DisplayProgress
Bối cảnh kỹ thuật số tràn ngập các mối đe dọa nhắm vào người dùng không nghi ngờ và các Chương trình tiềm ẩn không mong muốn (PUP) là một trong những chương trình lừa đảo nhất. Các ứng dụng này thường xâm nhập vào hệ thống thông qua các chiến thuật gây hiểu lầm, cung cấp quảng cáo xâm nhập, theo dõi dữ liệu người dùng và thậm chí khiến thiết bị tiếp xúc với các rủi ro bảo mật hơn nữa. Một ứng dụng độc hại như vậy, được các nhà nghiên cứu an ninh mạng xác định, là DisplayProgress—một thành viên của họ phần mềm độc hại AdLoad khét tiếng. Việc hiểu được các mối nguy hiểm liên quan đến DisplayProgress và các chiến thuật phân phối lén lút của nó là rất quan trọng để duy trì một môi trường kỹ thuật số an toàn.
Mục lục
DisplayProgress: Một mối đe dọa lừa đảo từ phần mềm quảng cáo
DisplayProgress hoạt động như phần mềm quảng cáo, một loại phần mềm được thiết kế để làm tràn ngập các thiết bị bằng quảng cáo xâm nhập. Những quảng cáo này—từ cửa sổ bật lên và biểu ngữ đến lớp phủ và phiếu giảm giá—xuất hiện trên các trang web, máy tính để bàn hoặc trong nhiều giao diện người dùng khác nhau. Mặc dù có vẻ vô hại, nhưng nội dung quảng cáo như vậy không hề vô hại.
Nhiều quảng cáo được hiển thị có thể chuyển hướng người dùng đến các trang web gian lận, quảng bá phần mềm không đáng tin cậy hoặc hoàn toàn không an toàn và thậm chí tạo điều kiện cho việc cài đặt phần mềm độc hại lén lút. Một số quảng cáo được thiết kế để thực thi các tập lệnh khi tương tác, dẫn đến việc tải xuống trái phép hoặc sửa đổi hệ thống. Ngoài ra, tội phạm mạng thường khai thác các chương trình tiếp thị liên kết để phân phối nội dung đáng ngờ, ngụy trang thành sự chứng thực hợp pháp trong khi theo đuổi lợi ích tài chính bất hợp pháp.
Ngoài quảng cáo gây gián đoạn, DisplayProgress còn gây ra rủi ro đáng kể về quyền riêng tư do các chức năng theo dõi dữ liệu tiềm ẩn của nó. Phần mềm quảng cáo này có thể thu thập thông tin nhạy cảm, bao gồm:
- Lịch sử duyệt và tìm kiếm
- Cookie Internet và dữ liệu theo dõi
- Thông tin đăng nhập (tên người dùng và mật khẩu)
- Thông tin nhận dạng cá nhân
- Chi tiết thanh toán, bao gồm số thẻ tín dụng
Dữ liệu thu thập được có thể bị khai thác để gian lận tài chính, đánh cắp danh tính hoặc bán cho các bên thứ ba, gây nguy hiểm hơn nữa cho quyền riêng tư và bảo mật của người dùng.
Chiến thuật phân phối đáng ngờ: PUP xâm nhập thiết bị như thế nào
PUP như DisplayProgress sử dụng các chiến lược lừa đảo để phát tán và nhúng vào hệ thống. Các phương pháp này thường bỏ qua nhận thức của người dùng, dẫn đến cài đặt ngoài ý muốn. Các kỹ thuật phân phối phổ biến nhất bao gồm:
- Các trang tải xuống gây hiểu lầm và trang web lừa đảo : Người dùng có thể gặp DisplayProgress thông qua các trang tải xuống giả mạo hoặc các trang web lừa đảo quảng cáo phần mềm có vẻ hữu ích. Các trang này thường có vẻ hợp pháp nhưng lại đóng vai trò là mặt trận phân phối phần mềm quảng cáo và các ứng dụng có hại khác.
- Chuyển hướng và Quảng cáo xâm nhập : Người dùng web thường xuyên phải đối mặt với các chuyển hướng bất ngờ do mạng quảng cáo gian lận, cửa sổ bật lên xâm nhập, thông báo trình duyệt spam hoặc URL nhập sai. Các chuyển hướng này có thể đưa người dùng đến các trang web bị xâm phạm được thiết kế để đẩy các bản tải xuống chứa phần mềm quảng cáo.
- Phần mềm đóng gói: Một mối đe dọa tiềm ẩn : Một trong những chiến thuật nguy hiểm nhất liên quan đến phần mềm đóng gói, trong đó phần mềm quảng cáo được nhúng trong các ứng dụng có vẻ hợp pháp. Người dùng tải xuống phần mềm miễn phí từ các nguồn chưa được xác minh—chẳng hạn như kho lưu trữ phần mềm miễn phí, mạng ngang hàng hoặc các trang web lưu trữ tệp của bên thứ ba—có thể vô tình cài đặt DisplayProgress cùng với chương trình mong muốn. Rủi ro tăng lên khi người dùng chọn cài đặt mặc định ('Dễ dàng' hoặc 'Nhanh'), thường ẩn phần mềm được đóng gói khỏi chế độ xem thông thường.
- Mở trình duyệt bắt buộc và cài đặt im lặng : Một số dạng phần mềm quảng cáo khai thác lỗ hổng trình duyệt để mở các trang web không an toàn hoặc kích hoạt tải xuống ẩn một cách cưỡng bức. Hành vi hung hăng này có thể dẫn đến cài đặt tự động mà không có bất kỳ tương tác nào của người dùng, làm tăng thêm rủi ro bảo mật.
Kết luận: Xóa và ngăn chặn DisplayProgress
Sự hiện diện của DisplayProgress trên thiết bị có thể dẫn đến các vấn đề về hiệu suất hệ thống, vi phạm quyền riêng tư, tổn thất tài chính và thậm chí là trộm cắp danh tính. Để bảo vệ chống lại các mối đe dọa như vậy, người dùng nên:
- Chỉ tải phần mềm từ những nguồn đáng tin cậy và xác minh tính hợp pháp của nó.
- Tránh nhấp vào các quảng cáo hoặc cửa sổ bật lên gây phiền nhiễu dẫn đến các trang web đáng ngờ.
- Chọn cài đặt 'Tùy chỉnh' hoặc 'Nâng cao' để phát hiện và từ chối phần mềm đi kèm.
- Quét thiết bị thường xuyên bằng các công cụ chống phần mềm độc hại đáng tin cậy để phát hiện và loại bỏ PUP.
- Luôn cập nhật phần mềm và trình duyệt để vá lỗ hổng bảo mật.
Việc cập nhật thông tin về các PUP lừa đảo như DisplayProgress là điều cần thiết để duy trì an ninh mạng. Bằng cách thực hiện các biện pháp phòng thủ chủ động và thận trọng, người dùng có thể bảo vệ thiết bị của mình khỏi các mối đe dọa xâm nhập.
