DesignationDrive

DesignationDrive cấu thành một ứng dụng phần mềm quảng cáo nhắm mục tiêu bừa bãi vào người dùng bằng sự tấn công dữ dội của các quảng cáo lừa đảo và không mong muốn. Mục tiêu chính của DesignationDrive là tạo doanh thu thông qua các hoạt động quảng cáo xâm nhập, làm gián đoạn trải nghiệm duyệt web của người dùng và có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của họ. Ứng dụng DesignationDrive được nhắm mục tiêu cụ thể vào các thiết bị Mac. Ngoài ra, các chuyên gia infosec đã có thể xác nhận rằng ứng dụng này là một phần bổ sung khác cho dòng phần mềm quảng cáo khét tiếng AdLoad .

Sự hiện diện của phần mềm quảng cáo như DesignationDrive có thể gây ra hậu quả tiêu cực nghiêm trọng

Các ứng dụng phần mềm quảng cáo, bao gồm cả DesignationDrive, hoạt động bằng cách hiển thị quảng cáo trên nhiều giao diện khác nhau. Các nội dung đồ họa của bên thứ ba này, chẳng hạn như cửa sổ bật lên, lớp phủ, biểu ngữ, khảo sát, v.v., chủ yếu đóng vai trò là phương tiện để quảng bá các chiến thuật trực tuyến, cũng như các PUP không đáng tin cậy hoặc có hại (Chương trình có thể không mong muốn). Điều quan trọng cần lưu ý là bất kỳ sản phẩm hoặc dịch vụ hợp pháp nào gặp phải thông qua các quảng cáo này rất khó có thể được các nhà phát triển chính hãng hoặc các bên được ủy quyền của họ xác nhận. Thay vào đó, sự chứng thực thường được dàn dựng bởi những kẻ lừa đảo khai thác các chương trình liên kết được liên kết với nội dung quảng cáo để nhận tiền hoa hồng một cách bất hợp pháp.

Quảng cáo xâm nhập do phần mềm quảng cáo trình bày có thể đặc biệt đáng lo ngại vì chúng có thể thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt lén lút khi được nhấp vào. Người dùng có thể vô tình kích hoạt những hành động này, dẫn đến việc cài đặt phần mềm độc hại không mong muốn hoặc thực thi các tập lệnh có hại.

Hơn nữa, DesignationDrive và nhiều ứng dụng phần mềm quảng cáo khác có khả năng được trang bị các chức năng theo dõi dữ liệu. Điều này có nghĩa là ứng dụng có thể có khả năng thu thập thông tin được nhắm mục tiêu từ những người dùng bị ảnh hưởng, bao gồm các URL đã truy cập, các trang web đã xem, truy vấn đã tìm kiếm, cookie internet, tên người dùng/mật khẩu, thông tin nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc bán cho các bên thứ ba, bao gồm cả tội phạm mạng, làm trầm trọng thêm các rủi ro về quyền riêng tư liên quan đến DesignationDrive và các ứng dụng phần mềm quảng cáo tương tự.

Phần mềm quảng cáo và PUP khai thác các chiến thuật đáng ngờ khác nhau để phân phối

Phần mềm quảng cáo và PUP sử dụng nhiều phương pháp đáng ngờ khác nhau để phân phối, lợi dụng những người dùng nhẹ dạ cả tin. Những phương pháp này bao gồm:

• • Gói phần mềm : Phần mềm quảng cáo và PUP thường cõng trên các bản tải xuống phần mềm hợp pháp. Chúng đi kèm với phần mềm mong muốn, điển hình là các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP cùng với phần mềm dự kiến mà không hề hay biết.

• • Quảng cáo lừa đảo : Phần mềm quảng cáo và PUP tận dụng các kỹ thuật quảng cáo lừa đảo để lôi kéo người dùng tải xuống hoặc cài đặt chúng. Những quảng cáo này có thể xuất hiện dưới dạng ưu đãi hấp dẫn, bản cập nhật phần mềm giả mạo hoặc tuyên bố gây hiểu lầm khiến người dùng nhấp vào và bắt đầu quá trình cài đặt.

• • Các nút tải xuống giả mạo : Các trang web lưu trữ phần mềm quảng cáo và PUP có thể sử dụng các nút tải xuống gây hiểu lầm. Các nút này bắt chước các liên kết tải xuống hợp pháp nhưng thay vào đó lại bắt đầu tải xuống phần mềm không mong muốn. Người dùng có thể bấm nhầm vào các nút này vì cho rằng họ đang truy cập nội dung mong muốn.

• • Chia sẻ tệp ngang hàng (P2P) : Phần mềm quảng cáo và PUP có thể được phân phối thông qua mạng P2P, chẳng hạn như nền tảng torrent. Người dùng tải xuống các tệp từ các mạng này có thể vô tình nhận được phần mềm quảng cáo hoặc PUP đi kèm cùng với nội dung mong muốn.

• • Quảng cáo độc hại : Quảng cáo độc hại, được gọi là quảng cáo độc hại, liên quan đến việc đặt quảng cáo lừa đảo hoặc bị nhiễm độc trên các trang web hợp pháp. Nhấp vào những quảng cáo này có thể dẫn người dùng đến các trang web phân phối phần mềm quảng cáo hoặc PUP.

• • Cập nhật phần mềm giả mạo : Phần mềm quảng cáo và PUP có thể tự hiển thị dưới dạng các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Người dùng rơi vào các thông báo lừa đảo này và tải xuống các bản cập nhật giả mạo đã vô tình cài đặt các chương trình không mong muốn trên hệ thống của họ.

• • Kỹ thuật kỹ thuật xã hội : Phần mềm quảng cáo và PUP sử dụng các thủ thuật kỹ thuật xã hội để thuyết phục người dùng cài đặt chúng. Điều này có thể liên quan đến việc hiển thị cảnh báo hệ thống giả mạo, thông báo bật lên hoặc cảnh báo về các mối đe dọa bảo mật tiềm ẩn, khiến người dùng thực hiện các hành động dẫn đến việc cài đặt phần mềm quảng cáo hoặc PUP.

Bằng cách thận trọng và sử dụng các biện pháp bảo mật, người dùng PC có thể bảo vệ khỏi phần mềm quảng cáo và PUP. Các biện pháp này bao gồm tải xuống phần mềm từ các nguồn đáng tin cậy, thận trọng với quảng cáo và các nút tải xuống giả mạo, luôn cập nhật phần mềm và trình duyệt, sử dụng phần mềm chống vi-rút hoặc phần mềm độc hại có uy tín và thường xuyên quét hệ thống để tìm các mối đe dọa tiềm ẩn.