Duyệt quaTần số

Các nhà nghiên cứu đã xác định được một ứng dụng lừa đảo có tên là BrowserFrequency. Qua điều tra, người ta đã xác định chắc chắn rằng phần mềm cụ thể này thuộc danh mục phần mềm quảng cáo. Hơn nữa, ứng dụng này đã bị liên kết với dòng phần mềm độc hại AdLoad khét tiếng. Đáng chú ý, ứng dụng này được thiết kế tỉ mỉ với trọng tâm chính là nhắm đến người dùng hệ điều hành Mac.

Duyệt Tần suất và Phần mềm quảng cáo khác thường gây ra các vấn đề nghiêm trọng về quyền riêng tư

Phần mềm quảng cáo, viết tắt của phần mềm hỗ trợ quảng cáo, hoạt động như một cơ chế tạo doanh thu cho các nhà phát triển bằng cách gửi cho người dùng những quảng cáo gây hiểu lầm và không mong muốn. Những quảng cáo này, thường ở dạng nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, biểu ngữ, lớp phủ, phiếu giảm giá và những thứ tương tự, tìm đường đến các giao diện người dùng khác nhau, bao gồm các trang web đã truy cập và môi trường máy tính để bàn.

Bản chất của quảng cáo do phần mềm quảng cáo tạo ra chủ yếu hướng đến việc quảng bá các chiến thuật trực tuyến, phần mềm có thể không đáng tin cậy và thậm chí cả phần mềm độc hại tiềm ẩn. Điều đáng lo ngại là một số quảng cáo xâm nhập này có thể có khả năng khởi tạo các tập lệnh lén lút kích hoạt tải xuống hoặc cài đặt, dẫn đến nhiều lo ngại về bảo mật hơn.

Điều quan trọng cần lưu ý là mặc dù có thể gặp phải các sản phẩm hoặc dịch vụ hợp pháp thông qua các quảng cáo này nhưng cách thức quảng cáo của chúng hầu như không được bất kỳ bên hợp pháp nào xác nhận. Thông thường, những chương trình khuyến mãi này được dàn dựng bởi những kẻ lừa đảo, những kẻ khai thác các chương trình liên kết được liên kết với nội dung quảng cáo để kiếm tiền hoa hồng một cách bất hợp pháp.

Hơn nữa, trong trường hợp của BrowserFrequency, có khả năng cao là nó có liên quan đến việc thu thập thông tin nhạy cảm của người dùng. Dữ liệu được nhắm mục tiêu để thu thập trải rộng trên phạm vi rộng: từ URL của các trang web đã truy cập đến các trang đã xem, truy vấn tìm kiếm đã nhập, cookie internet, thông tin đăng nhập, thông tin nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Thông tin được thu thập này sau đó có thể được kiếm tiền thông qua việc bán cho bên thứ ba, làm trầm trọng thêm những lo ngại về quyền riêng tư và khả năng lạm dụng dữ liệu cá nhân.

Người dùng có rất ít khả năng cố ý cài đặt Phần mềm quảng cáo và PUP (Chương trình tiềm ẩn không xác định)

Phần mềm quảng cáo và PUP thường sử dụng các chiến thuật lừa đảo và lôi kéo để xâm nhập vào hệ thống, lợi dụng sự thiếu nhận thức hoặc thận trọng của người dùng. Dưới đây là một số hành vi mờ ám mà các chương trình này sử dụng để phân phối:

Gói : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm hợp pháp mà người dùng sẵn sàng tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc vội vàng bấm vào các điều khoản và điều kiện, vô tình đồng ý cài đặt phần mềm bổ sung.

Trình cài đặt lừa đảo : Một số trình cài đặt sử dụng giao diện gây hiểu lầm hoặc khó hiểu khiến người dùng khó từ chối cài đặt phần mềm bổ sung. Những hành vi này có thể lừa người dùng vô tình cài đặt phần mềm quảng cáo hoặc PUP.

Quảng cáo và cửa sổ bật lên gây hiểu lầm : Quảng cáo và cửa sổ bật lên lừa đảo có thể khiến người dùng nhấp vào chúng, dẫn đến việc vô tình tải xuống phần mềm quảng cáo hoặc PUP. Những quảng cáo này thường bắt chước các thông báo hoặc ưu đãi hợp pháp để đánh lừa người dùng.

Cảnh báo hệ thống giả mạo : Phần mềm quảng cáo và PUP có thể hiển thị cảnh báo hệ thống giả mạo cảnh báo người dùng về các mối đe dọa không tồn tại hoặc phần mềm lỗi thời. Những cảnh báo này khuyến khích người dùng tải xuống và cài đặt phần mềm mà trên thực tế có chứa các chương trình không mong muốn.

Kỹ thuật xã hội : Tội phạm mạng sử dụng các chiến thuật tâm lý, chẳng hạn như giả làm nhân viên hỗ trợ kỹ thuật, để thuyết phục người dùng cài đặt phần mềm thực sự chứa phần mềm quảng cáo hoặc PUP. Những chiến thuật này khai thác sự tin tưởng và thiếu kiến thức kỹ thuật của người dùng.

Trang web độc hại : Việc truy cập một số trang web liên quan đến lừa đảo hoặc nhấp vào các liên kết bị xâm phạm có thể kích hoạt tải xuống phần mềm quảng cáo hoặc PUP tự động mà không có sự đồng ý của người dùng.

Phần mềm miễn phí và phần mềm bẻ khóa : Các bản sao phần mềm bất hợp pháp hoặc phiên bản bẻ khóa thường đi kèm với phần mềm quảng cáo hoặc PUP ẩn. Người dùng đang tìm kiếm phần mềm miễn phí hoặc vi phạm bản quyền có thể vô tình gặp phải những mối đe dọa này.

Để chống lại những hành vi mờ ám này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, chỉ sử dụng các nguồn đáng tin cậy, đọc kỹ các điều khoản và điều kiện trong quá trình cài đặt, luôn cập nhật hệ điều hành và phần mềm bảo mật và cảnh giác với các dấu hiệu của phần mềm không mong muốn trên hệ thống của họ.