Fetchzilla

Fetchzilla là một tiện ích mở rộng của trình duyệt đã được các nhà nghiên cứu an ninh mạng giám sát chặt chẽ trong quá trình họ điều tra các nền tảng trực tuyến đáng ngờ. Tiện ích mở rộng cụ thể này được tiếp thị như một công cụ có vẻ hữu ích được thiết kế để hợp lý hóa quá trình tải xuống nhiều loại phương tiện khác nhau, chẳng hạn như hình ảnh, từ Internet. Tuy nhiên, sau khi kiểm tra kỹ hơn, có bằng chứng cho thấy Fetchzilla tham gia vào việc phân phối các quảng cáo mang tính xâm phạm và không được chào đón.

Về bản chất, Fetchzilla hoạt động theo cách lừa đảo bằng cách thể hiện mình là một tiện ích để truy xuất phương tiện trên Web trong khi thực sự khiến người dùng phải hứng chịu hàng loạt quảng cáo không mong muốn và gây hiểu lầm. Hành vi mờ ám này không chỉ làm suy yếu lòng tin của người dùng mà còn có thể phá vỡ trải nghiệm trực tuyến của họ bằng cách tràn ngập các quảng cáo mà họ đã thực hiện.

Phần mềm quảng cáo như Fetchzilla có thể thực hiện nhiều hành động không mong muốn khác nhau sau khi được cài đặt

Phần mềm quảng cáo đại diện cho một loại phần mềm được thiết kế có chủ ý để thực hiện các chiến dịch quảng cáo xâm nhập. Loại phần mềm này hoạt động bằng cách hiển thị quảng cáo trên các trang web đã truy cập và có thể cả các giao diện người dùng khác, thường không có sự đồng ý hoặc kiểm soát của người dùng.

Mục tiêu chính của phần mềm quảng cáo là cung cấp nội dung đồ họa của bên thứ ba chủ yếu quảng bá các chiến thuật trực tuyến khác nhau, phần mềm không đáng tin cậy hoặc có hại và trong một số trường hợp đáng báo động, thậm chí cả phần mềm không an toàn. Một số quảng cáo này, khi được nhấp vào, có thể thực thi các tập lệnh kích hoạt tải xuống hoặc cài đặt trên thiết bị của người dùng mà không có sự cho phép rõ ràng của họ.

Điều quan trọng là phải nhận ra rằng mặc dù những quảng cáo này đôi khi có thể hiển thị nội dung hợp pháp nhưng rất khó có khả năng bất kỳ bên chính thức nào xác nhận hoặc phân phối nội dung đó thông qua các phương tiện như vậy. Thông thường, những chương trình khuyến mãi này được dàn dựng bởi những kẻ lừa đảo, những kẻ khai thác các chương trình liên kết sản phẩm để thu được hoa hồng bất hợp pháp.

Fetchzilla có thể tham gia vào việc thu thập thông tin nhạy cảm từ người dùng. Dữ liệu quan tâm có thể bao gồm nhiều chi tiết, chẳng hạn như URL đã truy cập, trang Web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập cho tài khoản trực tuyến và thậm chí cả thông tin liên quan đến tài chính. Dữ liệu được thu thập sau đó có thể được bán cho bên thứ ba hoặc bị khai thác để thu lợi nhuận, do đó xâm phạm quyền riêng tư của người dùng và có khả năng dẫn đến rủi ro bảo mật hơn nữa.

Các ứng dụng phần mềm quảng cáo có thể cố gắng ẩn cài đặt của chúng khỏi sự chú ý của người dùng

Các chương trình không mong muốn tiềm ẩn (PUP) và phần mềm quảng cáo thường sử dụng nhiều chiến thuật phân phối khác nhau để xâm nhập vào thiết bị và trình duyệt của người dùng. Những chiến thuật này thường được thiết kế để khiến người dùng mất cảnh giác và lừa họ vô tình cài đặt phần mềm không mong muốn. Dưới đây là một số chiến thuật phân phối phổ biến được PUP và phần mềm quảng cáo sử dụng:

Phần mềm đi kèm : PUP và phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt chúng khi tải và cài đặt những ứng dụng tưởng chừng như vô hại từ Internet. Chiến thuật này được gọi là "gói".

Phần mềm miễn phí và phần mềm chia sẻ : PUP và phần mềm quảng cáo thường đi kèm với các chương trình phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống các ứng dụng miễn phí này có thể không nhận thấy rằng gói cài đặt có phần mềm bổ sung, không mong muốn.

Cập nhật giả mạo : Các trang web đe dọa đôi khi hiển thị thông báo cập nhật giả mạo cho phần mềm, trình duyệt hoặc plugin phổ biến. Người dùng nhấp vào những thông báo này có thể tải xuống PUP hoặc phần mềm quảng cáo thay vì các bản cập nhật hợp pháp.

Quảng cáo lừa đảo : Phần mềm quảng cáo có thể được phân phối thông qua các quảng cáo trực tuyến lừa đảo nhằm khuyến khích người dùng nhấp vào chúng. Những quảng cáo này có thể hứa hẹn phần mềm miễn phí, giải thưởng hoặc các ưu đãi hấp dẫn khác, nhưng việc nhấp vào chúng có thể gây ra các lượt tải xuống không mong muốn.

Email lừa đảo : PUP và phần mềm quảng cáo cũng có thể được phân phối thông qua các email lừa đảo lừa người nhận nhấp vào các liên kết không an toàn hoặc tải xuống các tệp đính kèm bị nhiễm.

Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Phần mềm quảng cáo thường ngụy trang dưới dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt. Người dùng có thể được nhắc cài đặt những cải tiến trình duyệt dường như vô hại này, sau đó chúng sẽ tấn công họ bằng những quảng cáo không mong muốn.

Nền tảng chia sẻ tệp : Người dùng tải xuống tệp từ các trang web ngang hàng (P2P) hoặc torrent có thể vô tình nhận được PUP hoặc phần mềm quảng cáo đi kèm với các tệp họ tải xuống.

Kỹ thuật xã hội : Một số PUP và phần mềm quảng cáo sử dụng các chiến thuật kỹ thuật xã hội, như cảnh báo bảo mật giả mạo hoặc tin nhắn khẩn cấp, để thuyết phục người dùng thực hiện các hành động dẫn đến việc cài đặt phần mềm không mong muốn.

Để bảo vệ khỏi PUP và phần mềm quảng cáo, người dùng phải thận trọng khi tải xuống phần mềm, đặc biệt là các chương trình miễn phí hoặc không quen thuộc. Luôn tải xuống phần mềm từ các nguồn có uy tín, luôn cập nhật hệ điều hành và phần mềm của bạn, sử dụng phần mềm chống phần mềm độc hại có uy tín và cảnh giác với các quảng cáo lừa đảo và các tệp đính kèm email đáng ngờ. Ngoài ra, hãy thường xuyên xem xét và quản lý các tiện ích mở rộng trình duyệt cũng như phần mềm đã cài đặt của bạn để xóa mọi chương trình không mong muốn tiềm ẩn.