CompanyOperating
Các nhà nghiên cứu an ninh mạng đã xác định CompanyOperating là một ứng dụng lừa đảo. Sau khi phân tích kỹ lưỡng, các chuyên gia này đã kết luận rằng CompanyOperating hoạt động như một phần mềm hỗ trợ quảng cáo, thường được gọi là phần mềm quảng cáo. Đáng chú ý, ứng dụng này được thiết kế để nhắm mục tiêu cụ thể đến các thiết bị Mac. Hơn nữa, nó đã được xác định là thành viên của dòng phần mềm độc hại AdLoad khét tiếng.
CompanyOperating có thể thu thập dữ liệu một cách lén lút
Phần mềm quảng cáo hoạt động bằng cách chèn nội dung đồ họa của bên thứ ba như cửa sổ bật lên, biểu ngữ, phiếu giảm giá, lớp phủ, khảo sát, v.v. vào các trang web hoặc giao diện khác nhau mà người dùng truy cập. Các quảng cáo do phần mềm quảng cáo phân phối thường quảng bá các trò lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc không an toàn và thậm chí có thể phát tán phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh để bắt đầu tải xuống hoặc cài đặt lén lút.
Điều quan trọng cần lưu ý là bất kỳ nội dung nào có vẻ chân thực được trình bày qua các quảng cáo này đều có khả năng được xác nhận bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng một cách bất hợp pháp.
Ngoài quảng cáo xâm nhập, ứng dụng lừa đảo này có khả năng tham gia vào việc thu thập thông tin cá nhân vì theo dõi dữ liệu là một tính năng tiêu chuẩn của phần mềm quảng cáo. Thông tin được nhắm mục tiêu có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu được thu thập sau đó có thể được kiếm tiền thông qua việc bán hàng cho bên thứ ba.
Điều quan trọng là phải nhận ra các chiến thuật phân phối mờ ám được các ứng dụng phần mềm quảng cáo khai thác
Các ứng dụng phần mềm quảng cáo sử dụng nhiều chiến thuật phân phối mờ ám để xâm nhập vào các thiết bị và khiến người dùng tràn ngập các quảng cáo xâm nhập. Một số phương pháp phổ biến bao gồm:
-
- Phần mềm đi kèm : Phần mềm quảng cáo thường sử dụng phần mềm có vẻ hợp pháp trong quá trình cài đặt. Người dùng có thể vô tình tải xuống phần mềm quảng cáo cùng với ứng dụng mong muốn, đặc biệt khi lấy phần mềm từ các nguồn không đáng tin cậy.
-
- Quảng cáo lừa đảo : Người tạo phần mềm quảng cáo có thể sử dụng các quảng cáo gây hiểu lầm hoặc lừa đảo để nhắc người dùng nhấp vào liên kết hoặc tải xuống nội dung dường như vô hại. Sau khi tham gia, người dùng vô tình cài đặt phần mềm quảng cáo trên thiết bị của họ.
-
- Cập nhật giả mạo : Phần mềm quảng cáo có thể ngụy trang thành các bản cập nhật hoặc bản vá phần mềm hợp pháp. Người dùng cho rằng họ đang cài đặt các bản cập nhật quan trọng có thể vô tình đưa phần mềm quảng cáo vào hệ thống của họ.
-
- Phần mềm miễn phí và phần mềm chia sẻ : Phần mềm quảng cáo có xu hướng đi kèm với các ứng dụng miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống và cài đặt các chương trình dường như miễn phí này có thể thấy rằng phần mềm quảng cáo đi kèm với chúng.
-
- Kỹ thuật xã hội : Các nhà phát triển phần mềm quảng cáo có thể sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như thông báo giả mạo, cảnh báo hoặc lời đề nghị lôi kéo, để lừa người dùng tự nguyện cài đặt phần mềm quảng cáo.
-
- Email và liên kết lừa đảo : Phần mềm quảng cáo có thể được phân phối thông qua các email lừa đảo có chứa các liên kết hoặc tệp đính kèm không an toàn. Việc nhấp vào các liên kết này hoặc mở tệp đính kèm có thể dẫn đến việc vô tình cài đặt phần mềm quảng cáo.
Những chiến thuật lừa đảo này không chỉ ảnh hưởng đến trải nghiệm người dùng mà còn có thể dẫn đến rủi ro về quyền riêng tư và bảo mật vì phần mềm quảng cáo thường thu thập thông tin nhạy cảm và có thể tạo cơ hội cho nhiều hoạt động độc hại hơn trên các thiết bị bị ảnh hưởng. Vì vậy, người dùng nên thận trọng khi tải xuống phần mềm, nhấp vào quảng cáo hoặc tương tác với nội dung trực tuyến để tránh trở thành nạn nhân của những phương thức phát tán vô đạo đức này.
