ElementAnalyzer
Các nhà nghiên cứu gần đây đã phát hiện ra một ứng dụng đáng lo ngại có tên ElementAnalyzer trong quá trình điều tra các mối đe dọa kỹ thuật số tiềm ẩn. Phân tích kỹ lưỡng về phần mềm này đã tiết lộ bản chất thực sự của nó là phần mềm quảng cáo, rõ ràng thuộc họ phần mềm độc hại AdLoad . Không giống như phần mềm lành tính phục vụ các mục đích hợp pháp, ElementAnalyzer được tạo ra với mục tiêu chính là thực hiện các chiến dịch quảng cáo xâm nhập, do đó gây phiền toái đáng kể cho người dùng.
Điều quan trọng cần lưu ý là phần mềm quảng cáo này chủ yếu nhắm mục tiêu vào các thiết bị Mac, khiến nó trở thành mối lo ngại đáng chú ý đối với người dùng macOS. Phần mềm quảng cáo, chẳng hạn như ElementAnalyzer, thường xâm nhập vào hệ thống, khiến người dùng tràn ngập các quảng cáo không mong muốn và làm gián đoạn trải nghiệm kỹ thuật số của họ. Những quảng cáo này có thể hiển thị dưới nhiều hình thức khác nhau, từ cửa sổ bật lên và biểu ngữ đến chuyển hướng trình duyệt và thậm chí cả nội dung có hại.
ElementAnalyzer có thể làm tăng rủi ro về quyền riêng tư
Phần mềm quảng cáo, viết tắt của phần mềm hỗ trợ quảng cáo, là một loại phần mềm hoạt động bằng cách đưa quảng cáo vào nhiều giao diện khác nhau, bao gồm các trang web và nền tảng trực tuyến khác. Những quảng cáo này thường xác nhận nhiều loại nội dung, có thể bao gồm lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc có hại và trong một số trường hợp, thậm chí cả phần mềm độc hại. Khi được nhấp vào, một số quảng cáo phần mềm quảng cáo xâm nhập hơn có thể thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt lén lút trên thiết bị của người dùng.
Điều quan trọng cần lưu ý là mặc dù người dùng có thể gặp các sản phẩm hoặc dịch vụ hợp pháp thông qua các quảng cáo này nhưng rất khó có khả năng những sản phẩm hoặc dịch vụ này được nhà phát triển hoặc các bên chính thức khác của họ quảng bá. Thay vào đó, việc quảng bá nội dung như vậy thường được thực hiện bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.
Hành vi của phần mềm quảng cáo có thể thay đổi dựa trên các điều kiện nhất định. Ví dụ: nó có thể không phân phối các chiến dịch quảng cáo xâm nhập trong các trường hợp cụ thể, chẳng hạn như khi phát hiện trình duyệt hoặc hệ thống không tương thích, khi người dùng ở các khu vực địa lý nhất định hoặc khi họ truy cập các trang web cụ thể. Tuy nhiên, bất kể ElementAnalyzer, một ví dụ về phần mềm quảng cáo cụ thể, có hiển thị quảng cáo hay không thì sự hiện diện của nó trên hệ thống vẫn gây ra mối đe dọa cho tính toàn vẹn của thiết bị và sự an toàn của người dùng.
Ngoài việc hiển thị quảng cáo, phần mềm quảng cáo thường sở hữu khả năng theo dõi dữ liệu và ElementAnalyzer cũng không ngoại lệ. Dữ liệu mà nó có thể thu thập bao gồm nhiều loại thông tin người dùng, chẳng hạn như lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân, thông tin tài chính, v.v. Thông tin được thu thập này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của người dùng.
Người dùng thường vô tình cài đặt Phần mềm quảng cáo và PUP (Chương trình không mong muốn)
Phần mềm quảng cáo và PUP thường sử dụng các kỹ thuật lừa đảo để che giấu quá trình cài đặt của chúng khỏi sự chú ý của người dùng. Những chiến thuật này được sử dụng để lừa người dùng vô tình cài đặt những chương trình phần mềm không mong muốn này. Dưới đây là một số cách phổ biến mà phần mềm quảng cáo và PUP ngụy trang cài đặt của chúng:
-
- Đóng gói với phần mềm hợp pháp : Một trong những phương pháp phổ biến nhất là đóng gói phần mềm quảng cáo hoặc PUP với các bản tải xuống phần mềm hợp pháp. Khi người dùng cài đặt phần mềm hợp pháp, họ thường bỏ qua hoặc nhấp nhanh qua các màn hình cài đặt bổ sung, thiếu phần mềm quảng cáo đi kèm hoặc PUP được chọn trước để cài đặt theo mặc định.
-
- Trình hướng dẫn cài đặt gây hiểu lầm : Một số phần mềm quảng cáo và PUP sử dụng trình hướng dẫn cài đặt gây hiểu lầm khiến người dùng khó xác định và bỏ chọn các thành phần không mong muốn. Những trình hướng dẫn này có thể sử dụng các yếu tố thiết kế hoặc ngôn ngữ khó hiểu để hướng người dùng chấp nhận cài đặt phần mềm bổ sung.
-
- Hộp kiểm ẩn và Từ chối : Trong quá trình cài đặt, phần mềm quảng cáo và PUP có thể hiển thị cho người dùng các hộp kiểm được chọn trước để cài đặt phần mềm bổ sung. Người dùng không xem xét cẩn thận từng bước cài đặt có thể vô tình chấp nhận cài đặt các chương trình không mong muốn này. Các tùy chọn từ chối cho các cài đặt bổ sung này thường bị ẩn hoặc không hiển thị nổi bật.
-
- Nút tải xuống giả mạo : Trên một số trang web nhất định, đặc biệt là những trang web lưu trữ phần mềm lậu hoặc miễn phí, các nút tải xuống giả mạo có thể khiến người dùng tải xuống phần mềm quảng cáo hoặc trình cài đặt PUP thay vì phần mềm mong muốn. Người dùng có thể nhầm các nút lừa đảo này với các liên kết tải xuống hợp pháp.
-
- Kỹ thuật lừa đảo và kỹ thuật xã hội : Một số phần mềm quảng cáo và PUP sử dụng chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo bảo mật giả mạo hoặc thông báo bật lên, để thuyết phục người dùng tải xuống và cài đặt phần mềm mà họ không cần. Những chiến thuật này khai thác nỗi sợ hãi hoặc sự tò mò của người dùng để khuyến khích cài đặt.
Để bảo vệ khỏi việc cài đặt phần mềm quảng cáo và PUP, người dùng phải thận trọng khi tải xuống và cài đặt phần mềm. Luôn tải xuống phần mềm từ các nguồn có uy tín, đọc kỹ lời nhắc cài đặt và chọn các tùy chọn cài đặt tùy chỉnh hoặc nâng cao để có nhiều quyền kiểm soát hơn đối với những gì được cài đặt trên hệ thống của bạn. Ngoài ra, thường xuyên cập nhật và sử dụng phần mềm chống phần mềm độc hại đáng tin cậy có thể giúp phát hiện và xóa phần mềm quảng cáo và PUP trước khi chúng gây hại.