GridMapper

Các nhà nghiên cứu đã tình cờ gặp GridMapper khi phân tích các Chương trình không mong muốn tiềm ẩn (PUP) và xác định đây là một ứng dụng không đáng tin cậy. Khi kiểm tra kỹ hơn, người ta phát hiện ra rằng GridMapper là một loại phần mềm quảng cáo được thiết kế riêng cho hệ thống Mac. Hơn nữa, các cuộc điều tra đã xác nhận mối liên hệ của nó với họ phần mềm độc hại AdLoad . Ứng dụng này được tạo ra để thực hiện các chiến dịch quảng cáo xâm nhập và có thể chứa đựng các chức năng bất lợi bổ sung.

GridMapper có thể khiến người dùng tiếp xúc với các điểm đến web và nội dung không an toàn

Phần mềm quảng cáo thường hoạt động bằng cách hiển thị quảng cáo trên các trang web đã truy cập hoặc các giao diện khác. Những quảng cáo này thường quảng bá các trò lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và trong một số trường hợp, thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể kích hoạt việc thực thi các tập lệnh, dẫn đến việc tải xuống hoặc cài đặt lén lút.

Bất kỳ nội dung có vẻ hợp pháp nào gặp phải thông qua các quảng cáo này đều có thể được xác nhận bởi những kẻ lừa đảo khai thác các chương trình liên kết để thu được hoa hồng bất hợp pháp.

Phần mềm hỗ trợ quảng cáo, như GridMapper, thường có khả năng theo dõi dữ liệu. Điều này có nghĩa là nó có thể thu thập nhiều thông tin khác nhau như URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân và dữ liệu tài chính. Thông tin nhạy cảm này sau đó có thể được chia sẻ hoặc mua bởi các bên thứ ba, gây ra rủi ro đáng kể về quyền riêng tư và bảo mật.

Các ứng dụng phần mềm quảng cáo thường sử dụng các phương pháp phân phối mờ ám cho quá trình cài đặt của chúng

Các ứng dụng phần mềm quảng cáo thường sử dụng các phương thức phân phối đáng ngờ để xâm nhập vào hệ thống và tiến hành cài đặt chúng. Một phương pháp phổ biến liên quan đến việc đóng gói, trong đó phần mềm quảng cáo được đóng gói với các bản tải xuống phần mềm có vẻ hợp pháp. Người dùng vô tình cài đặt phần mềm mong muốn nhưng vô tình cũng cài đặt phần mềm quảng cáo cùng với nó.

Một chiến thuật khác là sử dụng quảng cáo lừa đảo, trong đó quảng cáo được thiết kế giống với các thông báo hoặc lời nhắc hợp pháp của hệ thống. Người dùng có thể nhấp vào những quảng cáo gây hiểu lầm này vì nghĩ rằng họ đang thực hiện một hành động hợp pháp, nhưng cuối cùng lại vô tình cài đặt phần mềm quảng cáo.

Một số ứng dụng phần mềm quảng cáo cũng sử dụng các kỹ thuật tiếp thị gây hiểu lầm, tự thể hiện là những tiện ích hữu ích hoặc hứa hẹn những chức năng mong muốn để lôi kéo người dùng tải xuống và cài đặt chúng. Những chiến thuật lừa đảo này khiến người dùng vô tình chấp nhận cài đặt phần mềm quảng cáo.

Ngoài ra, các trang web lừa đảo hoặc nền tảng trực tuyến bị xâm phạm có thể lưu trữ các nút hoặc liên kết tải xuống ngụy trang mà khi được nhấp vào sẽ bắt đầu tải xuống và cài đặt phần mềm quảng cáo mà người dùng không biết hoặc không đồng ý.

Các ứng dụng phần mềm quảng cáo thường dựa vào các phương thức đóng gói, quảng cáo lừa đảo, tiếp thị gây hiểu lầm và các phương thức tải xuống ngụy trang để tiến hành cài đặt, lợi dụng các hành động không nghi ngờ của người dùng để có quyền truy cập vào hệ thống của họ.