Đầu vào cấu hình

Sau khi tiến hành phân tích kỹ lưỡng ứng dụng ConfigInput, các nhà nghiên cứu đã xác định chắc chắn rằng ứng dụng này thuộc danh mục phần mềm quảng cáo. Thật vậy, ConfigInput phục vụ như một phương tiện để các nhà phát triển tạo doanh thu bằng cách phân phối nhiều quảng cáo xâm nhập và không mong muốn khác nhau cho người dùng.

Ngoài ra, ConfigInput còn là một phần bổ sung khác cho dòng phần mềm quảng cáo AdLoad ngày càng phát triển. Các ứng dụng AdLoad nổi tiếng với các đặc điểm xâm nhập và có khả năng không mong muốn. Tội phạm mạng tận dụng loại PUP này (Chương trình có khả năng không mong muốn) để khai thác các mô hình quảng cáo trực tuyến và tạo ra lợi nhuận bất hợp pháp với chi phí của những người dùng cả tin. Cần lưu ý rằng ConfigInput được thiết kế đặc biệt để hoạt động trên các thiết bị Mac.

ConfigInput và Phần mềm quảng cáo khác thường gây ra các vấn đề về quyền riêng tư

Phần mềm quảng cáo là một loại phần mềm hiển thị quảng cáo trên nhiều trang web và giao diện khác nhau. Tuy nhiên, nội dung đồ họa hiển thị trong những quảng cáo này có thể không phải lúc nào cũng đáng tin cậy vì nó có thể xác nhận các chiến thuật trực tuyến, phần mềm không đáng tin cậy và thậm chí cả nội dung không an toàn như phần mềm độc hại. Một số quảng cáo này cũng có thể thực hiện tải xuống hoặc cài đặt lén lút khi được nhấp vào, có khả năng dẫn đến phần mềm không mong muốn trên thiết bị của người dùng.

Mặc dù có thể bắt gặp các sản phẩm và dịch vụ hợp pháp thông qua các quảng cáo này, nhưng cần lưu ý rằng quảng cáo có thể không được thực hiện bởi các nhà phát triển hoặc các bên chính thức có liên quan đến các sản phẩm đó. Thay vào đó, những kẻ lừa đảo thường khai thác các chương trình liên kết của nội dung để kiếm tiền hoa hồng bất hợp pháp bằng cách hiển thị các quảng cáo lừa đảo.

Một trong những khía cạnh đáng lo ngại nhất của ConfigInput là khả năng thu thập dữ liệu nhạy cảm của người dùng. Thông tin mà nó có thể nhắm mục tiêu bao gồm lịch sử trình duyệt và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập, số thẻ tín dụng và dữ liệu nhận dạng cá nhân khác. Việc thu thập dữ liệu này có thể có ý nghĩa nghiêm trọng về quyền riêng tư, vì thông tin thu thập được có thể được chia sẻ hoặc bán cho bên thứ ba, có khả năng bao gồm cả tội phạm mạng có thể khai thác thông tin đó cho các mục đích không an toàn.

Người dùng nên biết về các chiến thuật phân phối mờ ám được khai thác bởi phần mềm quảng cáo và PUP (các chương trình có thể không mong muốn)

Phần mềm quảng cáo và PUP thường sử dụng các chiến thuật phân phối mờ ám để xâm nhập vào thiết bị của người dùng mà họ không đồng ý hoặc không biết rõ ràng. Những chiến thuật này nhằm mục đích tối đa hóa phạm vi tiếp cận và cài đặt phần mềm không mong muốn, cho phép các nhà phát triển và những kẻ có đầu óc xấu thu lợi từ các hành vi lừa đảo. Dưới đây là một số chiến thuật phân phối mờ ám phổ biến được phần mềm quảng cáo và PUP khai thác:

• Đi kèm với phần mềm miễn phí : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm hoặc ứng dụng miễn phí hợp pháp mà người dùng sẵn sàng tải xuống từ nhiều nguồn khác nhau. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc không chú ý đến các hộp kiểm bổ sung hoặc các ưu đãi đi kèm dẫn đến vô tình cài đặt các phần mềm không mong muốn.
• Nút tải xuống lừa đảo : Trên một số trang web nhất định, đặc biệt là những trang lưu trữ nội dung vi phạm bản quyền hoặc có bản quyền, các nút tải xuống lừa đảo có thể được đặt bên cạnh các liên kết tải xuống hợp pháp. Việc nhấp vào các nút gây hiểu nhầm này có thể kích hoạt quá trình tải xuống và cài đặt phần mềm quảng cáo hoặc PUP.
• Quảng cáo và cửa sổ bật lên gây hiểu lầm : Phần mềm quảng cáo và PUP được biết đến với việc tạo quảng cáo và cửa sổ bật lên gây hiểu lầm bắt chước các cảnh báo hệ thống, cập nhật phần mềm hoặc cảnh báo bảo mật. Việc nhấp vào những quảng cáo lừa đảo này có thể dẫn đến việc cài đặt phần mềm không mong muốn.
• Cập nhật phần mềm giả mạo : Phần mềm quảng cáo và PUP có thể hiển thị cho người dùng thông báo cập nhật phần mềm giả mạo, khuyến khích họ tải xuống và cài đặt các bản cập nhật quan trọng bị cáo buộc. Trên thực tế, những bản cập nhật này là phương tiện phân phối phần mềm không mong muốn.
• Mạng chia sẻ tệp : Phần mềm quảng cáo và PUP có thể được phân phối thông qua mạng chia sẻ tệp ngang hàng (P2P). Người dùng tải xuống các tệp từ các mạng này có thể vô tình nhận được phần mềm quảng cáo hoặc PUP đi kèm cùng với nội dung mong muốn của họ.
• Tệp đính kèm email bị nhiễm : Phần mềm quảng cáo và PUP có thể được phân phối qua tệp đính kèm email bị nhiễm hoặc liên kết trong email spam. Việc mở các tệp đính kèm này hoặc nhấp vào liên kết có thể bắt đầu tải xuống và cài đặt phần mềm không mong muốn.

Các chiến thuật phân phối mờ ám này thể hiện bản chất lừa đảo của phần mềm quảng cáo và PUP cũng như việc chúng sẵn sàng lợi dụng sự thiếu nhận thức hoặc cảnh giác của người dùng. Để tự bảo vệ mình khỏi những mối đe dọa này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, thận trọng với quảng cáo và cửa sổ bật lên, đồng thời thường xuyên cập nhật phần mềm chống vi-rút và bảo mật để phát hiện và ngăn chặn phần mềm không mong muốn xâm nhập vào thiết bị của họ.