DoubleCache

Các nhà nghiên cứu của Infosec đã tiến hành phân tích ứng dụng DoubleCache và phát hiện ra rằng đây là một phần mềm quảng cáo đáng ngờ khác. Trên thực tế, điều này có nghĩa là mục đích chính của ứng dụng là hiển thị các quảng cáo xâm nhập trên các thiết bị được cài đặt ứng dụng như một cách để tạo doanh thu cho các nhà phát triển ứng dụng. DoubleCache được liên kết với dòng phần mềm quảng cáo AdLoad , điều này càng nhấn mạnh bản chất không mong muốn tiềm ẩn của nó. Ngoài ra, PUP (Chương trình có khả năng không mong muốn) cụ thể này chỉ nhắm mục tiêu đến người dùng Mac.

Phần mềm quảng cáo như DoubleCache có thể sở hữu nhiều khả năng xâm lấn khác nhau

Các ứng dụng phần mềm quảng cáo hoạt động bằng cách trình bày nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, biểu ngữ, khảo sát và các hình thức quảng cáo khác, trên nhiều giao diện khác nhau. Những quảng cáo này thường được sử dụng như một cách để quảng bá các chiến thuật trực tuyến, cũng như phần mềm không đáng tin cậy hoặc có hại. Một số quảng cáo xâm nhập nhất định có khả năng thực thi các tập lệnh có thể bắt đầu tải xuống hoặc cài đặt lén lút khi được nhấp vào.

Mặc dù có thể bắt gặp các sản phẩm hoặc dịch vụ hợp pháp thông qua những quảng cáo này, nhưng rất khó có khả năng các nhà phát triển của họ ủng hộ việc sử dụng các chiến thuật như vậy. Thay vào đó, thường xuyên hơn không, những quảng cáo này được tuyên truyền bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.

Hơn nữa, giống như hầu hết các phần mềm quảng cáo, DoubleCache có thể có khả năng thu thập và lọc thông tin nhạy cảm và riêng tư. Điều này thường bao gồm lịch sử duyệt và tìm kiếm, cookie Internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu được thu thập có thể được kiếm tiền thông qua việc bán dữ liệu đó cho bên thứ ba, gây lo ngại đáng kể về quyền riêng tư cho người dùng.

Người dùng nên biết về các chiến thuật mờ ám được sử dụng trong việc phân phối PUP và phần mềm quảng cáo

Người dùng nên cảnh giác và được thông báo về các chiến thuật lừa đảo được sử dụng trong việc phân phối PUP và phần mềm quảng cáo. Những chiến thuật này thường được thiết kế để lừa người dùng vô tình cài đặt phần mềm không mong muốn trên thiết bị của họ.

Một chiến thuật phổ biến là gói, trong đó PUP hoặc phần mềm quảng cáo được gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình đồng ý cài đặt các chương trình bổ sung trong quá trình cài đặt, vì các gói đi kèm này thường được trình bày dưới dạng tùy chọn hoặc ẩn trong các điều khoản và điều kiện.

Một chiến lược khác liên quan đến quảng cáo lừa đảo và kỹ thuật clickbait. Quảng cáo gây hiểu lầm có thể xuất hiện trên các trang web hoặc thông qua các cửa sổ bật lên, lôi kéo người dùng nhấp vào chúng. Những quảng cáo này có thể tuyên bố sai sự thật rằng hệ thống của người dùng bị nhiễm virus hoặc họ đã giành được giải thưởng, khiến người dùng nhấp vào quảng cáo và vô tình tải xuống PUP hoặc phần mềm quảng cáo.

Ngoài ra, các kỹ thuật kỹ thuật xã hội thường được sử dụng. Những kẻ lừa đảo có thể sử dụng các chiến thuật thuyết phục và thao túng để thuyết phục người dùng cài đặt phần mềm không an toàn. Điều này có thể bao gồm các tệp đính kèm email gây hiểu lầm, các bản cập nhật phần mềm giả mạo hoặc các ưu đãi hấp dẫn yêu cầu cài đặt một chương trình cụ thể.

Người dùng cần thận trọng khi tải xuống và cài đặt phần mềm. Họ chỉ nên lấy các chương trình từ các nguồn đáng tin cậy và xác minh tính xác thực của ứng dụng trước khi cài đặt. Thường xuyên cập nhật phần mềm bảo mật và thực hiện quét hệ thống có thể giúp phát hiện và loại bỏ PUP cũng như phần mềm quảng cáo.

Bằng cách nhận thức được các chiến thuật mờ ám này và duy trì cách tiếp cận chủ động đối với bảo mật, người dùng có thể tự bảo vệ mình tốt hơn khỏi những rủi ro liên quan đến PUP và phần mềm quảng cáo.