FiberOpticLauncher
Trong quá trình điều tra các chương trình xâm nhập và đáng ngờ, các nhà nghiên cứu an ninh mạng đã xác định được một ứng dụng có tên FiberOpticLauncher. Sau khi phân tích kỹ lưỡng, các chuyên gia xác định rằng phần mềm này là phần mềm quảng cáo nhắm mục tiêu cụ thể đến các thiết bị Mac. Phần mềm quảng cáo hoặc phần mềm hỗ trợ quảng cáo được tạo ra để tạo doanh thu cho các nhà phát triển bằng cách gửi đến người dùng những quảng cáo không mong muốn và tiềm ẩn nguy hiểm. Hơn nữa, người ta đã xác nhận rằng FiberOpticLauncher là một phần của dòng phần mềm độc hại AdLoad khét tiếng, được biết đến với các hoạt động có hại trên hệ thống Mac.
FiberOpticLauncher tìm cách thu hút người dùng bằng các quảng cáo sau khi cài đặt
Phần mềm quảng cáo thường hiển thị quảng cáo trên các trang web, máy tính để bàn hoặc giao diện người dùng khác đã truy cập, làm giảm đáng kể trải nghiệm duyệt web. Những quảng cáo của bên thứ ba này thường quảng bá các trò lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này cũng có thể kích hoạt các tập lệnh thực hiện tải xuống hoặc cài đặt lén lút.
Mặc dù các sản phẩm hoặc dịch vụ chính hãng đôi khi có thể xuất hiện trong các quảng cáo này nhưng chúng khó có thể được các nhà phát triển thực tế hoặc tổ chức chính thức của chúng xác nhận. Thay vào đó, những kẻ lừa đảo thường khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp bằng cách quảng cáo những quảng cáo này.
Ngoài ra, các chương trình phần mềm quảng cáo, bao gồm FiberOpticLauncher, thường kết hợp các chức năng theo dõi dữ liệu. Họ có thể thu thập nhiều loại thông tin nhạy cảm khác nhau, chẳng hạn như lịch sử duyệt web và tìm kiếm, cookie internet, thông tin đăng nhập tài khoản, chi tiết nhận dạng cá nhân và số thẻ tín dụng. Dữ liệu này dễ bị bán cho bên thứ ba hoặc bị khai thác để thu lợi nhuận.
Người dùng hiếm khi cố ý cài đặt Phần mềm quảng cáo và PUP (Chương trình không mong muốn)
Người dùng hiếm khi cố ý cài đặt phần mềm quảng cáo và PUP vì những ứng dụng xâm nhập này thường được phân phối bằng các chiến thuật lừa đảo. Đây là cách các chiến thuật mờ ám này hoạt động:
- Đi kèm với phần mềm miễn phí : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm miễn phí hợp pháp. Trong quá trình cài đặt, người dùng thường không nhận thức đầy đủ rằng các chương trình bổ sung đang được cài đặt cùng với phần mềm mong muốn. Các chương trình bổ sung này thường bị ẩn trong cài đặt cài đặt 'Tùy chỉnh' hoặc 'Nâng cao' mà nhiều người dùng bỏ qua.
- Nút tải xuống gây hiểu lầm : Trên một số trang tải xuống, các nút tải xuống giả mạo được đặt bên cạnh nút tải xuống chính hãng. Các nút gây hiểu lầm này được thiết kế để lừa người dùng tải xuống phần mềm quảng cáo hoặc PUP thay vì phần mềm dự định.
- Cập nhật phần mềm giả mạo : Người dùng đôi khi nhận được thông báo bật lên hoặc cảnh báo cho rằng phần mềm hoặc hệ thống của họ đã lỗi thời và cần cập nhật khẩn cấp. Những thông báo này khiến người dùng tải xuống phần mềm quảng cáo hoặc PUP được ngụy trang dưới dạng các bản cập nhật hợp pháp.
Các phương thức phân phối lừa đảo này giúp phần mềm quảng cáo và PUP dễ dàng xâm nhập vào hệ thống của người dùng mà không có sự đồng ý rõ ràng của họ. Để tự bảo vệ mình, người dùng phải luôn tải phần mềm từ những nguồn uy tín, chú ý trong quá trình cài đặt và sử dụng phần mềm bảo mật để phát hiện và chặn các chương trình không mong muốn.
