ClientGuide

Trong khi kiểm tra các ứng dụng xâm nhập và không đáng tin cậy, các nhà nghiên cứu đã phát hiện ra ứng dụng ClientGuide. Sau khi xem xét kỹ lưỡng, họ phát hiện ra đây là phần mềm quảng cáo được thiết kế chủ yếu để thực hiện các chiến dịch quảng cáo đáng ngờ trên các thiết bị được cài đặt. Cuộc điều tra sâu hơn của các chuyên gia đã tiết lộ rằng ClientGuide đặc biệt nhắm mục tiêu đến người dùng Mac và được phân loại thuộc họ phần mềm độc hại AdLoad . Về cơ bản, ClientGuide được thiết kế để tạo thu nhập cho các nhà phát triển của mình bằng cách gửi đến người dùng những quảng cáo không mong muốn và có khả năng gây hại.

ClientGuide cung cấp các quảng cáo có vấn đề cho người dùng Mac

Các ứng dụng phần mềm quảng cáo thường hoạt động bằng cách hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như lớp phủ, cửa sổ bật lên, phiếu giảm giá, biểu ngữ, v.v., trên nhiều giao diện khác nhau. Những quảng cáo được hỗ trợ bởi phần mềm quảng cáo này có thể quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và trong một số trường hợp, thậm chí cả phần mềm độc hại. Một số ứng dụng phần mềm quảng cáo nhất định có thể thực thi các tập lệnh để bắt đầu tải xuống hoặc cài đặt bí mật khi được nhấp vào.

Mặc dù những quảng cáo này đôi khi có thể dẫn đến các sản phẩm hoặc dịch vụ hợp pháp nhưng chúng khó có thể được các nhà phát triển hợp pháp của chúng xác nhận. Thay vào đó, chương trình khuyến mãi thường được dàn dựng bởi những kẻ lừa đảo đang tìm cách thu được hoa hồng bất hợp pháp thông qua việc lạm dụng các chương trình liên kết có liên quan đến nội dung được quảng cáo.

Hơn nữa, phần mềm hỗ trợ quảng cáo thường kết hợp các chức năng theo dõi dữ liệu, chức năng này cũng có thể áp dụng cho ClientGuide. Phần mềm như vậy thường nhắm mục tiêu lịch sử duyệt web và tìm kiếm, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu được thu thập có thể được chia sẻ hoặc bán cho bên thứ ba cho nhiều mục đích khác nhau.

PUP (Chương trình có thể không mong muốn) và Phần mềm quảng cáo thường khai thác các chiến thuật mờ ám để phân phối

PUP và phần mềm quảng cáo thường sử dụng các chiến thuật mờ ám để phân phối, khai thác nhiều phương pháp khác nhau để xâm nhập vào thiết bị của người dùng mà không có sự đồng ý rõ ràng của họ. Một số chiến thuật phổ biến bao gồm:

• Đi kèm với Phần mềm miễn phí : PUP và phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm miễn phí. Người dùng có thể vô tình cài đặt các chương trình không mong muốn này cùng với phần mềm hợp pháp khi họ không xem xét cẩn thận quá trình cài đặt hoặc chọn không tham gia các ưu đãi bổ sung trong quá trình cài đặt.
• Quảng cáo lừa đảo : Phần mềm quảng cáo có thể được phân phối thông qua các hoạt động quảng cáo lừa đảo, trong đó người dùng bị lừa nhấp vào các quảng cáo gây hiểu lầm hoặc các nút tải xuống giả mạo. Những quảng cáo này có thể xuất hiện trên các trang web lưu trữ nội dung vi phạm bản quyền, nội dung người lớn hoặc các nguồn đáng ngờ khác.
• Cảnh báo hệ thống giả mạo : PUP có thể sử dụng các cảnh báo hoặc thông báo hệ thống giả mạo bắt chước các bản cập nhật phần mềm hợp pháp hoặc cảnh báo bảo mật. Người dùng không nghi ngờ có thể nhấp vào những cảnh báo này vì nghĩ rằng chúng đang giải quyết một vấn đề chính đáng, chỉ để vô tình tải xuống và cài đặt PUP hoặc phần mềm quảng cáo.

• Chiếm quyền điều khiển trình duyệt : Phần mềm quảng cáo có thể chiếm quyền điều khiển trình duyệt Web của người dùng bằng cách thay đổi cài đặt của họ, chẳng hạn như công cụ tìm kiếm mặc định hoặc trang chủ. Chiến thuật này chuyển hướng người dùng đến các trang web hiển thị quảng cáo bổ sung hoặc quảng bá nội dung có hại.

• Quảng cáo độc hại : PUP và phần mềm quảng cáo có thể được phân phối thông qua các chiến dịch quảng cáo độc hại, trong đó các quảng cáo gian lận được đặt trên các trang web hợp pháp. Những quảng cáo này có thể chứa các tập lệnh tự động tải xuống và cài đặt PUP hoặc phần mềm quảng cáo trên thiết bị của người dùng mà họ không biết.

Nhìn chung, PUP và phần mềm quảng cáo lợi dụng lòng tin và sự thiếu nhận thức của người dùng để xâm nhập vào thiết bị của họ thông qua các chiến thuật lừa đảo, thường dẫn đến việc cài đặt phần mềm không mong muốn và trải nghiệm quảng cáo xâm nhập.