Giảm giá nhiều giấy phép
Threat Database Mac Malware Đảm bảoForcast

Đảm bảoForcast

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của Infosec đã xem qua ứng dụng AssuranceForcast và sau khi kiểm tra kỹ lưỡng, họ đã xác định rằng ứng dụng này sở hữu các thuộc tính điển hình của phần mềm quảng cáo. Phần mềm cụ thể này được chế tạo phức tạp để phục vụ như một phương tiện cho các nhà phát triển của nó tạo ra doanh thu bằng cách đưa cho người dùng những quảng cáo không mong muốn và gây hiểu lầm. Đáng chú ý, AssuranceForcast đã được xác định là có liên quan đến nhóm phần mềm độc hại AdLoad . Nó chủ yếu tập trung nỗ lực vào người dùng Mac, nhằm khai thác nhóm nhân khẩu học này bằng các chiến thuật dựa trên quảng cáo.

AssuranceForcast có thể gây ra rủi ro nghiêm trọng về quyền riêng tư

Các ứng dụng phần mềm quảng cáo hoạt động như các chương trình tạo điều kiện thuận lợi cho việc phân phối các quảng cáo xâm nhập trên nhiều giao diện người dùng khác nhau. Những quảng cáo này có thể bao gồm nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, phiếu giảm giá, lớp phủ, biểu ngữ và khảo sát, với mục đích chính là quảng bá nhiều loại nội dung, bao gồm các chiến thuật trực tuyến, phần mềm đáng ngờ có rủi ro tiềm ẩn và đôi khi , thậm chí là phần mềm độc hại.

Hơn nữa, các loại quảng cáo xâm nhập cụ thể có khả năng bắt đầu các hành động được kích hoạt bởi tương tác của người dùng, như nhấp chuột, dẫn đến việc thực thi các tập lệnh. Các tập lệnh này có thể ngấm ngầm kích hoạt tải xuống hoặc cài đặt phần mềm mà người dùng không biết hoặc không đồng ý.

Điều quan trọng là cần lưu ý rằng mặc dù những quảng cáo này đôi khi có thể hiển thị các sản phẩm hoặc dịch vụ hợp pháp nhưng chúng khó có thể nhận được sự chứng thực chính thức. Thông thường, những nỗ lực quảng cáo như vậy được dàn dựng bởi những kẻ lừa đảo, những kẻ lợi dụng các chi nhánh trong các chương trình nội dung để kiếm tiền hoa hồng một cách bất hợp pháp.

Hơn nữa, phần mềm hỗ trợ quảng cáo, một danh mục thuộc về AssuranceForcast, thường tham gia vào việc thu thập thông tin nhạy cảm. Phạm vi dữ liệu được thu thập có thể bao gồm lịch sử duyệt web của một cá nhân, hoạt động của công cụ tìm kiếm, cookie Internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và thậm chí cả dữ liệu tài chính như số thẻ tín dụng. Dữ liệu đối chiếu này dễ bị bán cho các tổ chức bên thứ ba hoặc bị khai thác vì động cơ thu lợi nhuận, do đó gây ra mối lo ngại đáng kể về quyền riêng tư cho người dùng.

Phần mềm quảng cáo và PUP (Chương trình không mong muốn tiềm ẩn) thường được phát tán thông qua các phương tiện đáng ngờ

Phần mềm quảng cáo và PUP sử dụng nhiều phương pháp phân phối đáng ngờ, thường lợi dụng những người dùng không nghi ngờ và khai thác các lỗ hổng trong hệ thống phần mềm. Những chiến thuật này được thiết kế để tạo điều kiện cho chúng xâm nhập vào các thiết bị đồng thời tránh bị phát hiện. Dưới đây là một số phương pháp phổ biến mà qua đó phần mềm quảng cáo và PUP được phân phối:

  • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt các chương trình không mong muốn này cùng với phần mềm mong muốn vì quá trình cài đặt không phải lúc nào cũng hiển thị rõ ràng các phần bổ sung đi kèm này.
  • Trình cài đặt gây hiểu lầm : Một số trình cài đặt sử dụng các kỹ thuật lừa đảo, chẳng hạn như hộp kiểm không rõ ràng hoặc nhãn nút gây hiểu lầm, để thao túng người dùng đồng ý cài đặt phần mềm quảng cáo hoặc PUP cùng với phần mềm mong muốn.
  • Cập nhật giả mạo : Phần mềm quảng cáo và PUP có thể được ngụy trang thành các bản cập nhật phần mềm hợp pháp. Người dùng cho rằng họ đang cài đặt các bản cập nhật cho hệ điều hành hoặc phần mềm có thể vô tình đưa các chương trình không mong muốn vào thiết bị của họ.
  • Quảng cáo lừa đảo : Quảng cáo không an toàn quảng bá các bản cập nhật phần mềm giả mạo hoặc ưu đãi miễn phí có thể khiến người dùng tải xuống phần mềm quảng cáo hoặc PUP khi họ nhấp vào những quảng cáo này.
  • Tệp đính kèm email : Tệp đính kèm trong email lừa đảo hoặc tin nhắn rác có thể mang các tệp thực thi mà khi mở ra sẽ cài đặt phần mềm quảng cáo hoặc PUP trên thiết bị của người nhận.
  • Tiện ích mở rộng trình duyệt : Một số tiện ích mở rộng trình duyệt hứa hẹn các tính năng bổ sung nhưng thực tế đóng vai trò là cổng cho phần mềm quảng cáo hoặc PUP xâm nhập vào trình duyệt và thiết bị của người dùng.
  • Kỹ thuật xã hội : Tội phạm mạng có thể sử dụng các chiến thuật kỹ thuật xã hội để đánh lừa người dùng tự nguyện tải xuống và cài đặt phần mềm quảng cáo hoặc PUP dưới vỏ bọc các công cụ hoặc ứng dụng hữu ích.
  • Tiện ích hệ thống giả mạo : Các công cụ bảo mật hoặc tối ưu hóa hệ thống giả mạo thường lừa người dùng tải xuống phần mềm quảng cáo hoặc PUP bằng cách hứa hẹn cải thiện hiệu suất hoặc nâng cao bảo mật.

Để bảo vệ mình khỏi phần mềm quảng cáo và PUP, người dùng nên thực hành thói quen duyệt web an toàn, chỉ tải xuống phần mềm từ các nguồn có uy tín, xem xét cẩn thận lời nhắc cài đặt, cập nhật hệ điều hành và phần mềm cũng như sử dụng các giải pháp chống vi-rút hoặc chống phần mềm độc hại đáng tin cậy để phát hiện và ngăn chặn các chương trình không mong muốn. xâm nhập vào thiết bị của họ.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...