EssentialManager

Các nhà nghiên cứu đã đưa ra ánh sáng một ứng dụng lừa đảo có tên EssentialManager trong quá trình kiểm tra phần mềm đáng ngờ và không đáng tin cậy. Các cuộc điều tra của họ đã chứng minh rằng EssentialManager là một phần mềm quảng cáo xâm nhập đặc biệt nhắm vào người dùng Mac. Ứng dụng này được tạo ra để thực hiện các chiến dịch quảng cáo không mong muốn bằng cách gửi cho người dùng những quảng cáo đáng ngờ. Điều đáng lo ngại là sự liên kết của EssentialManager với dòng phần mềm độc hạiAdLoad khét tiếng, biểu thị mối liên hệ của nó với một mạng phần mềm không an toàn rộng hơn.

EssentialManager có thể khiến người dùng gặp rủi ro về quyền riêng tư ngày càng tăng

Phần mềm quảng cáo thường hoạt động bằng cách hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, phiếu giảm giá, biểu ngữ, lớp phủ và khảo sát, trên nhiều giao diện khác nhau. Những quảng cáo này chủ yếu quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí cả phần mềm độc hại. Việc nhấp vào một số quảng cáo này có thể kích hoạt việc thực thi các tập lệnh, dẫn đến việc tải xuống hoặc cài đặt một cách kín đáo mà người dùng không hề hay biết.

Điều cần thiết là phải nhấn mạnh rằng mặc dù các sản phẩm hoặc dịch vụ hợp pháp đôi khi có thể xuất hiện trong các quảng cáo này nhưng chúng khó có thể được các bên chính thức xác nhận. Thay vào đó, nhiều khả năng những kẻ lừa đảo sẽ sử dụng những quảng cáo này để khai thác các chương trình liên kết có liên quan đến nội dung được quảng cáo, từ đó thu được hoa hồng bất hợp pháp.

Ngoài ra, phần mềm quảng cáo thường kết hợp các chức năng theo dõi dữ liệu, một đặc điểm có thể có trong EssentialManager. Dữ liệu được nhắm mục tiêu có thể bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân, thông tin tài chính, v.v. Việc thu thập dữ liệu nhạy cảm như vậy tạo ra một lỗ hổng có thể kiếm tiền thông qua việc bán dữ liệu đó cho bên thứ ba. Điều này nhấn mạnh bản chất xâm lấn của phần mềm quảng cáo, nhấn mạnh tầm quan trọng của nhận thức của người dùng và các biện pháp bảo vệ nhằm bảo vệ khỏi các hành vi vi phạm quyền riêng tư tiềm ẩn và sử dụng trái phép thông tin cá nhân.

Phần mềm quảng cáo và PUP (Chương trình có thể không mong muốn) Cố gắng lén cài đặt chúng

Phần mềm quảng cáo và PUP sử dụng nhiều phương pháp phân phối đáng ngờ khác nhau để xâm nhập vào hệ thống một cách lén lút, lợi dụng những người dùng không nghi ngờ. Một số chiến thuật phổ biến bao gồm:

• Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm hợp pháp trong quá trình cài đặt. Người dùng có thể bỏ qua việc đưa vào các chương trình không mong muốn này khi họ tập trung vào việc cài đặt phần mềm dự định.
• Phần mềm miễn phí và phần mềm chia sẻ : Các nhà phát triển phần mềm quảng cáo và PUP thường ngụy trang chương trình của họ dưới dạng phần mềm miễn phí hoặc ứng dụng phần mềm chia sẻ dường như vô hại. Người dùng đang tìm kiếm phần mềm miễn phí có thể vô tình cài đặt thêm các chương trình không mong muốn cùng với ứng dụng mong muốn của họ.

Các phương thức phân phối đáng ngờ này nêu bật bản chất lừa đảo của phần mềm quảng cáo và PUP, vì chúng lợi dụng lòng tin của người dùng, sự thiếu nhận thức và mong muốn về phần mềm miễn phí hoặc phần mềm có vẻ có lợi. Để giảm thiểu rủi ro, người dùng nên thận trọng trong quá trình cài đặt phần mềm, tải xuống ứng dụng từ các nguồn uy tín, cập nhật hệ thống của họ và sử dụng phần mềm chống vi-rút hoặc chống phần mềm độc hại đáng tin cậy.