ActiveQuest

Trong quá trình đánh giá an ninh mạng về các ứng dụng có khả năng xâm nhập, các nhà nghiên cứu đã phát hiện ra ActiveQuest, một ứng dụng nổi bật như một ứng dụng phần mềm quảng cáo đáng ngờ khác. Phương thức hoạt động của nó bao gồm việc thực hiện các chiến dịch quảng cáo xâm nhập trên các thiết bị được cài đặt. Đáng chú ý, ActiveQuest dường như được thiết kế riêng cho các thiết bị Mac mục tiêu. Hơn nữa, một phân tích chi tiết do các nhà nghiên cứu thực hiện chỉ ra rằng ứng dụng này là thành viên mới của dòng phần mềm độc hại AdLoad khét tiếng.

Điều quan trọng là người dùng phải hiểu rằng các Chương trình không mong muốn tiềm ẩn (PUP) như ActiveQuest có thể sở hữu các khả năng gây hại bổ sung ngoài việc chỉ hiển thị các quảng cáo xâm nhập. Do đó, người dùng nên thận trọng và thực hiện các biện pháp thích hợp để bảo vệ thiết bị và thông tin cá nhân của mình khỏi các mối đe dọa tiềm ẩn do các ứng dụng đó gây ra.

Cài đặt ActiveQuest có thể dẫn đến các vấn đề về quyền riêng tư và bảo mật gia tăng

Các ứng dụng phần mềm quảng cáo chủ yếu được phát triển để tạo doanh thu cho người sáng tạo thông qua hoạt động quảng cáo. Những phần mềm này thường hiển thị nhiều dạng quảng cáo khác nhau, chẳng hạn như biểu ngữ, cửa sổ bật lên và lớp phủ, trên các giao diện khác nhau. Những quảng cáo này thường quảng bá các chiến thuật trực tuyến, phần mềm có hại và thậm chí cả phần mềm độc hại. Trong một số trường hợp, việc nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt lén lút mà không có sự đồng ý của người dùng.

Mặc dù các sản phẩm hoặc dịch vụ hợp pháp đôi khi có thể được quảng cáo thông qua các nền tảng này nhưng chúng khó có thể được các tổ chức chính thức chứng thực theo cách này. Thông thường, những xác nhận như vậy được dàn dựng bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng một cách bất hợp pháp.

Nói chung, phần mềm AdLoad và phần mềm quảng cáo thường kết hợp các tính năng theo dõi dữ liệu, cũng có thể có trong ActiveQuest. Chức năng này cho phép phần mềm thu thập nhiều loại thông tin, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và số thẻ tín dụng. Dữ liệu được thu thập sau đó có thể được chia sẻ hoặc mua bởi các bên thứ ba, gây lo ngại về quyền riêng tư và bảo mật của người dùng.

Luôn chú ý khi cài đặt ứng dụng từ các nguồn không quen thuộc

Phần mềm quảng cáo và PUP thường sử dụng các kỹ thuật phân phối lừa đảo hoặc đáng ngờ để lén cài đặt chúng vào thiết bị của người dùng. Một số phương pháp tiêu chuẩn bao gồm:

• Đi kèm với Phần mềm miễn phí : Phần mềm quảng cáo và PUP có thể đi kèm với phần mềm miễn phí hợp pháp mà người dùng tải xuống trực tuyến. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc không nhận thấy các phần mềm bổ sung được cung cấp, dẫn đến việc vô tình cài đặt phần mềm quảng cáo hoặc PUP.
• Lời nhắc cài đặt gây hiểu lầm : Một số phần mềm quảng cáo và PUP sử dụng lời nhắc cài đặt sai lệch để lừa người dùng đồng ý cài đặt phần mềm. Ví dụ: lời nhắc có thể được thiết kế giống với thông báo hoặc cảnh báo của hệ thống, khiến người dùng tin rằng họ cần cài đặt phần mềm vì lý do bảo mật hoặc hiệu suất.

• Cập nhật phần mềm giả mạo : Phần mềm quảng cáo và PUP có thể giả dạng các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Người dùng có thể gặp phải thông báo cập nhật giả mạo khi duyệt Internet, khiến họ tải xuống và cài đặt phần mềm gian lận dưới chiêu bài cập nhật phần mềm hiện có của họ.

• Chiến thuật kỹ thuật xã hội : Phần mềm quảng cáo và PUP có thể sử dụng nhiều âm mưu kỹ thuật xã hội để lừa người dùng cài đặt phần mềm. Ví dụ: họ có thể đưa ra các ưu đãi hấp dẫn hoặc giải thưởng giả để thuyết phục người dùng tải xuống và cài đặt phần mềm.

• Quảng cáo độc hại : Phần mềm quảng cáo và PUP có thể được phân phối thông qua các chiến dịch quảng cáo lừa đảo (quảng cáo độc hại). Quảng cáo đáng ngờ có thể chuyển hướng người dùng đến các trang web nhắc họ tải xuống và cài đặt phần mềm quảng cáo hoặc PUP với mục đích giả vờ.

Nhìn chung, phần mềm quảng cáo và PUP sử dụng nhiều kỹ thuật phân phối lén lút khác nhau để lừa người dùng cài đặt phần mềm. Người dùng phải thận trọng khi tải xuống phần mềm từ Internet và cảnh giác với những lời nhắc và thông báo cài đặt bất ngờ hoặc đáng ngờ. Ngoài ra, việc luôn cập nhật phần mềm chống vi-rút có thể giúp phát hiện và ngăn chặn việc cài đặt phần mềm quảng cáo và PUP.