Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware ControlMethod

ControlMethod

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra phần mềm bị nghi ngờ là không đáng tin cậy, các nhà nghiên cứu an ninh mạng đã gặp phải ứng dụng ControlMethod. Phân tích chi tiết về ứng dụng này đã bộc lộ rõ ràng các đặc điểm của nó là phần mềm quảng cáo xâm nhập được thiết kế đặc biệt để nhắm mục tiêu vào các thiết bị Mac. Phần mềm quảng cáo như vậy thường hoạt động bằng cách thực hiện các chiến dịch quảng cáo đáng ngờ trên thiết bị của người dùng bị ảnh hưởng. Ngoài ra, các chuyên gia cảnh báo rằng ControlMethod hiện được xác định là thành viên mới của dòng phần mềm độc hại AdLoad khét tiếng.

ControlMethod có thể làm tăng mối lo ngại về quyền riêng tư và bảo mật

Các ứng dụng phần mềm quảng cáo được thiết kế chủ yếu để tạo doanh thu cho các nhà phát triển thông qua hoạt động quảng cáo. Thông thường, các chương trình phần mềm quảng cáo này hiển thị nhiều loại quảng cáo khác nhau trên các trang web đã truy cập hoặc giao diện người dùng khác, chẳng hạn như cửa sổ bật lên, phiếu giảm giá, lớp phủ, khảo sát, biểu ngữ, v.v. Thật không may, những quảng cáo này thường quảng bá các trò lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và trong một số trường hợp, thậm chí cả phần mềm độc hại. Một số phần mềm quảng cáo có thể được kích hoạt bởi các tương tác của người dùng, chẳng hạn như nhấp chuột, dẫn đến việc thực thi các tập lệnh tạo điều kiện cho việc tải xuống hoặc cài đặt lén lút.

Điều quan trọng cần lưu ý là mặc dù các sản phẩm hoặc dịch vụ chính hãng đôi khi có thể được quảng cáo thông qua các nền tảng này nhưng chúng khó có thể được các tổ chức có uy tín xác nhận chính thức theo cách này. Những xác nhận như vậy thường xuất phát từ nỗ lực đạt được hoa hồng bất hợp pháp bằng cách khai thác các chương trình liên kết liên quan đến nội dung được quảng cáo.

Hơn nữa, các ứng dụng phần mềm quảng cáo nổi tiếng với việc kết hợp các chức năng theo dõi dữ liệu. Những khả năng này cho phép họ thu thập thông tin nhạy cảm, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Sau đó, dữ liệu được thu thập có thể được kiếm tiền thông qua việc bán thông tin này cho bên thứ ba, gây ra mối đe dọa đáng kể đối với quyền riêng tư và bảo mật của người dùng.

Người dùng hiếm khi cố ý cài đặt ứng dụng phần mềm quảng cáo

Người dùng hiếm khi cố ý cài đặt các ứng dụng phần mềm quảng cáo vì những ứng dụng xâm nhập này thường sử dụng các kỹ thuật phân phối đáng ngờ để đánh lừa hoặc thao túng người dùng mà không có sự đồng ý rõ ràng của họ. Các nhà phát triển phần mềm quảng cáo thường sử dụng các chiến thuật lợi dụng lòng tin, sự thiếu nhận thức hoặc mong muốn của người dùng đối với phần mềm miễn phí, khiến các cá nhân gặp khó khăn trong việc đưa ra những lựa chọn sáng suốt. Một số lý do phổ biến khiến người dùng vô tình gặp phải các ứng dụng phần mềm quảng cáo bao gồm:

  • Phần mềm đi kèm : Phần mềm quảng cáo thường đi kèm với phần mềm có vẻ hợp pháp trong quá trình cài đặt. Người dùng có thể vô tình đồng ý cài đặt phần mềm quảng cáo khi cài đặt một chương trình khác, đặc biệt là khi họ bỏ qua hoặc vội vàng thực hiện các lời nhắc cài đặt.
  • Quảng cáo lừa đảo : Các nhà phát triển phần mềm quảng cáo có thể sử dụng các quảng cáo gây hiểu lầm để lôi kéo người dùng nhấp vào chúng, vô tình kích hoạt việc tải xuống và cài đặt phần mềm quảng cáo. Những quảng cáo này có thể hứa hẹn về phần mềm miễn phí, tối ưu hóa hệ thống hoặc các ưu đãi hấp dẫn khác.
  • Cập nhật giả mạo : Người tạo phần mềm quảng cáo có thể ngụy trang ứng dụng của họ dưới dạng bản cập nhật phần mềm hoặc bản vá bảo mật để lừa người dùng tải xuống và cài đặt chúng nhằm cải thiện hiệu suất hoặc bảo mật hệ thống của họ.
  • Trang web gây hiểu lầm : Một số phần mềm quảng cáo được phân phối thông qua các trang web sử dụng chiến thuật lừa đảo, chẳng hạn như nút tải xuống giả mạo hoặc nội dung gây hiểu lầm, khiến người dùng vô tình tải xuống và cài đặt phần mềm quảng cáo.
  • Kỹ thuật xã hội : Các nhà phát triển phần mềm quảng cáo có thể sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như cảnh báo, cảnh báo hoặc tin nhắn giả mạo nhằm tạo cảm giác cấp bách, buộc người dùng thực hiện các hành động dẫn đến việc cài đặt phần mềm quảng cáo.
  • Phần mềm miễn phí và phần mềm chia sẻ : Người dùng thường tải xuống phần mềm miễn phí hoặc phần mềm chia sẻ mà không xem kỹ các điều khoản và điều kiện. Các nhà phát triển phần mềm quảng cáo khai thác điều này bằng cách nhúng phần mềm của họ vào các ứng dụng miễn phí dường như vô hại.
  • Cửa hàng ứng dụng của bên thứ ba : Người dùng tải xuống ứng dụng từ các cửa hàng ứng dụng không chính thức hoặc của bên thứ ba sẽ tăng nguy cơ gặp phải phần mềm quảng cáo. Các cửa hàng này có thể lưu trữ các phiên bản sửa đổi của các ứng dụng phổ biến đi kèm với phần mềm quảng cáo.

Các nhà phát triển phần mềm quảng cáo sử dụng các chiến thuật khai thác lỗ hổng của người dùng, sự thiếu thận trọng hoặc mong muốn các dịch vụ miễn phí, khiến các cá nhân gặp khó khăn trong việc tránh vô tình cài đặt các ứng dụng xâm nhập này. Các hành vi lừa đảo được sử dụng bởi các ứng dụng phần mềm quảng cáo góp phần khiến người dùng miễn cưỡng cố ý cài đặt chúng.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
35,261
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...