Bàn trợ giúp tổng thể

Các chuyên gia an ninh mạng gần đây đã xác định được một ứng dụng có tên là TotalHelpDesk. Khi kiểm tra kỹ hơn, có thể thấy rõ rằng ứng dụng này rơi thẳng vào danh mục phần mềm quảng cáo do chức năng cụ thể của nó. Điều đặc biệt đáng lo ngại về TotalHelpDesk là nó có liên quan đến họ phần mềm độc hại AdLoad , một nhóm phần mềm không an toàn nổi tiếng với những hành động đáng ngờ.

Nhìn chungHelpDesk không chỉ phù hợp với hồ sơ phần mềm quảng cáo mà còn thể hiện khả năng tham gia vào các hoạt động bất lợi khác. Trọng tâm chính của nó dường như là người dùng Mac, khiến họ trở thành mục tiêu chính cho các chiến dịch quảng cáo xâm nhập và có thể là các hành động có hại khác. Phát hiện này nhấn mạnh sự cần thiết phải cảnh giác của người dùng Mac.

Nhìn chungHelpDesk có thể khiến người dùng gặp rủi ro về quyền riêng tư

Phần mềm quảng cáo đóng vai trò như một công cụ tạo doanh thu cho các nhà phát triển, chủ yếu đạt được bằng cách đưa cho người dùng những quảng cáo không mong muốn và có thể không đáng tin cậy. Các phần tử đồ họa của bên thứ ba này tìm đường đến các trang web đã truy cập và các giao diện người dùng khác.

Những quảng cáo này chủ yếu đóng vai trò là phương tiện để quảng cáo các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và khả năng đưa phần mềm độc hại vào thiết bị của người dùng. Một số quảng cáo này, khi được tương tác (chẳng hạn như được nhấp vào), có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Điều quan trọng cần lưu ý là mặc dù có thể gặp phải nội dung hợp pháp thông qua các quảng cáo này nhưng rất khó có khả năng các tổ chức chính thức sử dụng các chiến thuật như vậy để quảng cáo. Thông thường, những xác nhận này là công việc của những kẻ lừa đảo khai thác các chương trình liên kết liên quan đến nhiều sản phẩm khác nhau để thu được hoa hồng bất hợp pháp.

Hơn nữa, phần mềm quảng cáo thường được trang bị khả năng theo dõi dữ liệu và đây là tính năng có thể áp dụng cho GeneralHelpDesk. Các loại thông tin có thể được thu thập bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm đã nhập, cookie internet, thông tin đăng nhập tài khoản, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, gây ra mối lo ngại đáng kể về quyền riêng tư và bảo mật cho người dùng.

Cảnh giác với các kỹ thuật phân phối mờ ám được sử dụng bởi Phần mềm quảng cáo và PUP (Các chương trình có thể không mong muốn)

Phần mềm quảng cáo và PUP thường sử dụng nhiều kỹ thuật phân phối mờ ám để xâm nhập vào hệ thống của người dùng. Những chiến thuật này có thể gây hiểu nhầm, xâm phạm hoặc thậm chí lừa đảo và nhằm mục đích khiến người dùng vô tình cài đặt những loại phần mềm không mong muốn này. Dưới đây là một số kỹ thuật phân phối mờ ám phổ biến được phần mềm quảng cáo và PUP sử dụng:

Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt những chương trình không mong muốn này khi họ tải xuống và cài đặt thứ khác. Việc đóng gói này thường được thực hiện không công bố rõ ràng, khiến người dùng dễ bỏ lỡ phần mềm bổ sung trong quá trình cài đặt.

Nút tải xuống giả mạo : Một số trang web, đặc biệt là những trang web lưu trữ nội dung vi phạm bản quyền hoặc bẻ khóa phần mềm, sử dụng các nút tải xuống giả mạo bắt chước hình thức của nút tải xuống hợp pháp. Việc nhấp vào các nút giả mạo này có thể dẫn đến việc tải xuống và cài đặt phần mềm quảng cáo hoặc PUP.

Trình cài đặt lừa đảo : Phần mềm quảng cáo và PUP thường sử dụng các trình cài đặt sử dụng các chiến thuật gây hiểu lầm. Ví dụ: họ có thể hiển thị cho người dùng các hộp kiểm để cài đặt tùy chọn, chẳng hạn như tiện ích mở rộng của trình duyệt hoặc thanh công cụ, được chọn trước theo mặc định. Người dùng vội vàng thực hiện quá trình cài đặt mà không xem xét kỹ các tùy chọn có thể vô tình cài đặt các chương trình không mong muốn này.

Quảng cáo độc hại : Quảng cáo độc hại là những quảng cáo lừa đảo xuất hiện trên các trang web. Việc nhấp vào những quảng cáo này có thể dẫn đến việc cài đặt phần mềm quảng cáo hoặc PUP. Các nhà quảng cáo đứng sau quảng cáo độc hại thường sử dụng các ưu đãi hấp dẫn hoặc chiến thuật hù dọa để khuyến khích người dùng nhấp chuột.

Chuyển hướng trình duyệt : Một số phần mềm quảng cáo và PUP sử dụng chuyển hướng trình duyệt để đưa người dùng đến các trang web lưu trữ tệp cài đặt của họ. Người dùng có thể truy cập vào các trang này sau khi nhấp vào các quảng cáo hoặc liên kết gây hiểu lầm. Khi ở trên trang, họ có thể được nhắc tải xuống và cài đặt phần mềm không mong muốn.

Tệp đính kèm và liên kết email : Phần mềm quảng cáo và PUP có thể được phân phối thông qua các tệp đính kèm hoặc liên kết email không an toàn. Người dùng mở các tệp đính kèm này hoặc nhấp vào liên kết trong email lừa đảo có thể vô tình tải xuống và cài đặt các chương trình không mong muốn trên thiết bị của họ.

Cập nhật giả mạo : Một số phần mềm quảng cáo và PUP được coi là bản cập nhật phần mềm hoặc công cụ bảo mật. Người dùng được nhắc cài đặt các bản cập nhật hoặc công cụ giả mạo này có thể vô tình xâm phạm hệ thống của họ bằng phần mềm không mong muốn.

Mạng chia sẻ tệp : Phần mềm quảng cáo và PUP có thể được tìm thấy trên các mạng chia sẻ tệp ngang hàng nơi người dùng tải xuống tệp, bao gồm cả các bản bẻ khóa phần mềm và tệp phương tiện. Những mạng lưới này có thể là nguồn lây nhiễm phổ biến.

Để bảo vệ khỏi phần mềm quảng cáo và PUP, người dùng nên thận trọng khi tải xuống phần mềm, tránh nhấp vào các quảng cáo và liên kết đáng ngờ, luôn cập nhật phần mềm và hệ điều hành của họ, đồng thời sử dụng các công cụ chống phần mềm độc hại uy tín để phát hiện và xóa các chương trình không mong muốn. Ngoài ra, việc đọc đánh giá của người dùng và kiểm tra độ tin cậy của các nguồn tải xuống có thể giúp người dùng đưa ra những lựa chọn trực tuyến an toàn hơn.