AdzEater Adware

Trong quá trình điều tra các trang Web lừa đảo, các nhà nghiên cứu của infosec đã phát hiện ra tiện ích mở rộng trình duyệt AdzEater. Tiện ích mở rộng này được quảng bá dưới dạng trình chặn quảng cáo cho nền tảng lưu trữ video YouTube. Tuy nhiên, phân tích đã tiết lộ rằng thay vì chặn quảng cáo, AdzEater hoạt động theo cách hoàn toàn ngược lại và hiển thị thêm quảng cáo. Hành vi này phân loại AdzEater là phần mềm hỗ trợ quảng cáo (phần mềm quảng cáo).

Người dùng nên nhận ra hành vi điển hình của AdzEater và PUP (Chương trình có khả năng không mong muốn)

Phần mềm quảng cáo là phần mềm được thiết kế để hiển thị các quảng cáo khác nhau, bao gồm biểu ngữ, cửa sổ bật lên, phiếu giảm giá, khảo sát, v.v. trên các trang web và giao diện. Thật không may, nhiều quảng cáo trong số này có thể quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại. Trong một số trường hợp, người dùng có thể vô tình tải xuống và cài đặt phần mềm quảng cáo trên hệ thống của họ và khi họ nhấp vào quảng cáo, quảng cáo có thể thực thi các tập lệnh tải xuống và cài đặt phần mềm mà không có sự đồng ý của người dùng.

Hãy nhớ rằng mặc dù nội dung chính hãng có thể được quảng cáo thông qua các quảng cáo này, nhưng các nhà phát triển của các trang web này không có khả năng quảng bá nội dung đó. Thay vào đó, có nhiều khả năng những kẻ lừa đảo đang lạm dụng các chương trình liên kết của sản phẩm để thu được tiền hoa hồng bất hợp pháp.

Phần mềm quảng cáo có thể yêu cầu các điều kiện cụ thể, chẳng hạn như trình duyệt hoặc hệ thống tương thích, vị trí địa lý của người dùng hoặc lượt truy cập vào các trang web cụ thể để chạy các chiến dịch quảng cáo xâm nhập. Tuy nhiên, ngay cả khi tiện ích mở rộng phần mềm quảng cáo như AdzEater không hiển thị quảng cáo, sự hiện diện của nó trên hệ thống vẫn có thể gây rủi ro.

Ngoài ra, AdzEater có khả năng được trang bị khả năng theo dõi dữ liệu, cho phép nó thu thập thông tin về người dùng. Thông tin này có thể bao gồm lịch sử trình duyệt và công cụ tìm kiếm, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu được thu thập có thể được chia sẻ hoặc bán cho các bên thứ ba, bao gồm cả tội phạm mạng.

Các phương pháp đáng ngờ liên quan đến sự lây lan của PUP và phần mềm quảng cáo

PUP và phần mềm quảng cáo lây lan qua nhiều phương pháp khác nhau, bao gồm nhưng không giới hạn ở gói phần mềm, kỹ thuật xã hội, tệp đính kèm email, trang web không an toàn và cập nhật phần mềm giả mạo.

Một phương pháp phổ biến là gói phần mềm, trong đó PUP và phần mềm quảng cáo được đóng gói bằng trình cài đặt phần mềm hợp pháp. Khi người dùng tải xuống và cài đặt phần mềm mong muốn, họ cũng vô tình cài đặt PUP hoặc phần mềm quảng cáo đi kèm.

Kỹ thuật xã hội liên quan đến việc lừa người dùng cài đặt PUP hoặc phần mềm quảng cáo bằng cách khiến họ nghĩ rằng họ đang cài đặt thứ gì đó có lợi. Ví dụ: một cửa sổ bật lên có thể xuất hiện trên một trang web tuyên bố rằng máy tính của người dùng bị nhiễm vi-rút và họ cần cài đặt một chương trình để loại bỏ vi-rút.

Các tệp đính kèm email cũng có thể được sử dụng để phát tán PUP và phần mềm quảng cáo. Email có thể chứa tệp đính kèm, khi mở ra, sẽ cài đặt chương trình không mong muốn trên thiết bị của người dùng.