Bản ghi ký tự

Các nhà nghiên cứu an ninh mạng đang cảnh báo người dùng Mac về một ứng dụng xâm nhập mới có tên CharacterRecord, ứng dụng này đặc biệt nhắm mục tiêu vào họ. Sau khi phân tích, người ta phát hiện ra rằng CharacterRecord sở hữu những tính năng điển hình thường thấy trong các chương trình phần mềm quảng cáo không đáng tin cậy. Về cơ bản, sau khi được cài đặt, CharacterRecord dự kiến sẽ tấn công người dùng bằng một loạt quảng cáo xâm nhập liên tục và rất đáng ngờ. Ngoài ra, người ta đã xác nhận rằng ứng dụng này là một phần của nhóm phần mềm độc hại AdLoad.

Phần mềm quảng cáo như CharacterRecord thường có các chức năng xâm nhập và không mong muốn

Phần mềm quảng cáo được thiết kế đặc biệt để thực hiện các chiến dịch quảng cáo xâm nhập bằng cách làm tràn ngập các giao diện khác nhau, chẳng hạn như các trang web và máy tính để bàn đã truy cập, với quảng cáo. Những quảng cáo này thường quảng cáo các chiến thuật trực tuyến, phần mềm đáng ngờ và thậm chí cả phần mềm độc hại. Việc truy cập những quảng cáo này có thể kích hoạt các tập lệnh âm thầm tải xuống và cài đặt phần mềm không an toàn trên thiết bị của người dùng.

Mặc dù có thể gặp các sản phẩm hoặc dịch vụ hợp pháp thông qua các quảng cáo này nhưng chúng khó có thể được các nguồn chính thức xác nhận theo cách này. Thông thường hơn, những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp bằng cách quảng cáo các sản phẩm hoặc dịch vụ này.

Hơn nữa, phần mềm quảng cáo thường bao gồm các chức năng theo dõi dữ liệu, cũng có thể có trong CharacterRecord. Điều này có nghĩa là phần mềm thu thập thông tin như URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, gây ra mối đe dọa nghiêm trọng đối với quyền riêng tư và bảo mật của người dùng.

Phần mềm quảng cáo và PUP (Chương trình không mong muốn tiềm ẩn) thường khai thác các chiến thuật đáng ngờ để cài đặt chúng

Phần mềm quảng cáo và PUP thường sử dụng nhiều chiến thuật đáng ngờ khác nhau để lừa người dùng cài đặt chúng. Một số phương pháp phổ biến họ sử dụng bao gồm:

• Đi kèm với phần mềm hợp pháp : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm hợp pháp mà người dùng tải xuống từ internet. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc vội vàng nhấp qua các lời nhắc cài đặt, vô tình đồng ý cài đặt phần mềm quảng cáo hoặc PUP đi kèm.
• Quảng cáo lừa đảo : Phần mềm quảng cáo và PUP thường sử dụng các kỹ thuật quảng cáo lừa đảo để thu hút người dùng tải chúng xuống. Điều này có thể bao gồm các quảng cáo bật lên gây hiểu lầm tuyên bố cung cấp phần mềm hoặc dịch vụ hữu ích nhưng thực tế lại dẫn đến việc cài đặt phần mềm quảng cáo hoặc PUP.
• Cảnh báo hệ thống giả mạo : Phần mềm quảng cáo và PUP có thể hiển thị cảnh báo hệ thống giả mạo hoặc thông báo cảnh báo người dùng về các mối đe dọa bảo mật hoặc lỗi hệ thống được cho là. Những cảnh báo này thường nhắc người dùng tải xuống và cài đặt phần mềm để khắc phục các sự cố bị cáo buộc, hóa ra là phần mềm quảng cáo hoặc PUP.

Nhìn chung, phần mềm quảng cáo và PUP dựa vào sự lừa dối và thao túng để lừa người dùng cài đặt chúng, thường lợi dụng sự thiếu nhận thức hoặc chú ý của người dùng đến từng chi tiết trong quá trình cài đặt.