Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware Cumbha.app

Cumbha.app

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Cumbha.app là một ứng dụng phần mềm quảng cáo, viết tắt của phần mềm hỗ trợ quảng cáo. Các chương trình xâm nhập này thường xâm nhập vào hệ thống bằng cách giả dạng là các ứng dụng hợp pháp và Cumbha.app cũng không ngoại lệ. Hoạt động trong lĩnh vực phần mềm lừa đảo, phần mềm quảng cáo này đặc biệt nhắm mục tiêu đến các thiết bị Mac, tìm cách tạo doanh thu thông qua các hoạt động quảng cáo mạnh mẽ và xâm phạm. Ngoài ra, Cumbha.app đã được xếp vào nhóm phần mềm quảng cáo Pirrit .

Sự hiện diện của Cumbha.app có thể làm tăng rủi ro về quyền riêng tư

Phần mềm quảng cáo hoạt động bằng cách hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như biểu ngữ, cửa sổ bật lên, lớp phủ, v.v., trên các trang web và giao diện khác nhau được người dùng truy cập. Những quảng cáo này thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và trong một số trường hợp, thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không cần có sự đồng ý của người dùng.

Mặc dù có khả năng gặp phải các sản phẩm và dịch vụ hợp pháp thông qua các quảng cáo này nhưng rất khó có khả năng các chương trình khuyến mãi đó được các bên chính thức xác nhận. Thông thường, các chiến dịch quảng cáo này được dàn dựng bởi những kẻ lừa đảo nhằm mục đích khai thác các chương trình liên kết có liên quan đến nội dung được quảng cáo, từ đó kiếm được hoa hồng bất hợp pháp.

Ngoài các hoạt động quảng cáo xâm nhập, phần mềm quảng cáo, bao gồm cả Cumbha.app, thường được trang bị các chức năng theo dõi dữ liệu. Dữ liệu được nhắm mục tiêu bao gồm nhiều loại thông tin bí mật, chẳng hạn như lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân và thông tin tài chính. Sau đó, dữ liệu dễ bị tấn công này có thể được chia sẻ hoặc bán cho các bên thứ ba, bao gồm cả tội phạm mạng tiềm năng, gây ra rủi ro đáng kể đối với quyền riêng tư và bảo mật của người dùng.

Luôn chú ý khi cài đặt ứng dụng từ các nguồn không quen thuộc

Phần mềm quảng cáo và các chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng nhiều phương pháp lừa đảo khác nhau để xâm nhập và lây lan trên các hệ thống. Một số kỹ thuật phổ biến bao gồm:

  • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm có vẻ hợp pháp mà người dùng cố tình tải xuống và cài đặt. Người dùng có thể bỏ qua các thành phần bổ sung trong quá trình cài đặt, dẫn đến việc vô tình cài đặt các chương trình không mong muốn.
  • Tải xuống phần mềm miễn phí và phần mềm chia sẻ : Tải xuống phần mềm miễn phí từ các nguồn không chính thức hoặc đáng ngờ thường đi kèm với phần mềm quảng cáo hoặc PUP. Người dùng đang tìm kiếm các ứng dụng miễn phí có thể vô tình cài đặt thêm phần mềm không mong muốn nếu họ không xem xét cẩn thận quá trình cài đặt và bỏ chọn các thành phần đi kèm.
  • Các trang web và quảng cáo lừa đảo : Truy cập các trang web không an toàn hoặc nhấp vào các quảng cáo lừa đảo có thể kích hoạt tải xuống phần mềm quảng cáo hoặc PUP tự động. Các trang web này thường sử dụng các chiến thuật gây hiểu lầm, chẳng hạn như nút tải xuống giả mạo hoặc cửa sổ bật lên gây hiểu lầm, lừa người dùng cài đặt các chương trình không mong muốn.
  • Cập nhật giả mạo : Phần mềm quảng cáo và PUP có thể ngụy trang thành các bản cập nhật phần mềm hợp pháp, nhắc người dùng tải xuống và cài đặt bản cập nhật được cho là. Người dùng rơi vào những lời nhắc cập nhật giả mạo này có thể vô tình đưa các chương trình không mong muốn vào hệ thống của họ.
  • Tệp đính kèm và liên kết email : Các tệp đính kèm hoặc liên kết email liên quan đến gian lận có thể khiến tải xuống và cài đặt phần mềm quảng cáo hoặc PUP. Tội phạm mạng thường sử dụng các kỹ thuật lừa đảo xã hội để nhắc người dùng truy cập vào tệp đính kèm hoặc nhấp vào các liên kết mà cuối cùng sẽ xâm phạm hệ thống của họ.

Để được bảo vệ trước những mối đe dọa này, người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là từ các nguồn không chính thức và cập nhật phần mềm bảo mật thường xuyên để phát hiện và xóa phần mềm quảng cáo hoặc PUP tiềm ẩn. Ngoài ra, việc luôn cảnh giác khi duyệt web và tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ sẽ giúp giảm thiểu nguy cơ cài đặt ngoài ý muốn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
28,684
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...