Chổi lau nhà

Trong quá trình điều tra các trang Web tải xuống đáng ngờ, các nhà nghiên cứu an ninh mạng đã phát hiện ra ứng dụng Broom Cleaner. Phần mềm này được trình bày dưới dạng tiện ích được thiết kế để nâng cao hiệu suất hệ thống bằng cách loại bỏ các tệp không cần thiết và bảo vệ quyền riêng tư của người dùng.

Điều khiến tình hình trở nên đáng lo ngại hơn là trình cài đặt Broom Cleaner đã lén lút cài đặt phiên bản đã kích hoạt của ứng dụng. Điều này có nghĩa là ứng dụng có đầy đủ chức năng kể từ thời điểm được cài đặt. Tuy nhiên, người dùng có thể không trải nghiệm được những lợi ích như mong đợi mà phần mềm quảng cáo. Do sự khác biệt giữa các tuyên bố tiếp thị và hiệu suất thực tế của nó, cùng với các kỹ thuật đáng ngờ được sử dụng để quảng bá nó, Broom Cleaner rơi vào danh mục PUP, viết tắt của các Chương trình Không mong muốn Tiềm ẩn. Điều quan trọng cần lưu ý là PUP thường có hành vi xâm nhập và có thể đi kèm với phần mềm đáng ngờ khác, khiến chúng trở thành rủi ro bảo mật tiềm ẩn cho người dùng.

Người dùng nên thận trọng khi sử dụng chổi lau nhà

Một số PUP nhất định, chẳng hạn như phần mềm chống vi-rút giả mạo hoặc trình tối ưu hóa hệ thống, thường yêu cầu người dùng mua hàng để kích hoạt đầy đủ chức năng của chúng. Tuy nhiên, ngay cả sau khi người dùng trải qua quá trình kích hoạt, các tính năng đã hứa vẫn có thể không hoạt động. Điều này có nghĩa là những cá nhân cài đặt các PUP như vậy, như Broom Cleaner, có thể rơi vào tình huống họ phải trả tiền cho phần mềm không mang lại lợi ích như đã quảng cáo.

Như đã đề cập trước đó, điều cần lưu ý là PUP thường có những khả năng gây hại. Chúng có thể biểu hiện dưới dạng phần mềm quảng cáo, tấn công người dùng bằng các quảng cáo không mong muốn hoặc hoạt động như kẻ xâm nhập trình duyệt, chuyển hướng tìm kiếm trên web đến các công cụ tìm kiếm giả mạo.

Ngoài ra, PUP còn được biết đến với hoạt động theo dõi dữ liệu. Các chương trình này thường thu thập nhiều loại thông tin khác nhau, bao gồm lịch sử duyệt web và công cụ tìm kiếm, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính và ngân hàng nhạy cảm. Sau khi dữ liệu này được thu thập, các nhà phát triển PUP có thể kiếm tiền từ dữ liệu đó bằng cách bán dữ liệu đó cho các bên thứ ba, có thể bao gồm cả tội phạm mạng. Điều này nhấn mạnh tầm quan trọng của việc thận trọng khi xử lý PUP, vì chúng có thể gây ra rủi ro đáng kể về quyền riêng tư và bảo mật cho người dùng.

PUP thường dựa vào các chiến thuật có vấn đề để phân phối

PUP thường sử dụng nhiều chiến thuật đáng ngờ để phân phối chúng. Những chiến thuật này thường được sử dụng để đẩy phần mềm của họ đến với những người dùng không nghi ngờ và tối đa hóa phạm vi tiếp cận của họ. Một số phương pháp phổ biến được PUP sử dụng bao gồm:

• Gói : PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Khi người dùng cài đặt một ứng dụng hợp pháp, PUP có thể được bao gồm trong gói cài đặt dưới dạng các thành phần tùy chọn. Các PUP đi kèm này thường được chọn trước để cài đặt và người dùng có thể vô tình cài đặt chúng nếu không xem xét cẩn thận quá trình cài đặt.
• Tiếp thị lừa đảo : PUP thường xuyên được quảng bá bằng các kỹ thuật tiếp thị lừa đảo. Họ có thể sử dụng các quảng cáo gây hiểu lầm, cảnh báo bảo mật giả mạo hoặc các ưu đãi hấp dẫn để thu hút người dùng tải xuống hoặc mua phần mềm của họ. Điều này có thể khiến người dùng hiểu lầm rằng họ cần phần mềm để cải thiện hiệu suất hoặc bảo mật.
• Cập nhật giả mạo : PUP có thể tự hiển thị dưới dạng bản cập nhật phần mềm hoặc các thành phần hệ thống thiết yếu, lừa người dùng tải xuống và cài đặt chúng. Những bản cập nhật giả mạo này có thể mang theo phần mềm không mong muốn hoặc mã độc.
• Kỹ thuật xã hội : PUP thường sử dụng chiến thuật kỹ thuật xã hội để khiến người dùng thực hiện các hành động cụ thể, chẳng hạn như nhấp vào liên kết, tải xuống tệp hoặc cung cấp thông tin cá nhân. Những chiến thuật này có thể liên quan đến các thông báo bật lên giả mạo, phần mềm hù dọa hoặc các tuyên bố gian lận.
• Email lừa đảo : PUP có thể được phân phối thông qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết độc hại. Những email này thường giả dạng là tin nhắn hợp pháp từ các tổ chức nổi tiếng, lôi kéo người dùng nhấp vào liên kết hoặc tải xuống tệp.
• Tiện ích mở rộng trình duyệt giả mạo : PUP có thể được phân phối thông qua các tiện ích mở rộng trình duyệt hứa hẹn chức năng nâng cao nhưng thực tế lại cung cấp các tính năng không mong muốn hoặc thu thập dữ liệu người dùng mà không có sự đồng ý.

Tóm lại, PUP dựa vào sự kết hợp giữa tiếp thị lừa đảo, đóng gói, kỹ thuật xã hội và các chiến thuật đáng ngờ khác để xâm nhập vào hệ thống của người dùng. Những chiến thuật này có thể dẫn đến việc cài đặt phần mềm không mong muốn, vi phạm quyền riêng tư và tiềm ẩn rủi ro bảo mật. Điều quan trọng là người dùng phải thận trọng khi tải xuống và cài đặt phần mềm, thường xuyên cập nhật hệ thống và phần mềm bảo mật, đồng thời lưu ý đến các nguồn tải xuống phần mềm mà họ tin cậy nhằm giảm thiểu nguy cơ gặp phải PUP.