Giảm giá nhiều giấy phép
Threat Database Mac Malware Chu kỳ thực hành

Chu kỳ thực hành

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã xác định được một ứng dụng phần mềm quảng cáo mới có tên PracticeCycle. Phần mềm cụ thể này được tạo ra với mục đích chính là thực hiện các chiến dịch quảng cáo rầm rộ có tính chất xâm phạm. Hơn nữa, PracticeCycle thuộc họ phần mềm độc hại AdLoad, một loại phần mềm độc hại được biết đến với tác động tiêu cực đến trải nghiệm người dùng và bảo mật hệ thống. Điều khiến PracticeCycle khác biệt với các phần mềm quảng cáo khác là nó tập trung cụ thể vào việc nhắm mục tiêu người dùng Mac.

Phần mềm quảng cáo như PracticeCycle có thể gây ra các vấn đề nghiêm trọng về quyền riêng tư

Phần mềm quảng cáo là một loại phần mềm tạo ra doanh thu cho người tạo ra nó thông qua việc phân phối các quảng cáo không mong muốn và có khả năng gây hại cho người dùng. Những quảng cáo này có nhiều dạng khác nhau, chẳng hạn như cửa sổ bật lên, biểu ngữ, phiếu giảm giá, khảo sát, lớp phủ, v.v. Chúng có thể xuất hiện trên các trang web mà người dùng truy cập hoặc thậm chí trong các giao diện phần mềm khác nhau.

Các quảng cáo được hiển thị bởi phần mềm quảng cáo thường quảng bá các trò lừa đảo trực tuyến, phần mềm đáng ngờ hoặc nguy hiểm và đôi khi thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng, có khả năng ảnh hưởng đến tính bảo mật và chức năng của thiết bị của họ.

Điều quan trọng cần lưu ý là bất kỳ nội dung nào có vẻ hợp pháp được quảng cáo thông qua các quảng cáo do phần mềm quảng cáo điều khiển này đều có thể được quảng bá bởi những cá nhân vô đạo đức khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.

Hơn nữa, phần mềm hỗ trợ quảng cáo thường bao gồm khả năng theo dõi dữ liệu, tính năng này cũng có thể áp dụng cho PracticeCycle. Điều này có nghĩa là nó có thể thu thập nhiều loại thông tin khác nhau từ người dùng, bao gồm URL họ truy cập, trang web họ xem, truy vấn tìm kiếm, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Dữ liệu được thu thập có thể được bán cho bên thứ ba hoặc được sử dụng cho các mục đích thu lợi nhuận khác, gây ra mối lo ngại đáng kể về quyền riêng tư và bảo mật của người dùng.

Người dùng hiếm khi cố ý cài đặt PUP (Chương trình không mong muốn) và phần mềm quảng cáo

Các chương trình tiềm ẩn không mong muốn (PUP) và phần mềm quảng cáo thường sử dụng các chiến thuật phân phối mờ ám để xâm nhập vào thiết bị của người dùng mà không có sự đồng ý rõ ràng của họ. Những chiến thuật này được thiết kế để đánh lừa hoặc thao túng người dùng vô tình cài đặt những ứng dụng phần mềm không mong muốn này. Dưới đây là một số chiến thuật phân phối mờ ám phổ biến được PUP và phần mềm quảng cáo sử dụng:

Gói : PUP và phần mềm quảng cáo thường được đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng tải xuống và cài đặt các chương trình hợp pháp này có thể không nhận ra rằng họ cũng đang cài đặt phần mềm không mong muốn như một phần của gói. Gói là một chiến thuật phổ biến để lén đưa PUP và phần mềm quảng cáo vào hệ thống của người dùng.

Trình cài đặt lừa đảo : Một số trình cài đặt dành cho PUP và phần mềm quảng cáo được thiết kế có chủ đích nhằm gây nhầm lẫn cho người dùng. Họ có thể sử dụng từ ngữ gây hiểu lầm hoặc các hộp kiểm được chọn trước để cài đặt phần mềm bổ sung. Người dùng vội vàng trong quá trình cài đặt có thể vô tình chấp nhận cài đặt các chương trình không mong muốn.

Cập nhật giả mạo : PUP và phần mềm quảng cáo có thể giả dạng các bản cập nhật phần mềm hoặc cảnh báo hệ thống hợp pháp. Người dùng được nhắc tải xuống và cài đặt các bản cập nhật này vì tin rằng chúng cần thiết cho chức năng hoặc bảo mật của thiết bị của họ. Trên thực tế, họ đang cài đặt phần mềm không mong muốn.

Quảng cáo gây hiểu lầm : Phần mềm quảng cáo thường hiển thị các quảng cáo gây hiểu lầm hoặc lôi kéo khuyến khích người dùng nhấp vào chúng. Những quảng cáo này có thể tuyên bố cung cấp phần mềm miễn phí, giải thưởng hoặc ưu đãi độc quyền. Khi người dùng nhấp vào những quảng cáo này, họ có thể vô tình kích hoạt quá trình tải xuống phần mềm quảng cáo.

Kỹ thuật xã hội : Một số PUP và phần mềm quảng cáo sử dụng chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo bảo mật giả mạo hoặc thông báo lỗi hệ thống, để khiến người dùng sợ hãi thực hiện hành động. Những thông báo này có thể hướng dẫn người dùng tải xuống một công cụ bảo mật được cho là, công cụ này thực chất là phần mềm quảng cáo hoặc PUP.

Tệp đính kèm và liên kết email : Trong một số trường hợp, PUP và phần mềm quảng cáo có thể được phân phối qua các tệp đính kèm hoặc liên kết email độc hại. Người dùng mở các tệp đính kèm này hoặc nhấp vào các liên kết này có thể vô tình bắt đầu tải xuống phần mềm không mong muốn.

Để bảo vệ mình khỏi những chiêu trò phân phối mờ ám này, người dùng nên thận trọng khi tải và cài đặt phần mềm. Điều cần thiết là phải đọc kỹ lời nhắc cài đặt, chỉ tải xuống phần mềm từ các nguồn đáng tin cậy, luôn cập nhật phần mềm và hệ điều hành, đồng thời sử dụng các công cụ chống vi-rút và chống phần mềm độc hại đáng tin cậy để phát hiện và xóa các chương trình không mong muốn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...