Giảm giá nhiều giấy phép
Threat Database Mac Malware ElementBrowser

ElementBrowser

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Ứng dụng ElementBrowser đã được xác nhận hoạt động như phần mềm quảng cáo. Điều này có nghĩa là lý do tồn tại chính của nó là để lén lút cài đặt trên hệ thống máy tính của người dùng, sau đó tạo ra các quảng cáo xâm nhập và không mong muốn. Mục tiêu của các nhà phát triển ElementBrowser là kiếm doanh thu trong quá trình này. Điều quan trọng cần lưu ý là ElementBrowser được thiết kế đặc biệt để nhắm mục tiêu các thiết bị Mac. Một khía cạnh quan trọng khác của ứng dụng đáng ngờ đã được các nhà nghiên cứu infosec phát hiện là nó thuộc họ phần mềm quảng cáo AdLoad khét tiếng.

Phần mềm quảng cáo và PUP (Chương trình có khả năng không mong muốn) có thể gây ra rủi ro nghiêm trọng về quyền riêng tư

Phần mềm quảng cáo thường có nghĩa là các ứng dụng gây rối được thiết kế đặc biệt để hiển thị quảng cáo trên nhiều giao diện khác nhau, bao gồm cả trình duyệt và các ứng dụng khác. Những quảng cáo này dùng để xác nhận các trò gian lận trực tuyến, phần mềm không đáng tin cậy hoặc có hại cũng như các mối đe dọa phần mềm độc hại tiềm ẩn. Điều quan trọng cần lưu ý là khi tương tác với một số quảng cáo xâm nhập, có thể thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự cho phép của người dùng.

Điều quan trọng là phải hiểu rằng mặc dù các sản phẩm hoặc dịch vụ chính hãng đôi khi có thể xuất hiện trong những quảng cáo này, nhưng rất có thể chúng được quảng cáo bởi những kẻ lừa đảo khai thác các chương trình liên kết để nhận tiền hoa hồng bất hợp pháp.

Hơn nữa, các ứng dụng lừa đảo thuộc loại này, chẳng hạn như ElementBrowser, thường được trang bị các chức năng theo dõi dữ liệu. Do đó, ứng dụng có thể có khả năng thu thập nhiều loại thông tin, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, tên người dùng và mật khẩu, cookie internet, chi tiết nhận dạng cá nhân, dữ liệu liên quan đến tài chính, v.v. Thông tin được thu thập này sau đó có thể được chia sẻ hoặc bán cho các bên thứ ba, gây lo ngại về quyền riêng tư của người dùng và khả năng lạm dụng dữ liệu cá nhân.

Người dùng nên chú ý đến các chiến thuật đáng ngờ được sử dụng trong việc phân phối phần mềm quảng cáo và PUP

Việc phân phối phần mềm quảng cáo và PUP liên quan đến nhiều chiến thuật đáng ngờ nhằm đánh lừa người dùng và tạo điều kiện thuận lợi cho việc cài đặt phần mềm không mong muốn trên thiết bị của họ. Các chiến thuật này khai thác các lỗ hổng và thao túng người dùng vô tình cho phép cài đặt phần mềm quảng cáo và PUP. Dưới đây là một số chiến thuật đáng ngờ phổ biến được sử dụng trong phân phối của họ:

    • Gói phần mềm : Phần mềm quảng cáo và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng vội vàng trong quá trình cài đặt hoặc chọn các tùy chọn cài đặt mặc định có thể vô tình đồng ý cài đặt thêm phần mềm không mong muốn mà họ không biết.
    • Các nút tải xuống gây hiểu lầm : Các trang web đáng ngờ có thể sử dụng các kỹ thuật lừa đảo bằng cách hiển thị các nút tải xuống giả mạo hoặc gây hiểu lầm. Các nút này được thiết kế để khiến người dùng nhầm lẫn khi nhấp vào chúng, dẫn đến việc cài đặt phần mềm quảng cáo hoặc PUP thay vì tệp hoặc ứng dụng dự kiến.
    • Cập nhật hệ thống giả mạo : Những kẻ lừa đảo có thể tạo thông báo cập nhật hệ thống giả mạo bắt chước các bản cập nhật phần mềm hợp pháp. Các thông báo này thường xuất hiện dưới dạng cửa sổ bật lên hoặc biểu ngữ và nhắc người dùng tải xuống và cài đặt các bản cập nhật. Tuy nhiên, việc nhấp vào các bản cập nhật giả mạo này có thể dẫn đến việc cài đặt phần mềm quảng cáo hoặc PUP.
    • Quảng cáo độc hại : Quảng cáo độc hại hoặc quảng cáo độc hại liên quan đến việc đặt quảng cáo lừa đảo trên các trang web hợp pháp. Những quảng cáo này có thể chứa mã ẩn hoặc thông tin sai lệch và khi được nhấp vào, chúng có thể kích hoạt tải xuống và cài đặt phần mềm quảng cáo hoặc PUP mà không có sự đồng ý của người dùng.
    • Kỹ thuật xã hội : Phần mềm quảng cáo và PUP có thể sử dụng các kỹ thuật kỹ thuật xã hội để thao túng người dùng. Điều này có thể bao gồm việc lôi kéo người dùng bằng những lời hứa về phần mềm miễn phí, nội dung độc quyền hoặc các ưu đãi khác để đổi lấy việc cài đặt phần mềm quảng cáo hoặc PUP.
    • Email và trang web lừa đảo : Những kẻ lừa đảo có thể gửi email lừa đảo hoặc tạo trang web giả mạo giống với các nguồn hợp pháp, lừa người dùng tải xuống và cài đặt phần mềm quảng cáo hoặc PUP bằng cách giả làm bản cập nhật phần mềm chính thức hoặc công cụ hệ thống quan trọng.

Để bảo vệ khỏi các chiến thuật phân phối đáng ngờ này, người dùng nên thận trọng khi tải xuống phần mềm từ các nguồn không đáng tin cậy, xem xét cẩn thận lời nhắc cài đặt và điều khoản dịch vụ, đồng thời chọn các tùy chọn cài đặt tùy chỉnh để tránh phần mềm đi kèm. Luôn cập nhật phần mềm chống phần mềm độc hại cũng có thể giúp phát hiện và chặn phần mềm quảng cáo và PUP được cài đặt trên thiết bị của người dùng. Ngoài ra, thực hành thói quen duyệt web an toàn và cảnh giác với các quảng cáo, cửa sổ bật lên và email đáng ngờ có thể tránh được nhiều sự cố.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...