Giảm giá nhiều giấy phép
Threat Database Mac Malware định dạngDash

định dạngDash

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã phát hiện ra ứng dụng FormatDash. Khi phân tích phần mềm này, họ phát hiện ra rằng nó cấu thành phần mềm quảng cáo với mục đích tạo doanh thu cho những người tạo ra nó thông qua việc thực hiện các chiến dịch quảng cáo xâm nhập. Hơn nữa, FormatDash đại diện cho một ứng dụng đáng ngờ khác xuất phát từ dòng phần mềm quảng cáo AdLoad nổi tiếng. Một khía cạnh quan trọng cần lưu ý liên quan đến ứng dụng là nó đặc biệt tập trung vào việc nhắm mục tiêu các thiết bị Mac.

Sự hiện diện của FormatDash có thể dẫn đến các vấn đề về quyền riêng tư

Phần mềm quảng cáo hoạt động bằng cách hỗ trợ hiển thị nội dung trực quan của bên thứ ba, chẳng hạn như cửa sổ bật lên, phiếu giảm giá, biểu ngữ, khảo sát, lớp phủ, v.v. trên các giao diện khác nhau. Những quảng cáo này thường đóng vai trò là nền tảng để chứng thực nhiều loại nội dung trực tuyến, bao gồm chiến thuật, phần mềm có khả năng gây hại và thậm chí cả phần mềm độc hại. Điều đáng chú ý là một số quảng cáo này có thể xâm nhập và khi tương tác, kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Mặc dù có thể bắt gặp các sản phẩm và dịch vụ hợp pháp thông qua quảng cáo do phần mềm quảng cáo hiển thị, nhưng các dịch vụ này không có khả năng được các nhà phát triển thực tế hoặc tổ chức chính thức của họ xác nhận. Thay vào đó, nhiều khả năng những quảng cáo như vậy được dàn dựng bởi những kẻ có liên quan đến gian lận, những kẻ khai thác các chương trình liên kết được liên kết với nội dung để kiếm tiền hoa hồng bất hợp pháp.

Hơn nữa, loại ứng dụng lừa đảo này thường bao gồm các khả năng theo dõi dữ liệu. Thông tin quan tâm có thể được thu thập bao gồm nhiều loại dữ liệu người dùng:

  • URL đã truy cập.
  • Các trang Web đã xem.
  • Đã nhập các truy vấn tìm kiếm.
  • Thông tin đăng nhập.
  • cookie Internet.
  • Chi tiết nhận dạng cá nhân.
  • Ngay cả những thông tin nhạy cảm như số thẻ tín dụng.

Dữ liệu tích lũy này sau đó có thể được khai thác để thu lợi tài chính thông qua việc bán cho bên thứ ba, gây lo ngại về quyền riêng tư và bảo mật của người dùng.

PUP (Chương trình có khả năng không mong muốn) và Phần mềm quảng cáo thường che dấu cài đặt của chúng thông qua các chiến thuật phân phối đáng ngờ

PUP và phần mềm quảng cáo sử dụng các chiến thuật phân phối đáng ngờ để che khuất quá trình cài đặt của chúng. Những chiến thuật này nhằm đánh lừa người dùng vô tình cài đặt những phần mềm không mong muốn này trên thiết bị của họ. Dưới đây là một số chiến thuật phân phối đáng ngờ phổ biến được sử dụng bởi PUP và phần mềm quảng cáo:

  • Phần mềm đi kèm : PUP và phần mềm quảng cáo thường dựa trên các bản tải xuống phần mềm hợp pháp. Người dùng có thể tải xuống một chương trình có vẻ vô hại, chỉ để phát hiện ra rằng chương trình đó bao gồm thêm phần mềm không mong muốn trong quá trình cài đặt. Điều này thường được thực hiện thông qua các hộp kiểm được chọn trước mà người dùng có thể bỏ qua.
  • Trình cài đặt gây hiểu lầm : Một số PUP và phần mềm quảng cáo sử dụng trình cài đặt gây hiểu lầm đưa ra các tùy chọn mơ hồ hoặc khó hiểu. Người dùng có thể vô tình đồng ý cài đặt các thành phần phần mềm bổ sung trong khi cố gắng hoàn tất quá trình cài đặt chương trình mong muốn.
  • Lời nhắc cập nhật giả mạo : Các chương trình không mong muốn này có thể bắt chước lời nhắc cập nhật phần mềm hợp pháp, lừa người dùng nghĩ rằng họ cần cập nhật một chương trình quan trọng. Nhấp vào những lời nhắc này có thể dẫn đến việc cài đặt PUP hoặc phần mềm quảng cáo thay vì các bản cập nhật hợp pháp.
  • Quảng cáo lừa đảo : PUP và phần mềm quảng cáo có thể sử dụng các quảng cáo lừa đảo bắt chước các thông báo hoặc cảnh báo của hệ thống. Người dùng nhấp vào những quảng cáo này có thể vô tình kích hoạt quá trình tải xuống và cài đặt phần mềm không mong muốn.
  • Drive-by Downloads : Các trang web độc hại hoặc quảng cáo trực tuyến bị xâm phạm có thể bắt đầu tự động tải xuống PUP và phần mềm quảng cáo mà không cần sự đồng ý của người dùng. Điều này có thể xảy ra khi người dùng truy cập trang web hoặc tương tác với quảng cáo.
  • Kỹ thuật xã hội : PUP và phần mềm quảng cáo có thể sử dụng thao tác tâm lý để thuyết phục người dùng cài đặt chúng. Điều này có thể liên quan đến các thông báo tuyên bố rằng phần mềm là cần thiết để xem nội dung cụ thể hoặc cung cấp các lợi ích độc quyền.
  • Email lừa đảo : Người dùng có thể nhận được email có liên kết đến các bản tải xuống hoặc cập nhật phần mềm dường như vô hại. Nhấp vào các liên kết này có thể dẫn đến việc cài đặt PUP hoặc phần mềm quảng cáo.
  • Tiện ích mở rộng trình duyệt : Một số PUP và phần mềm quảng cáo được phân phối dưới dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt. Người dùng có thể vô tình cài đặt các tiện ích mở rộng này trong khi tải xuống phần mềm khác hoặc thông qua các lời nhắc gây hiểu lầm.

Để tự bảo vệ mình khỏi những chiến thuật đáng ngờ này, người dùng phải luôn tải xuống phần mềm từ các nguồn có uy tín, đọc kỹ lời nhắc cài đặt, từ chối cung cấp phần mềm bổ sung nếu không cần thiết, luôn cập nhật hệ điều hành và phần mềm bảo mật, đồng thời thận trọng khi nhấp vào liên kết hoặc quảng cáo , đặc biệt là những tin nhắn có thông điệp quá khích hoặc khẩn cấp.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...