Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware AssistiveArchive

AssistiveArchive

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

AssistiveArchive, được các nhà nghiên cứu an ninh mạng xác định là một ứng dụng lừa đảo, thuộc danh mục phần mềm quảng cáo. Việc phát hiện nó xảy ra trong quá trình kiểm tra toàn diện các chương trình có khả năng xâm lấn. Phần mềm quảng cáo, với tư cách là một thể loại ứng dụng, được tạo ra có chủ ý để tạo doanh thu cho các nhà phát triển thông qua việc thực hiện các chiến dịch quảng cáo xâm nhập. Đáng chú ý, AssistiveArchive thuộc họ phần mềm độc hại AdLoad , tập trung cụ thể vào việc nhắm mục tiêu và ảnh hưởng đến các thiết bị Mac. Điều này nhấn mạnh tầm quan trọng của việc hiểu phân loại của nó trong bối cảnh rộng hơn của phần mềm quảng cáo, nêu bật tác động tiềm ẩn của nó đối với trải nghiệm người dùng và bảo mật hệ thống, đặc biệt đối với người dùng Mac.

AssistiveArchive có thể khiến người dùng tiếp xúc với nội dung không an toàn hoặc đáng ngờ

Phần mềm quảng cáo đóng vai trò là cơ chế tạo doanh thu cho các nhà phát triển bằng cách kết hợp nội dung quảng cáo vào trải nghiệm của người dùng. Thông thường, điều này liên quan đến việc hiển thị tài liệu đồ họa của bên thứ ba, chẳng hạn như quảng cáo, trên các trang web đã truy cập và các giao diện khác nhau. Bản chất của những quảng cáo này thường liên quan đến việc quảng bá các chiến thuật, phần mềm có vấn đề hoặc có hại và trong những trường hợp nghiêm trọng hơn là phần mềm độc hại thực sự. Một khía cạnh đáng lo ngại của phần mềm quảng cáo là khả năng kích hoạt việc thực thi tập lệnh thông qua nhấp chuột của người dùng vào những quảng cáo này, dẫn đến việc tải xuống hoặc cài đặt trái phép mà không có sự đồng ý rõ ràng của người dùng.

Điều quan trọng cần nhấn mạnh là mặc dù nội dung xác thực đôi khi có thể xuất hiện trong những quảng cáo này nhưng rất khó có khả năng được các tổ chức hợp pháp xác nhận thông qua các kênh không chính thức như vậy. Kịch bản chủ yếu liên quan đến những kẻ lừa đảo khai thác các chương trình liên kết liên kết với sản phẩm để thu được hoa hồng bất hợp pháp.

Hơn nữa, ứng dụng lừa đảo này có thể sở hữu khả năng theo dõi dữ liệu, cho phép nó thu thập thông tin nhạy cảm. Dữ liệu được nhắm mục tiêu bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản và thậm chí cả chi tiết tài chính như số thẻ tín dụng. Dữ liệu được thu thập có thể được kiếm tiền thông qua việc bán cho bên thứ ba hoặc được sử dụng để kiếm lợi nhuận theo nhiều cách khác nhau, nhấn mạnh các rủi ro bảo mật và quyền riêng tư tiềm ẩn liên quan đến phần mềm quảng cáo thuộc loại này.

PUP (Chương trình không mong muốn tiềm ẩn) và phần mềm chiếm quyền điều khiển trình duyệt hiếm khi được cố ý cài đặt

PUP và những kẻ xâm nhập trình duyệt thường vô tình được cài đặt trên thiết bị của người dùng do thực hiện các kỹ thuật phân phối đáng ngờ. Những kỹ thuật này khai thác hành vi của người dùng, sự thiếu nhận thức và lỗ hổng trong phần mềm. Dưới đây là một số lý do tại sao PUP và phần mềm xâm nhập trình duyệt hiếm khi được cố ý cài đặt:

  • Phần mềm đi kèm : PUP và những kẻ xâm nhập trình duyệt thường được đi kèm với phần mềm có vẻ hợp pháp trong quá trình cài đặt. Người dùng có thể bỏ qua hoặc không biết các thành phần bổ sung có trong gói phần mềm, dẫn đến việc cài đặt ngoài ý muốn.
  • Chiến thuật tiếp thị lừa đảo : Một số nhà phân phối phần mềm sử dụng các chiến thuật tiếp thị lừa đảo để đánh lừa người dùng cài đặt PUP. Điều này có thể bao gồm các quảng cáo gây hiểu lầm, tuyên bố sai sự thật về chức năng của phần mềm hoặc thông báo khẩn cấp giả mạo nhằm ép người dùng cài đặt nhanh mà không hiểu hậu quả.
  • Tải xuống phần mềm miễn phí và chia sẻ : Người dùng thường tải xuống phần mềm miễn phí từ Internet mà không kiểm tra kỹ nguồn hoặc hiểu các điều khoản và điều kiện đi kèm. PUP có thể bị ẩn trong các ứng dụng miễn phí này, dẫn đến việc cài đặt không chủ ý.
  • Cập nhật phần mềm giả mạo : PUP và kẻ xâm nhập trình duyệt có thể ngụy trang thành các bản cập nhật phần mềm hợp pháp. Người dùng gặp phải lời nhắc cập nhật giả mạo có thể vô tình cài đặt các chương trình không mong muốn vì nghĩ rằng chúng đang tăng cường tính bảo mật hoặc hiệu suất cho hệ thống của họ.
  • Nhấp vào các Liên kết đáng ngờ : Nhấp vào các liên kết đáng ngờ, đặc biệt là trong email hoặc trên các trang web đáng ngờ, có thể kích hoạt tải xuống và cài đặt tự động PUP hoặc kẻ xâm nhập trình duyệt mà không có sự đồng ý rõ ràng của người dùng.
  • Kỹ thuật kỹ thuật xã hội : Một số PUP sử dụng kỹ thuật kỹ thuật xã hội để lừa người dùng sẵn sàng cài đặt chúng. Điều này có thể liên quan đến các thông báo, cảnh báo hoặc lời nhắc bật lên gây hiểu lầm nhằm thao túng người dùng đưa ra quyết định mà không hiểu đầy đủ về hậu quả.

Tóm lại, việc vô tình cài đặt PUP và những kẻ xâm nhập trình duyệt chủ yếu được tạo điều kiện thuận lợi bởi các hành vi lừa đảo nhằm khai thác lòng tin, sự thiếu hiểu biết của người dùng và mong muốn về phần mềm miễn phí hoặc phần mềm có vẻ có lợi. Để tránh cài đặt như vậy, người dùng nên thận trọng khi tải xuống phần mềm, chỉ sử dụng các nguồn có uy tín, luôn cập nhật phần mềm và sử dụng các biện pháp bảo mật như công cụ chống phần mềm độc hại.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
36,184
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...