Công cụ phát triển

Trong quá trình điều tra ứng dụng DeveloperEngine, các nhà nghiên cứu của infosec đã có thể xác nhận rằng ứng dụng cụ thể này được thiết kế có mục đích để thực hiện các chiến dịch quảng cáo xâm nhập. Loại phần mềm này, được gọi là phần mềm quảng cáo, hoạt động bằng cách hiển thị các quảng cáo khác nhau cho người dùng. Tuy nhiên, điều quan trọng cần lưu ý là các ứng dụng phần mềm quảng cáo thường có thêm các khả năng gây hại có thể tác động tiêu cực đến trải nghiệm người dùng trên thiết bị.

Hơn nữa, dựa trên những phát hiện của họ, các nhà nghiên cứu đã xác định rằng DeveloperEngine thuộc họ phần mềm độc hại AdLoad . Dòng phần mềm độc hại AdLoad được biết đến với các hoạt động xâm nhập và liên kết với các thành phần phần mềm có hại khác nhau. Việc xác định DeveloperEngine là một phần của họ phần mềm độc hại cụ thể này sẽ làm sáng tỏ những rủi ro và nguy hiểm tiềm ẩn mà ứng dụng có thể gây ra. Cũng cần chỉ ra rằng DeveloperEngine nhắm mục tiêu cụ thể đến người dùng Mac.

Phần mềm quảng cáo như DeveloperEngine thường dẫn đến những lo ngại về quyền riêng tư

Các ứng dụng phần mềm quảng cáo thường đóng vai trò là phương tiện để hiển thị nhiều quảng cáo khác nhau, từ cửa sổ bật lên và khảo sát đến phiếu giảm giá, biểu ngữ và lớp phủ. Những quảng cáo này có thể xuất hiện trên các trang web đã truy cập hoặc các giao diện khác, nhằm thu hút sự chú ý của người dùng và quảng bá các sản phẩm hoặc dịch vụ khác nhau. Tuy nhiên, điều quan trọng cần lưu ý là những quảng cáo này không phải lúc nào cũng đáng tin cậy và có thể chứng thực các trò gian lận trực tuyến, phần mềm độc hại và thậm chí cả phần mềm độc hại. Việc nhấp vào một số quảng cáo xâm nhập nhất định có thể kích hoạt việc thực thi các tập lệnh thực hiện tải xuống hoặc cài đặt lén lút, đưa nội dung có thể gây hại vào hệ thống của người dùng.

Điều đáng nói là mặc dù có thể bắt gặp một số nội dung xác thực thông qua những quảng cáo này, nhưng rất khó có khả năng nội dung đó được các nhà phát triển thực tế của nó xác nhận. Trong hầu hết các trường hợp, những kẻ lừa đảo khai thác các chương trình liên kết sản phẩm để kiếm tiền hoa hồng bất hợp pháp bằng cách quảng bá nội dung lừa đảo hoặc độc hại.

Ngoài các hoạt động quảng cáo xâm nhập, ứng dụng lừa đảo này có khả năng thu thập thông tin nhạy cảm từ người dùng. Dữ liệu được nhắm mục tiêu có thể bao gồm URL của các trang web đã truy cập, trang web đã xem, truy vấn tìm kiếm đã nhập, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Việc thu thập dữ liệu như vậy cho phép những kẻ tấn công đằng sau DeveloperEngine kiếm tiền từ dữ liệu đó bằng cách bán dữ liệu đó cho bên thứ ba với nhiều mục đích khác nhau.

Phân tích toàn diện do các nhà nghiên cứu thực hiện đã làm sáng tỏ bản chất nhiều mặt của phần mềm quảng cáo, nêu bật những rủi ro tiềm ẩn và tác động của nó đối với trải nghiệm trực tuyến và quyền riêng tư của người dùng.

DeveloperEngine đã được cài đặt trên thiết bị Mac của bạn như thế nào?

Việc phân phối các Chương trình Không mong muốn Tiềm ẩn (PUP) và phần mềm quảng cáo thường liên quan đến một loạt các chiến thuật đáng ngờ được sử dụng bởi những kẻ lừa đảo. Những chiến thuật này được thiết kế để đánh lừa người dùng và lừa họ vô tình cài đặt phần mềm không mong muốn trên thiết bị của họ.

Một chiến thuật phổ biến là đóng gói, trong đó PUP hoặc phần mềm quảng cáo được đóng gói cùng với phần mềm hợp pháp. Thông thường, người dùng tải xuống và cài đặt phần mềm từ các trang web của bên thứ ba hoặc các nguồn không đáng tin cậy mà không nhận ra rằng gói cài đặt có thêm các chương trình không mong muốn. Các chương trình đi kèm này thường được trình bày dưới dạng cài đặt tùy chọn hoặc được khuyến nghị, khai thác xu hướng bỏ qua hoặc vội vàng của người dùng trong quá trình cài đặt.

Một chiến thuật khác liên quan đến quảng cáo gây hiểu lầm và các kỹ thuật tiếp thị lừa đảo. Nhà phát triển hoặc nhà phân phối PUP có thể sử dụng quảng cáo bật lên lừa đảo, cảnh báo hệ thống giả mạo hoặc nút tải xuống gây hiểu lầm để lừa người dùng nhấp vào chúng. Những quảng cáo này thường tuyên bố cung cấp phần mềm hữu ích, bản cập nhật hệ thống hoặc tải xuống miễn phí, nhưng trên thực tế, chúng dẫn đến việc cài đặt PUP hoặc phần mềm quảng cáo. Những chiến thuật như vậy dựa vào sự tò mò, tin tưởng hoặc cấp bách của người dùng để thuyết phục họ thực hiện các hành động có lợi cho các tác nhân độc hại.

Ngoài ra, các kỹ thuật kỹ thuật xã hội đóng một vai trò quan trọng trong việc phân phối PUP và phần mềm quảng cáo. Những kẻ tấn công có thể sử dụng các chiến thuật như email lừa đảo, bản cập nhật phần mềm giả mạo hoặc trang web lừa đảo để đánh lừa người dùng tải xuống và cài đặt phần mềm không mong muốn. Những chiến thuật này khai thác lòng tin của người dùng vào các nguồn có vẻ hợp pháp hoặc sự thiếu nhận thức của họ về những rủi ro liên quan đến việc tải xuống phần mềm từ các nguồn không xác định hoặc chưa được xác minh.

Hơn nữa, một số PUP và phần mềm quảng cáo sử dụng các kỹ thuật cài đặt lén lút để vượt qua hệ thống phòng thủ của người dùng. Họ có thể sử dụng các phương pháp che giấu sự hiện diện của mình hoặc thao túng cài đặt hệ thống để đảm bảo tính bền vững.

Nhìn chung, việc phân phối PUP và phần mềm quảng cáo liên quan đến một loạt các chiến thuật đáng ngờ nhằm khai thác lòng tin, sự thiếu hiểu biết và hành vi không nghi ngờ của người dùng. Những chiến thuật này nhằm đánh lừa người dùng và lừa họ cài đặt phần mềm không mong muốn, làm ảnh hưởng đến trải nghiệm trực tuyến của họ và có khả năng khiến họ gặp nhiều rủi ro bảo mật.