạo nhắc họ cài đặt các bản cập nhật quan trọng hoặc bản vá bảo mật, dẫn đến việc vô tình cài đặt các chương trình không mong muốn.
    • Tải xuống phần mềm miễn phí và chia sẻ :
    • Phần mềm quảng cáo và PUP có thể được bao gồm trong các bản tải xuống phần mềm chia sẻ hoặc phần mềm miễn phí. Người dùng lựa chọn ứng dụng miễn phí mà không xem xét kỹ nguồn hoặc kiểm tra quá trình cài đặt có thể vô tình cài đặt thêm phần mềm không mong muốn.
    • Tiện ích mở rộng và tiện ích bổ sung của trình duyệt :
    • Phần mềm quảng cáo thường xuất hiện dưới dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt. Người dùng có thể vô tình cài đặt các tiện ích mở rộng này khi tải xuống phần mềm khác hoặc nhấp vào các quảng cáo lừa đảo hứa hẹn cải tiến trình duyệt.
    • Chiến thuật kỹ thuật xã hội :
    • Phần mềm quảng cáo và PUP có thể sử dụng các kỹ thuật lừa đảo xã hội, chẳng hạn như cảnh báo hoặc tin nhắn giả mạo, để lừa người dùng bắt đầu tải xuống. Ví dụ: một cửa sổ bật lên có thể cho rằng hệ thống của người dùng đã bị nhiễm virus, thúc giục họ tải xuống một công cụ chống vi-rút được cho là.

Để giảm thiểu nguy cơ vô tình cài đặt phần mềm quảng cáo và PUP, người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là từ các nguồn chưa được xác minh. Điều cần thiết là phải đọc kỹ lời nhắc cài đặt, tránh nhấp vào các quảng cáo đáng ngờ và luôn cập nhật phần mềm bảo mật để phát hiện và xóa các chương trình không mong muốn. Thường xuyên xem xét các ứng dụng đã cài đặt và tiện ích mở rộng trình duyệt cũng có thể giúp xác định và gỡ cài đặt mọi phần mềm không mong muốn.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
25,519
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...