ConnectionLocator

Các nhà nghiên cứu đã gặp một ứng dụng có tên là ConnectionLocator gây lo ngại do tính chất đáng ngờ của nó. Phần mềm cụ thể này hoạt động như phần mềm quảng cáo, một loại Chương trình không mong muốn tiềm ẩn (PUP) hiển thị các quảng cáo xâm nhập và có khả năng làm gián đoạn trải nghiệm người dùng. Đáng chú ý, ConnectionLocator đã được xác định là có kết nối với dòng phần mềm độc hại AdLoad, được biết đến với các hoạt động độc hại. Điều quan trọng cần nhấn mạnh là ứng dụng này được thiết kế để nhắm mục tiêu cụ thể đến người dùng hệ thống Mac.

Phần mềm quảng cáo như ConnectionLocator thường thực hiện các hành động xâm nhập khác nhau

Phần mềm quảng cáo là một loại phần mềm có mục đích chính là tạo doanh thu cho người tạo bằng cách khiến người dùng tràn ngập các quảng cáo không mong muốn và thường gây hiểu lầm. Cơ chế của phần mềm quảng cáo liên quan đến vị trí chiến lược của các loại quảng cáo khác nhau – chẳng hạn như cửa sổ bật lên, lớp phủ, phiếu giảm giá và khảo sát – trên các trang web và giao diện mà người dùng tương tác.

Tuy nhiên, những quảng cáo này không chỉ đơn thuần là những nỗ lực tiếp thị vô hại. Nhiều quảng cáo trong số này xác nhận các kế hoạch trực tuyến đáng ngờ, cung cấp phần mềm không đáng tin cậy và các mối đe dọa phần mềm độc hại tiềm ẩn. Việc nhấp vào các quảng cáo xâm nhập này có thể kích hoạt các tập lệnh ẩn bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Mặc dù có thể hiểu rằng các sản phẩm hoặc dịch vụ hợp pháp đôi khi có thể xuất hiện trong các quảng cáo này, nhưng điều quan trọng cần nhấn mạnh là những xác nhận này rất khó có thể đến từ các nhà phát triển hợp pháp hoặc các bên được ủy quyền. Thay vào đó, có nhiều khả năng các chương trình khuyến mãi như vậy được dàn dựng bởi những kẻ lừa đảo khai thác các chương trình liên kết được liên kết với nội dung quảng cáo để kiếm tiền hoa hồng một cách bất hợp pháp.

Ngoài việc tấn công người dùng bằng các quảng cáo không mong muốn, các ứng dụng phần mềm quảng cáo như vậy thường tham gia vào việc thu thập dữ liệu lén lút. Chẳng hạn, ứng dụng giả mạo này có khả năng thu thập thông tin nhạy cảm của người dùng một cách tình cờ. Phạm vi dữ liệu được nhắm mục tiêu bao gồm các URL đã truy cập, các trang đã duyệt, truy vấn tìm kiếm, cookie internet được lưu trữ, thông tin đăng nhập, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Sau đó, dữ liệu tổng hợp có nguy cơ bị chia sẻ hoặc bán cho bên thứ ba, do đó làm trầm trọng thêm mối lo ngại về quyền riêng tư và bảo mật cho những người dùng bị ảnh hưởng.

Người dùng nên biết về các chiến thuật phân phối đáng ngờ được khai thác bởi phần mềm quảng cáo và PUP

Các chiến thuật phân phối đáng ngờ thường được phần mềm quảng cáo và PUP sử dụng để xâm nhập vào hệ thống người dùng. Những chiến thuật này khai thác các lỗ hổng và thao túng hành vi của người dùng để tuyên truyền sự hiện diện của chúng. Hiểu các chiến thuật này là điều cần thiết để bảo vệ khỏi các cài đặt phần mềm không mong muốn và các rủi ro bảo mật tiềm ẩn.

• • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm hợp pháp mà người dùng sẵn sàng tải xuống. Các gói này có thể che giấu sự hiện diện của các chương trình không mong muốn trong quá trình cài đặt, khiến người dùng vô tình cài đặt phần mềm bổ sung mà không có sự đồng ý rõ ràng của họ.

• • Trình cài đặt lừa đảo : Một số trình cài đặt phần mềm sử dụng các chiến thuật lừa đảo để khiến người dùng nhầm lẫn trong việc cấp quyền cài đặt phần mềm quảng cáo hoặc PUP. Ví dụ: chúng có thể hiển thị các hộp kiểm gây hiểu lầm, các tùy chọn được chọn trước hoặc che khuất hoàn toàn sự hiện diện của phần mềm bổ sung.

• • Quảng cáo độc hại : Quảng cáo gian lận hoặc quảng cáo độc hại liên quan đến việc phát tán phần mềm quảng cáo và PUP thông qua các quảng cáo trực tuyến gây hiểu lầm. Người dùng có thể vô tình nhấp vào quảng cáo kích hoạt quá trình tải xuống hoặc cài đặt phần mềm không mong muốn.

• • Cập nhật giả mạo : Phần mềm quảng cáo và PUP có thể được ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật. Thay vào đó, những người dùng được nhắc cập nhật phần mềm của họ có thể vô tình cài đặt các chương trình không mong muốn.

• • Phần mềm miễn phí và phần mềm chia sẻ : Phần mềm miễn phí có sẵn trên internet có thể đi kèm với phần mềm quảng cáo hoặc PUP. Người dùng tải xuống và cài đặt những ứng dụng có vẻ vô hại này có thể tìm thấy phần mềm không mong muốn bên cạnh chúng.

• • Torrents và phần mềm vi phạm bản quyền : Các nguồn bất hợp pháp, chẳng hạn như torrents và phần mềm bị bẻ khóa, nổi tiếng là chứa phần mềm quảng cáo và PUP ẩn. Người dùng tải xuống phần mềm từ những nguồn này có nguy cơ ảnh hưởng đến hệ thống của họ.

• • Tiện ích mở rộng trình duyệt : Một số phần mềm quảng cáo ngụy trang thành các tiện ích bổ sung hoặc tiện ích mở rộng trình duyệt có vẻ hữu ích. Người dùng cài đặt các tiện ích mở rộng này vô tình cấp cho phần mềm quyền truy cập vào các hoạt động duyệt web của họ.

• • Kỹ thuật xã hội : Phần mềm quảng cáo và PUP có thể sử dụng các phương pháp kỹ thuật xã hội gây hiểu lầm để khiến người dùng tải xuống hoặc cài đặt chúng. Những kỹ thuật này có thể bao gồm thông báo giả mạo, cảnh báo khẩn cấp hoặc ưu đãi hấp dẫn.

Để đề phòng những chiến thuật này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm. Bám sát các nguồn có uy tín, xem xét cẩn thận lời nhắc cài đặt, đọc các nhận xét của người dùng và cân nhắc sử dụng phần mềm bảo mật có thể tìm kiếm và ngăn chặn việc cài đặt các chương trình không mong muốn. Quét hệ thống thường xuyên và cập nhật thông tin về các mối đe dọa mới nổi cũng rất cần thiết để duy trì một môi trường kỹ thuật số an toàn.