Bộ định vị hệ thống
Trong quá trình kiểm tra định kỳ các ứng dụng xâm nhập hoặc không đáng tin cậy, các nhà nghiên cứu đã tình cờ phát hiện ra SystemLocator. Sau khi phân tích kỹ lưỡng, người ta tiết lộ rằng SystemLocator là một dạng phần mềm quảng cáo đặc biệt nhắm đến người dùng Mac, nhằm mục đích tràn ngập họ bằng những quảng cáo đáng ngờ. Phần mềm quảng cáo, như SystemLocator, thường gửi đến người dùng những quảng cáo không mong muốn và có khả năng gây hại, làm gián đoạn trải nghiệm duyệt web của họ. Hơn nữa, SystemLocator đã được xác định là thành viên mới của dòng phần mềm độc hại AdLoad , củng cố thêm việc phân loại nó là mối đe dọa tiềm tàng.
SystemLocator có thể cung cấp các quảng cáo đáng ngờ sau khi được cài đặt
Phần mềm quảng cáo hoạt động với mục đích chính là tạo doanh thu cho các nhà phát triển thông qua nhiều phương tiện khác nhau. Điều này thường liên quan đến việc hiển thị quảng cáo, chẳng hạn như cửa sổ bật lên, lớp phủ, phiếu giảm giá, biểu ngữ, v.v., trên các trang web đã truy cập hoặc các giao diện khác. Tuy nhiên, các quảng cáo do phần mềm quảng cáo tạo ra thường có thể quảng bá các chiến thuật trực tuyến, các chương trình không đáng tin cậy hoặc nguy hiểm và thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.
Mặc dù một số sản phẩm hoặc dịch vụ hợp pháp đôi khi có thể xuất hiện trong các quảng cáo này nhưng chúng khó có thể được bất kỳ tổ chức chính thức nào xác nhận. Thay vào đó, những xác nhận như vậy thường được dàn dựng bởi những kẻ lừa đảo đang tìm cách khai thác các chương trình liên kết có liên quan đến nội dung được quảng cáo, từ đó kiếm được hoa hồng bất hợp pháp.
Ngoài việc hiển thị quảng cáo, SystemLocator, giống như nhiều chương trình phần mềm quảng cáo, cũng có thể bao gồm các chức năng theo dõi dữ liệu. Những khả năng này cho phép nó thu thập nhiều loại thông tin khác nhau, chẳng hạn như URL đã truy cập, trang Web đã xem, truy vấn tìm kiếm, cookie, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân và thậm chí cả dữ liệu tài chính. Thông tin thu thập được này có giá trị cao và có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận thông qua nhiều phương tiện khác nhau.
PUP (Chương trình không mong muốn tiềm ẩn) và Phần mềm quảng cáo phụ thuộc rất nhiều vào các kỹ thuật phân phối có vấn đề
PUP và phần mềm quảng cáo thường dựa nhiều vào các kỹ thuật phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng. Đây là cách họ thường hoạt động:
- Đi kèm với Phần mềm miễn phí : PUP và phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm miễn phí. Khi người dùng tải xuống và cài đặt phần mềm hợp pháp từ các nguồn đáng ngờ hoặc không xem xét kỹ quá trình cài đặt, họ có thể vô tình cài đặt PUP hoặc phần mềm quảng cáo đi kèm với phần mềm.
- Quảng cáo và cửa sổ bật lên gây hiểu lầm : PUP và phần mềm quảng cáo sử dụng các chiến thuật quảng cáo lừa đảo, chẳng hạn như quảng cáo hoặc cửa sổ bật lên gây hiểu lầm, để lừa người dùng nhấp vào chúng. Những quảng cáo này thường hứa hẹn những ưu đãi hoặc giải thưởng hấp dẫn nhưng thay vào đó lại khiến người dùng tải xuống và cài đặt phần mềm không mong muốn.
Nhìn chung, PUP và phần mềm quảng cáo sử dụng nhiều kỹ thuật phân phối lừa đảo và đáng ngờ để xâm nhập vào hệ thống của người dùng và tự lan truyền, thường lợi dụng sự thiếu nhận thức hoặc thận trọng của người dùng khi duyệt Internet hoặc tải xuống phần mềm.