CommonMethod
Người dùng Mac phải luôn thận trọng khi tải xuống và cài đặt phần mềm, vì các ứng dụng xâm nhập thường ngụy trang thành các công cụ thực tế. Các chương trình này, được phân loại là Chương trình không mong muốn tiềm ẩn (PUP), có thể biểu hiện hành vi xâm nhập, bao gồm quảng cáo quá mức, theo dõi dữ liệu và sửa đổi hệ thống làm gián đoạn trải nghiệm của người dùng. Một ứng dụng xâm nhập như vậy mới được xác định gần đây là CommonMethod, một chương trình kiểu phần mềm quảng cáo liên quan đến họ AdLoad .
Mục lục
CommonMethod là gì?
CommonMethod là một dạng phần mềm quảng cáo được thiết kế để tạo ra doanh thu bằng cách hiển thị quảng cáo xâm nhập trên các thiết bị bị nhiễm. Người dùng có thể nhận thấy các cửa sổ bật lên, biểu ngữ, quảng cáo trong văn bản và thậm chí cả lớp phủ toàn màn hình làm gián đoạn các phiên duyệt web của họ. Trong khi một số quảng cáo có vẻ vô hại, nhiều quảng cáo lại quảng bá các trang web không đáng tin cậy, phần mềm lừa đảo và lừa đảo. Một số thậm chí có thể kích hoạt tải xuống hoặc cài đặt khi tương tác, khiến người dùng tiếp tục gặp rủi ro về bảo mật.
Ngoài chức năng quảng cáo, CommonMethod cũng có thể tham gia vào việc thu thập dữ liệu. Điều này có thể bao gồm lịch sử duyệt web, truy vấn tìm kiếm, địa chỉ IP và thậm chí thông tin đăng nhập hoặc thông tin tài chính nếu được lưu trữ trong trình duyệt. Dữ liệu như vậy có thể được kiếm tiền bằng cách chia sẻ với bên thứ ba, dẫn đến rủi ro về quyền riêng tư và tổn hại tài chính tiềm ẩn.
Tại sao CommonMethod có thể không được chú ý
Phần mềm quảng cáo như CommonMethod thường ngụy trang thành một ứng dụng hợp pháp, lừa người dùng tin rằng nó cung cấp các chức năng có giá trị. Trong nhiều trường hợp, PUP tuyên bố tối ưu hóa hiệu suất hệ thống, tăng cường bảo mật hoặc cải thiện tốc độ duyệt web. Tuy nhiên, mục đích thực sự của chúng thường khác xa với những gì được quảng cáo. Ngay cả khi chúng có vẻ hoạt động như mô tả, chức năng chính của chúng vẫn là phục vụ quảng cáo và thu thập dữ liệu người dùng.
Người dùng có thể không nhận ra ngay sự hiện diện của phần mềm quảng cáo trên thiết bị của họ vì nó có thể hoạt động ở chế độ nền. Trong khi một số triệu chứng bao gồm các cửa sổ bật lên thường xuyên, chuyển hướng trình duyệt hoặc hiệu suất chậm chạp, những triệu chứng khác chỉ có thể trở nên rõ ràng khi người dùng nhận thấy những thay đổi trái phép trong trải nghiệm duyệt web của họ hoặc tìm thấy phần mềm lạ được cài đặt.
PUP như CommonMethod xâm nhập vào thiết bị như thế nào
PUP hiếm khi dựa vào việc tải xuống trực tiếp từ người dùng. Thay vào đó, chúng sử dụng nhiều kỹ thuật phân phối lừa đảo khác nhau để xâm nhập vào thiết bị. Một phương pháp phổ biến là đóng gói phần mềm, trong đó phần mềm quảng cáo được đóng gói cùng với các ứng dụng hợp pháp. Người dùng vội vàng thực hiện quy trình cài đặt—đặc biệt là khi sử dụng cài đặt mặc định hoặc cài đặt 'Nhanh'—có thể vô tình cho phép cài đặt thêm các chương trình khác.
Quảng cáo gian lận là một chiến thuật khác. Quảng cáo gian lận, cửa sổ bật lên và biểu ngữ lừa đảo có thể lừa người dùng tải xuống phần mềm xâm nhập. Nhấp vào những quảng cáo này có thể dẫn đến cài đặt bắt buộc, chuyển hướng người dùng đến các trang gây hiểu lầm thúc giục họ cài đặt các ứng dụng không cần thiết dưới vỏ bọc là bản cập nhật hệ thống hoặc công cụ bảo mật.
Các trang web liên quan đến gian lận cũng đóng vai trò trong việc phát tán PUP. Nhiều người dùng truy cập vào các trang web này thông qua các chuyển hướng do quảng cáo xâm nhập, URL nhập sai hoặc thông báo trình duyệt do phần mềm quảng cáo đã cài đặt trước đó đẩy. Các trang gian lận này có thể nhắc nhở người dùng cài đặt các bản cập nhật 'bắt buộc' hoặc nhấp vào các liên kết tải xuống gây hiểu lầm, tạo điều kiện thuận lợi hơn cho việc phát tán phần mềm không mong muốn.
Người dùng Mac nên luôn cảnh giác với các ứng dụng xâm nhập như CommonMethod. Mặc dù PUP có vẻ hợp pháp, mục đích thực sự của chúng thường xoay quanh doanh thu quảng cáo và thu thập dữ liệu. Tránh các nguồn tải xuống đáng ngờ, xem xét cẩn thận các thiết lập cài đặt và nghi ngờ các cửa sổ bật lên không mong muốn là những bước quan trọng để ngăn chặn các chương trình không mong muốn xâm nhập vào hệ thống. Bằng cách cập nhật và thực hành các thói quen duyệt web an toàn, người dùng có thể bảo vệ thiết bị và thông tin cá nhân của mình khỏi phần mềm xâm nhập.
