Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng AppQue

AppQue

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Adware, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

AppQue được phân loại là Chương trình không mong muốn tiềm ẩn (PUP) do các phương thức phân phối đáng ngờ và các chức năng không mong muốn. Các PUP như AppQue thường được cài đặt trên hệ thống cùng với các chương trình không mong muốn và có khả năng gây hại khác, điều này nêu bật sự cần thiết phải thận trọng khi tải xuống phần mềm.

AppQue có thể thực hiện nhiều hành động xâm nhập khác nhau sau khi cài đặt

PUP thường giả dạng là phần mềm hợp pháp và vô hại, lôi kéo người dùng bằng những hứa hẹn về nhiều tính năng khác nhau nhưng có thể không thực sự hoạt động như quảng cáo. Một ví dụ phổ biến là các ứng dụng chống phần mềm độc hại giả mạo, nhắc người dùng mua khóa kích hoạt giả cho các chức năng không tồn tại.

Ngoài những lời hứa gây hiểu lầm, PUP thường được trang bị khả năng theo dõi dữ liệu. Họ có thể thu thập nhiều loại thông tin nhạy cảm, bao gồm lịch sử duyệt web và tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và dữ liệu tài chính. Dữ liệu được thu thập này sau đó có thể được kẻ gian mua hoặc chia sẻ với các bên thứ ba, có thể bao gồm cả tội phạm mạng.

Một chiến thuật khác được các ứng dụng không mong muốn sử dụng là các chiến dịch quảng cáo xâm nhập. Những chương trình này, được gọi là phần mềm quảng cáo, tấn công người dùng bằng các quảng cáo trên nhiều giao diện khác nhau. Những quảng cáo này có thể quảng bá nội dung lừa đảo hoặc không an toàn, chẳng hạn như các âm mưu, phần mềm gian lận hoặc thậm chí là phần mềm độc hại. Việc nhấp vào những quảng cáo này đôi khi có thể dẫn đến việc tải xuống hoặc cài đặt lén lút phần mềm không mong muốn.

Hơn nữa, PUP thường có khả năng chiếm quyền điều khiển trình duyệt. Họ có thể thay đổi cài đặt trình duyệt để quảng bá các công cụ tìm kiếm giả mạo thông qua các chuyển hướng. Điều này có nghĩa là người dùng có thể được chuyển hướng đến các trang web công cụ tìm kiếm giả mạo này khi truy vấn tìm kiếm được nhập vào thanh URL hoặc mở các trang tab mới. Mặc dù các công cụ tìm kiếm bất hợp pháp này có vẻ hoạt động nhưng chúng thường không cung cấp kết quả tìm kiếm hợp pháp, thường chuyển hướng người dùng đến các công cụ tìm kiếm internet chính hãng như Google, Bing hoặc Yahoo.

Làm cách nào để cài đặt PUP (Chương trình không mong muốn) trên thiết bị của người dùng?

PUP sử dụng nhiều chiến thuật phân phối mờ ám khác nhau để xâm nhập vào thiết bị của người dùng. Đây là cách họ thường khai thác các chiến thuật này:

  • Gói phần mềm : PUP thường dựa vào các bản tải xuống phần mềm hợp pháp. Chúng đi kèm với các ứng dụng miễn phí phổ biến mà người dùng sẵn sàng tải xuống, chẳng hạn như trình phát phương tiện, trình chuyển đổi tệp hoặc tiện ích mở rộng trình duyệt. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc xem nhanh các lời nhắc, vô tình đồng ý cài đặt các PUP đi kèm.
  • Quảng cáo và cửa sổ bật lên lừa đảo : PUP có thể được quảng cáo thông qua các quảng cáo và cửa sổ bật lên trực tuyến lừa đảo. Những quảng cáo này thường giả dạng cảnh báo hợp pháp, cho rằng thiết bị của người dùng bị nhiễm virus hoặc họ cần cập nhật phần mềm. Người dùng không nghi ngờ có thể nhấp vào những quảng cáo này, dẫn đến việc vô tình tải xuống và cài đặt PUP.
  • Cập nhật phần mềm giả mạo : PUP có thể bắt chước các thông báo cập nhật phần mềm hợp pháp để lừa người dùng tải xuống và cài đặt chúng. Những bản cập nhật giả mạo này thường xuất hiện khi người dùng truy cập các trang web đáng ngờ hoặc nhấp vào các liên kết độc hại. Sau khi được cài đặt, PUP có thể thực hiện các hành động không mong muốn trên thiết bị.
  • Email và trang web lừa đảo : Tội phạm mạng có thể phân phối PUP thông qua email hoặc trang web lừa đảo. Những email và trang web này thường chứa các ưu đãi hấp dẫn hoặc thông báo khẩn cấp kêu gọi người dùng tải xuống tệp đính kèm hoặc nhấp vào liên kết. Khi làm như vậy, người dùng vô tình tải xuống và cài đặt PUP vào thiết bị của họ.
  • Chiến thuật kỹ thuật xã hội : PUP có thể tận dụng các chiến thuật kỹ thuật xã hội để lôi kéo người dùng cài đặt chúng. Điều này có thể bao gồm các ưu đãi hấp dẫn, giải thưởng hoặc phần thưởng giả mạo hoặc các chiến thuật hù dọa nhằm tạo cảm giác cấp bách. Người dùng có thể bị thuyết phục tải xuống và cài đặt PUP vì tin rằng chúng hợp pháp hoặc cần thiết cho bảo mật thiết bị của họ.

    • Nhìn chung, PUP khai thác lòng tin và sự thiếu nhận thức của người dùng thông qua các chiến thuật lừa đảo, cuối cùng dẫn đến việc chúng vô tình cài đặt trên thiết bị của người dùng. Cảnh giác và tỉnh táo là điều cần thiết để tránh trở thành nạn nhân của những chiến thuật phân phối mờ ám này.

    xu hướng

    Lừa đảo qua Email Bảo vệ Tài khoản

    Phishing, Spam
    Sau khi các nhà nghiên cứu bảo mật thông tin kiểm tra, người ta đã nhanh chóng xác định rằng các email 'Bảo vệ tài khoản' là lừa đảo và là một phần của kế hoạch lừa đảo. Mục đích chính của những email lừa đảo này là lôi kéo người nhận truy cập trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập của người dùng vào tài khoản email của họ. Lừa đảo qua email bảo vệ tài khoản có...

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    40,817
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...