AgentLocator

Trong quá trình phân tích phần mềm xâm nhập và không đáng tin cậy, các nhà nghiên cứu bảo mật thông tin đã tìm thấy ứng dụng AgentLocator. Khi kiểm tra kỹ hơn, họ xác định nó có những đặc điểm điển hình liên quan đến phần mềm quảng cáo. Về cơ bản, AgentLocator được tạo ra để tạo ra lợi nhuận cho các nhà phát triển bằng cách hiển thị các quảng cáo gây rối. Nó thường hoạt động bằng cách tấn công người dùng bằng những quảng cáo không mong muốn và có khả năng gây nguy hiểm. Hơn nữa, các chuyên gia cảnh báo rằng ứng dụng này có liên kết với họ phần mềm độc hại AdLoad .

Phần mềm quảng cáo như AgentLocator có thể làm tăng rủi ro về quyền riêng tư

Các ứng dụng phần mềm quảng cáo có khả năng hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như lớp phủ, phiếu giảm giá, cửa sổ bật lên, biểu ngữ, v.v., trên nhiều giao diện khác nhau, bao gồm các trang web và máy tính để bàn đã truy cập. Những quảng cáo này thường quảng cáo các chiến thuật, phần mềm không đáng tin cậy hoặc có hại và đôi khi thậm chí cả phần mềm độc hại.

Việc nhấp vào một số quảng cáo nhất định có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt lén lút mà không có sự đồng ý của người dùng. Điều quan trọng cần lưu ý là bất kỳ nội dung nào có vẻ chân thực được quảng bá thông qua các quảng cáo này đều có khả năng bị những kẻ lừa đảo khai thác nhằm mục đích kiếm tiền hoa hồng bất hợp pháp thông qua các chương trình liên kết.

Ngoài ra, hầu hết các ứng dụng hoặc tiện ích mở rộng được phân loại là phần mềm quảng cáo đều có khả năng thu thập thông tin nhạy cảm của người dùng và có thể AgentLocator sở hữu khả năng theo dõi dữ liệu tương tự. Thông tin được thu thập này có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu này có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận thông qua nhiều phương tiện khác nhau.

PUP (Chương trình không mong muốn tiềm ẩn) và Phần mềm quảng cáo hiếm khi được cài đặt có chủ ý

PUP và phần mềm quảng cáo thường không được người dùng cố ý cài đặt do các kỹ thuật phân phối đáng ngờ mà chúng sử dụng. Các chương trình này thường dựa vào các chiến thuật lừa đảo hoặc gây hiểu lầm để xâm nhập vào hệ thống của người dùng mà không có sự đồng ý rõ ràng của họ. Dưới đây là một số lý do phổ biến khiến người dùng vô tình gặp phải PUP và phần mềm quảng cáo trên thiết bị của họ:

• Phần mềm đi kèm : PUP và phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt chúng cùng với chương trình mong muốn mà không nhận ra. Các gói này thường che giấu sự hiện diện của phần mềm bổ sung thông qua các lời nhắc cài đặt gây hiểu lầm hoặc các hộp kiểm được chọn trước.
• Quảng cáo gây hiểu lầm : Người dùng có thể gặp phải những quảng cáo gây hiểu lầm khiến họ giả vờ tải xuống hoặc cài đặt phần mềm. Những quảng cáo này thường hứa hẹn các tính năng hoặc lợi ích hấp dẫn để thu hút người dùng nhấp vào, nhưng thay vào đó chỉ cung cấp các chương trình không mong muốn.
• Cập nhật và cảnh báo giả mạo : PUP và phần mềm quảng cáo có thể giả dạng các bản cập nhật phần mềm hoặc cảnh báo bảo mật hợp pháp. Người dùng có thể bị lừa tin rằng hệ thống của họ yêu cầu cập nhật hoặc sửa lỗi khẩn cấp, khiến họ vô tình cài đặt phần mềm độc hại.

• Chiến thuật kỹ thuật xã hội : PUP và phần mềm quảng cáo có thể sử dụng chiến thuật kỹ thuật xã hội để thao túng người dùng cài đặt chúng. Ví dụ: chúng có thể hiển thị thông báo lỗi giả mạo hoặc cảnh báo cho rằng hệ thống của người dùng bị nhiễm phần mềm độc hại, thúc giục họ tải xuống một chương trình cụ thể để giải quyết vấn đề.

Nhìn chung, PUP và phần mềm quảng cáo dựa vào các kỹ thuật phân phối lừa đảo này để xâm nhập vào hệ thống của người dùng mà không có sự đồng ý rõ ràng. Kết quả là người dùng có thể thấy mình có phần mềm không mong muốn trên thiết bị của mình dù không cố ý cài đặt phần mềm đó.