EscapeUpdate

Các nhà nghiên cứu an ninh mạng đã gặp phải ứng dụng EscapeUpdate, một phần mềm đáng ngờ mà sau khi phân tích đã được xác định là một phần mềm quảng cáo không đáng tin cậy khác. Ứng dụng cụ thể này được thiết kế với trọng tâm cụ thể là nhắm mục tiêu đến người dùng Mac. Đáng chú ý, các chuyên gia đã xác minh rằng EscapeUpdate là một phần của dòng phần mềm độc hại AdLoad khét tiếng.

Sau khi ứng dụng này được cài đặt, nó hoạt động bằng cách gửi đến người dùng những quảng cáo lừa đảo và không mong muốn, ảnh hưởng đến trải nghiệm người dùng và có khả năng dẫn đến nhiều mối lo ngại về an ninh mạng. Sự hiện diện của EscapeUpdate làm tăng cảnh báo do nó có liên quan đến phần mềm độc hại AdLoad khét tiếng, nhấn mạnh tầm quan trọng của việc cảnh giác và các biện pháp an ninh mạng mạnh mẽ đối với người dùng Mac.

EscapeUpdate có thể khiến người dùng gặp rủi ro về quyền riêng tư gia tăng

Phần mềm quảng cáo hoạt động bằng cách điều phối các chiến dịch quảng cáo xâm nhập liên quan đến việc đặt nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, phiếu giảm giá, lớp phủ, v.v., trên các trang web đã truy cập và các giao diện khác nhau. Các quảng cáo được hỗ trợ bởi phần mềm quảng cáo thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí có thể là phần mềm độc hại. Đáng chú ý, chẳng hạn, một số quảng cáo này có thể được kích hoạt bằng cách nhấp vào, dẫn đến việc thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không cần sự cho phép của người dùng.

Điều quan trọng là phải nhận ra rằng mặc dù các sản phẩm và dịch vụ hợp pháp có thể được quảng cáo thông qua các kênh này nhưng chúng khó có thể được các nhà phát triển hoặc bên được ủy quyền chính thức xác nhận theo cách này. Thay vào đó, rất có thể những xác nhận đó được thực hiện bởi những kẻ lừa đảo khai thác các chương trình liên kết của nội dung để kiếm tiền hoa hồng một cách bất hợp pháp.

Hơn nữa, các ứng dụng phần mềm quảng cáo thường tham gia vào việc thu thập dữ liệu cá nhân trái phép. Điều này bao gồm nhiều thông tin, chẳng hạn như các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng, mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin thu thập được có thể được chia sẻ hoặc bán cho các bên thứ ba, có thể bao gồm cả tội phạm mạng, gây ra mối lo ngại nghiêm trọng về quyền riêng tư và bảo mật của người dùng. Người dùng nên thận trọng và sử dụng các biện pháp an ninh mạng mạnh mẽ để bảo vệ bản thân khỏi những tác động xâm nhập và có hại của phần mềm quảng cáo.

Hãy thận trọng khi cài đặt ứng dụng từ các nguồn chưa được xác minh

Các chương trình không mong muốn tiềm ẩn (PUP) và phần mềm quảng cáo thường được phân phối thông qua các hoạt động mờ ám, lợi dụng các kỹ thuật lừa đảo để xâm nhập vào hệ thống. Dưới đây là một số phương pháp phổ biến được sử dụng để phát tán PUP và phần mềm quảng cáo:

• • Phần mềm đóng gói :

• • PUP và phần mềm quảng cáo thường đi kèm với các phần mềm tải xuống có vẻ hợp pháp. Người dùng có thể vô tình cài đặt những chương trình không mong muốn này khi cài đặt một ứng dụng mong muốn mà không xem xét kỹ quá trình cài đặt. Các chương trình bổ sung thường được bao gồm trong gói cài đặt và người dùng có thể bỏ qua các hộp kiểm được chọn trước để cấp quyền cài đặt cho họ.

• • Quảng cáo lừa đảo :

• • Quảng cáo gian lận hoặc cửa sổ bật lên gây hiểu lầm trên các trang web có thể thuyết phục người dùng nhấp vào chúng, dẫn đến việc vô tình tải xuống và cài đặt PUP hoặc phần mềm quảng cáo. Những quảng cáo này có thể giả dạng các bản cập nhật hợp pháp hoặc cảnh báo bảo mật để đánh lừa người dùng.

• • Cập nhật phần mềm giả mạo :

• • Tội phạm mạng có thể tạo thông báo cập nhật phần mềm giả mạo để nhắc người dùng tải xuống và cài đặt bản cập nhật cho các ứng dụng phổ biến. Trên thực tế, những bản cập nhật này chứa PUP hoặc phần mềm quảng cáo. Người dùng rơi vào những tin nhắn lừa đảo này có thể vô tình đưa phần mềm không mong muốn vào hệ thống của họ.

• • Tải xuống phần mềm miễn phí và chia sẻ :

• • PUP và phần mềm quảng cáo thường đi kèm với các ứng dụng miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống phần mềm từ các nguồn kém uy tín hơn có thể vô tình tải xuống các chương trình không mong muốn bổ sung cùng với ứng dụng mong muốn. Điều cần thiết là phải lấy phần mềm từ các nguồn chính thức hoặc đáng tin cậy.

• • Tệp đính kèm và liên kết email :

• • PUP và phần mềm quảng cáo có thể được phân phối thông qua các email lừa đảo có chứa các tệp đính kèm hoặc liên kết không an toàn. Việc nhấp vào các liên kết này hoặc tải xuống tệp đính kèm có thể dẫn đến việc vô tình cài đặt phần mềm không mong muốn.

• • Kỹ thuật xã hội :

• • Những kẻ lừa đảo sử dụng chiến thuật kỹ thuật xã hội để khiến người dùng tải xuống và cài đặt PUP hoặc phần mềm quảng cáo. Điều này có thể liên quan đến các thông báo, cảnh báo hoặc tin nhắn giả mạo tạo cảm giác cấp bách, thúc đẩy người dùng thực hiện các hành động dẫn đến việc cài đặt các chương trình không mong muốn.

Để tránh trở thành nạn nhân của sự lây lan của PUP và phần mềm quảng cáo, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật phần mềm, sử dụng các công cụ chống vi-rút hoặc phần mềm độc hại có uy tín và thận trọng khi duyệt Internet để tránh nhấp vào những trang đáng ngờ. liên kết hoặc cửa sổ bật lên. Thường xuyên xem xét các chương trình đã cài đặt và tiện ích mở rộng trình duyệt cũng có thể giúp xác định và xóa mọi phần mềm không mong muốn.