ExtendedCommand

Các nhà nghiên cứu đã xác định ExtendedCommand là một ứng dụng phần mềm quảng cáo trong khi tiến hành phân tích chuyên sâu về các ứng dụng đáng ngờ và xâm nhập. Mục tiêu chính của ExtendedCommand là tạo doanh thu cho các nhà phát triển bằng cách cung cấp các quảng cáo không mong muốn và có khả năng không an toàn. Hoạt động như một phần mềm hỗ trợ quảng cáo, ExtendedCommand thuộc họ phần mềm độc hại AdLoad và đặc biệt nhắm mục tiêu vào các thiết bị Mac. Chức năng của nó xoay quanh việc cung cấp cho người dùng các quảng cáo, góp phần mang lại trải nghiệm trực tuyến có thể gây gián đoạn và không an toàn.

Sự hiện diện của ExtendedCommand có thể gây ra các vấn đề nghiêm trọng về quyền riêng tư

Phần mềm quảng cáo hoạt động bằng cách điều phối các chiến dịch quảng cáo xâm nhập, thường hiển thị quảng cáo trên các trang web đã truy cập hoặc các giao diện khác. Điều quan trọng cần lưu ý là phải đáp ứng một số điều kiện nhất định để phần mềm hỗ trợ quảng cáo như ExtendedCommand hoạt động tối ưu, chẳng hạn như trình duyệt hoặc hệ thống tương thích và lượt truy cập vào các trang web cụ thể. Tuy nhiên, ngay cả khi ExtendedCommand phân phối quảng cáo thành công, nó vẫn đe dọa đáng kể đến tính toàn vẹn của thiết bị và sự an toàn của người dùng.

Các quảng cáo do phần mềm quảng cáo trình bày chủ yếu quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí có thể là phần mềm độc hại. Ví dụ: một số quảng cáo xâm nhập này có thể được kích hoạt thông qua các nhấp chuột, kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Điều quan trọng cần nhận ra là mặc dù các sản phẩm hoặc dịch vụ chính hãng có thể được quảng bá thông qua những quảng cáo này nhưng chúng khó có thể nhận được sự chứng thực của nhà phát triển hoặc các tổ chức chính thức khác. Thông thường hơn, những xác nhận như vậy có thể được dàn dựng bởi những kẻ lừa đảo nhằm mục đích khai thác các chương trình liên kết để lấy hoa hồng bất hợp pháp.

ExtendedCommand có khả năng thu thập thông tin nhạy cảm của người dùng vì theo dõi dữ liệu là một tính năng tiêu chuẩn của phần mềm hỗ trợ quảng cáo. Thông tin được nhắm mục tiêu có thể bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin thu thập được sau đó có thể được kiếm tiền thông qua việc bán nó cho các bên thứ ba, gây ra những lo ngại nghiêm trọng về quyền riêng tư và bảo mật của người dùng.

PUP (Chương trình có thể không mong muốn) và Phần mềm quảng cáo thường sử dụng các chiến thuật phân phối đáng ngờ

PUP và phần mềm quảng cáo thường xuyên sử dụng các chiến thuật phân phối đáng ngờ để xâm nhập vào hệ thống và tối đa hóa phạm vi tiếp cận của chúng. Một số chiến lược phổ biến bao gồm:

• Trình cài đặt phần mềm đi kèm : PUP và phần mềm quảng cáo thường đi kèm với phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt những chương trình không mong muốn này khi tải xuống và cài đặt các ứng dụng khác, đặc biệt nếu họ sử dụng chiến thuật lừa đảo để ẩn phần mềm đi kèm trong quá trình cài đặt.
• Cập nhật và tải xuống giả mạo : Các trang web lừa đảo có thể hiển thị các bản tải xuống hoặc cập nhật phần mềm giả mạo, lôi kéo người dùng nhấp vào chúng. Những bản cập nhật hoặc bản tải xuống lừa đảo này có thể chứa PUP hoặc phần mềm quảng cáo, lợi dụng những người dùng tin rằng họ đang nâng cao phần mềm hoặc bảo mật của họ.

• Quảng cáo lừa đảo : PUP và phần mềm quảng cáo nổi tiếng là lợi dụng các quảng cáo trực tuyến lừa đảo. Điều này bao gồm các quảng cáo bật lên bắt chước các cảnh báo hệ thống, cảnh báo bảo mật giả mạo hoặc các ưu đãi lôi kéo nhắc người dùng nhấp vào và vô tình tải xuống phần mềm không mong muốn.

• Phần mềm bảo mật giả mạo : Một số PUP cải trang thành các công cụ bảo mật hoặc tối ưu hóa, đánh vào mối lo ngại của người dùng về sự an toàn của hệ thống của họ. Sau khi được cài đặt, các chương trình này có thể phân phối quảng cáo không mong muốn hoặc tham gia vào các hoạt động không mong muốn khác.

• Các trang web và chuyển hướng đáng ngờ : Người dùng có thể gặp PUP và phần mềm quảng cáo thông qua các trang web hoặc chuỗi chuyển hướng không an toàn. Nhấp vào các liên kết bị xâm phạm hoặc truy cập các trang web đáng ngờ có thể kích hoạt tải xuống hoặc cài đặt tự động mà không có sự đồng ý của người dùng.

• Kỹ thuật kỹ thuật xã hội : PUP và nhà phát triển phần mềm quảng cáo thường sử dụng kỹ thuật xã hội để lôi kéo người dùng thực hiện các hành động tạo điều kiện thuận lợi cho việc cài đặt các chương trình không mong muốn. Điều này có thể liên quan đến các tin nhắn gây hiểu lầm, cảnh báo giả mạo hoặc các ưu đãi hấp dẫn khuyến khích người dùng nhấp vào các liên kết độc hại.

• Nền tảng phần mềm miễn phí và phần mềm chia sẻ : PUP thường khai thác nền tảng phần mềm miễn phí và phần mềm chia sẻ, nơi người dùng tải xuống phần mềm miễn phí. Các nhà phát triển có thể đưa PUP vào các ứng dụng miễn phí của họ như một cách để tạo doanh thu, giả sử người dùng có thể không xem xét kỹ lưỡng quá trình cài đặt.

• Tệp đính kèm và liên kết email : PUP và phần mềm quảng cáo có thể được phân phối thông qua tệp đính kèm email hoặc liên kết trong email lừa đảo. Người dùng không nghi ngờ khi mở tệp đính kèm hoặc nhấp vào liên kết có thể vô tình tải xuống và cài đặt các chương trình không mong muốn.

Luôn cảnh giác và thực hành thói quen duyệt web an toàn, chẳng hạn như tránh các trang web đáng ngờ, xem xét kỹ lưỡng việc cài đặt phần mềm và luôn cập nhật phần mềm bảo mật, có thể giúp người dùng tự bảo vệ mình khỏi các chiến thuật phân phối đáng ngờ này do PUP và phần mềm quảng cáo sử dụng.