Giảm giá nhiều giấy phép
Threat Database Mac Malware Chìa khóa chung

Chìa khóa chung

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Các chuyên gia an ninh mạng đã phát hiện ra ứng dụng SharedKey và xác nhận rằng nó hoạt động như một phần mềm quảng cáo. Trên thực tế, điều này có nghĩa là nó hoạt động bằng cách cung cấp các quảng cáo xâm nhập cho người dùng. Hơn nữa, ứng dụng SharedKey đã được liên kết với dòng phần mềm quảng cáo khét tiếng AdLoad. Cũng cần lưu ý rằng SharedKei được thiết kế đặc biệt để nhắm mục tiêu các thiết bị Mac.

SharedKey và phần mềm quảng cáo khác thường gây ra rủi ro bảo mật và quyền riêng tư gia tăng

Các ứng dụng phần mềm quảng cáo thường được thiết kế để thực hiện các chiến dịch quảng cáo xâm nhập bằng cách hiển thị quảng cáo trên nhiều giao diện khác nhau. Những quảng cáo này thường quảng bá lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí có thể đóng vai trò là cổng phân phối phần mềm độc hại. Trong một số trường hợp, việc nhấp vào những quảng cáo xâm nhập này có thể kích hoạt các bản tải xuống hoặc cài đặt lén lút phần mềm không mong muốn hoặc chương trình độc hại.

Điều quan trọng cần lưu ý là mặc dù nội dung xác thực đôi khi có thể xuất hiện trong các quảng cáo này, nhưng chúng thường được quảng bá bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp. Mục đích chính của phần mềm quảng cáo là tạo doanh thu thông qua quảng cáo và nội dung được hiển thị có thể không phải lúc nào cũng đáng tin cậy hoặc đáng tin cậy.

Rất có khả năng SharedKey thu thập nhiều loại thông tin được nhắm mục tiêu khác nhau từ người dùng, bao gồm lịch sử trình duyệt và công cụ tìm kiếm, cookie internet, thông tin đăng nhập tài khoản (tên người dùng/mật khẩu), chi tiết nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Dữ liệu được thu thập có thể được kiếm tiền bằng cách bán dữ liệu đó cho các bên thứ ba, có khả năng bao gồm cả tội phạm mạng có thể khai thác dữ liệu đó cho mục đích xấu.

Sự hiện diện của SharedKey và các ứng dụng phần mềm quảng cáo tương tự khác làm dấy lên mối lo ngại về quyền riêng tư, bảo mật dữ liệu và khả năng đánh cắp danh tính hoặc các hoạt động lừa đảo khác. Người dùng nên thận trọng và sử dụng các biện pháp bảo mật hiệu quả để bảo vệ thiết bị và thông tin cá nhân của họ khỏi phần mềm xâm nhập đó. Thường xuyên cập nhật phần mềm chống vi-rút, tránh quảng cáo đáng ngờ và thực hành thói quen duyệt web an toàn là điều cần thiết để giảm thiểu rủi ro liên quan đến phần mềm quảng cáo.

Phần mềm quảng cáo như SharedKey được cài đặt trên thiết bị của người dùng như thế nào?

PUP (Chương trình có khả năng không mong muốn) và phần mềm quảng cáo sử dụng nhiều phương pháp đáng ngờ khác nhau để xâm nhập vào thiết bị của người dùng, lợi dụng các lỗ hổng và hành vi của người dùng. Những phương pháp này xoay quanh việc lừa dối và khai thác lòng tin của người dùng.

Một phương pháp phổ biến được PUP và phần mềm quảng cáo sử dụng là gói phần mềm. Chúng thường ngụy trang thành phần mềm hợp pháp hoặc đi kèm với các ứng dụng mong muốn trong quá trình tải xuống và cài đặt. Người dùng, do vội vàng hoặc thiếu chú ý, có thể bỏ qua sự hiện diện của các PUP đi kèm và vô tình cài đặt chúng cùng với phần mềm mong muốn.

Các kỹ thuật kỹ thuật xã hội đóng một vai trò quan trọng trong việc phân phối PUP và phần mềm quảng cáo. Chúng tận dụng cảm xúc, sự tò mò hoặc mong muốn của người dùng về chức năng hoặc khả năng bảo vệ nâng cao. PUP có thể thể hiện mình là công cụ hữu ích, bản cập nhật hệ thống hoặc phần mềm bảo mật, lôi kéo người dùng cài đặt chúng mà không nhận ra bản chất thực sự của chúng.

Ngoài ra, PUP và phần mềm quảng cáo thường dựa vào các quảng cáo gây hiểu lầm và các nút tải xuống lừa đảo trên các trang web. Những quảng cáo này sử dụng các cụm từ thu hút sự chú ý, bắt chước cảnh báo hệ thống hoặc tạo cảm giác cấp bách để lôi kéo người dùng nhấp vào, dẫn đến việc cài đặt ngoài ý muốn. Người dùng đang tìm kiếm nội dung hoặc phần mềm cụ thể có thể gặp phải những quảng cáo lừa đảo này và vô tình rơi vào bẫy.

Hơn nữa, PUP và phần mềm quảng cáo khai thác xu hướng lướt qua các thỏa thuận cấp phép người dùng cuối (EULA) hoặc điều khoản dịch vụ của người dùng trong quá trình cài đặt phần mềm. Bị chôn vùi trong các thỏa thuận dài dòng, họ có thể tiết lộ sự hiện diện hoặc ý định của mình, nhưng người dùng hiếm khi nhận thấy hoặc hiểu được các hàm ý, cho phép PUP hoặc phần mềm quảng cáo được cài đặt mà họ không hề hay biết.

Những phương pháp đáng ngờ này được sử dụng bởi PUP và phần mềm quảng cáo khai thác các lỗ hổng, sự tin tưởng và thiếu chú ý của người dùng. Bằng cách tận dụng sự lừa dối và tận dụng các hành vi phổ biến của người dùng, chúng có thể xâm nhập vào thiết bị và thực hiện các hoạt động không mong muốn mà người dùng không nhận ra cho đến khi quá muộn. Điều quan trọng là người dùng phải cảnh giác, thận trọng trong quá trình cài đặt phần mềm và sử dụng các biện pháp bảo mật đáng tin cậy để bảo vệ thiết bị của họ khỏi PUP, phần mềm quảng cáo và các rủi ro liên quan.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...