Dẫn ĐầuExplorerTìm Kiếm

Các nhà nghiên cứu đã xác định được một ứng dụng đáng ngờ khác nhắm mục tiêu người dùng Mac. Ứng dụng này có tên là LeadingExplorerSearch. Sau khi phân tích ứng dụng này, người ta kết luận rằng đó là phần mềm quảng cáo, có nghĩa là mục tiêu chính của nó là tạo quảng cáo trên thiết bị Mac mà nó được cài đặt. Điều quan trọng cần lưu ý là LeadingExplorerSearch là một phần của dòng phần mềm quảng cáo AdLoad, được biết đến với việc tạo phần mềm quảng cáo và phần mềm xâm nhập khác.

Phần mềm quảng cáo như LeadingExplorerSearch có thể dẫn đến nhiều rủi ro về quyền riêng tư

Phần mềm quảng cáo là một loại phần mềm tạo doanh thu cho các nhà phát triển của nó bằng cách hiển thị các quảng cáo xâm nhập. Nó thường có thể tạo nhiều loại quảng cáo khác nhau, chẳng hạn như cửa sổ bật lên, biểu ngữ, lớp phủ, phiếu giảm giá, v.v., có thể xuất hiện trên các trang web đã truy cập và/hoặc các giao diện khác nhau. Những quảng cáo này thường được sử dụng để quảng cáo lừa đảo, không đáng tin cậy và thậm chí là phần mềm độc hại. Ngoài ra, một số quảng cáo có thể thực hiện tải xuống/cài đặt tự động khi được nhấp vào.

Điều quan trọng cần lưu ý là bất kỳ nội dung hợp pháp nào được hiển thị thông qua các quảng cáo này đều không được các nhà phát triển phần mềm quảng cáo xác nhận. Nhiều khả năng, khuyến mãi được thực hiện bởi những kẻ lừa đảo khai thác các chương trình liên kết của sản phẩm để kiếm tiền hoa hồng bất hợp pháp.

Hơn nữa, phần mềm quảng cáo, đặc biệt là những phần mềm thuộc họ phần mềm độc hại AdLoad, có thể có chức năng chiếm quyền điều khiển trình duyệt, phần mềm này sửa đổi cài đặt trình duyệt để quảng bá các công cụ tìm kiếm giả mạo và chuyển hướng người dùng đến các trang web độc hại.

LeadingExplorerSearch cũng có thể có khả năng theo dõi dữ liệu, đây là đặc điểm điển hình của phần mềm quảng cáo. Nó thu thập thông tin người dùng như lịch sử trình duyệt và công cụ tìm kiếm, cookie, tên người dùng/mật khẩu và các chi tiết nhận dạng cá nhân, trong số những thông tin khác. Dữ liệu này có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận theo những cách khác.

Người dùng hiếm khi cài đặt phần mềm quảng cáo và PUP (chương trình có khả năng không mong muốn)

Các nhà phân phối các chương trình không mong muốn tiềm ẩn (PUP) và phần mềm quảng cáo thường sử dụng một loạt các chiến thuật lừa đảo để lừa người dùng tải xuống và cài đặt phần mềm của họ. Các chiến thuật này có thể bao gồm việc kết hợp PUP/phần mềm quảng cáo với các chương trình phần mềm khác mà người dùng tích cực tìm cách tải xuống, ẩn PUP/phần mềm quảng cáo trong các điều khoản và điều kiện của thỏa thuận cài đặt hoặc ngụy trang PUP/phần mềm quảng cáo dưới dạng một chương trình hoặc bản cập nhật hệ thống hợp pháp.

Trong một số trường hợp, các nhà phân phối PUP và phần mềm quảng cáo có thể sử dụng các chiến lược tiếp thị gây hiểu lầm để làm cho phần mềm của họ có vẻ hợp pháp hoặc cần thiết hơn so với thực tế. Ví dụ: họ có thể tạo quảng cáo bật lên hoặc thông báo trình duyệt cho biết máy tính của người dùng bị nhiễm vi-rút hoặc cần cập nhật hệ thống. Sau đó, những cửa sổ bật lên này có thể đề nghị quét máy tính hoặc cập nhật hệ thống, nhưng trên thực tế, chúng chỉ đơn giản là cố gắng khiến người dùng tải xuống và cài đặt PUP hoặc phần mềm quảng cáo của họ.

Nhìn chung, các chiến thuật lừa đảo do PUP và các nhà phân phối phần mềm quảng cáo sử dụng được thiết kế để lừa người dùng cài đặt phần mềm của họ, thường là họ không hiểu đầy đủ những gì họ đang tải xuống hoặc những rủi ro tiềm ẩn liên quan đến phần mềm. Do đó, điều quan trọng là người dùng phải thận trọng khi tải xuống và cài đặt phần mềm và luôn đọc kỹ các điều khoản và điều kiện của thỏa thuận cài đặt.