Giảm giá nhiều giấy phép
Threat Database Mac Malware Hệ ThốngKhông Gian Mạng

Hệ ThốngKhông Gian Mạng

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Trong quá trình kiểm tra các ứng dụng có khả năng xâm nhập và không đáng tin cậy nhắm vào thiết bị Mac, các nhà nghiên cứu an ninh mạng đã tình cờ phát hiện ra SystemCyberspace. Ứng dụng cụ thể này đã được xác minh là phần mềm quảng cáo đáng ngờ và đáng kể là có liên quan đến dòng phần mềm độc hại AdLoad khét tiếng. SystemCyberspace được cố tình tạo ra để thực hiện các chiến dịch quảng cáo xâm nhập, gây ra mối đe dọa đối với bảo mật và trải nghiệm người dùng trên thiết bị Mac.

SystemCyberspace có thể dẫn đến các vấn đề nghiêm trọng về quyền riêng tư

Phần mềm quảng cáo hoạt động bằng cách hiển thị nội dung trực quan của bên thứ ba, chẳng hạn như cửa sổ bật lên, lớp phủ, phiếu giảm giá, biểu ngữ và các quảng cáo khác nhau, trên các trang web đã truy cập hoặc các giao diện khác nhau. Nội dung không mong muốn này có khả năng xác nhận các chiến thuật trực tuyến, phần mềm đáng ngờ hoặc nguy hiểm và thậm chí cả phần mềm độc hại. Một số quảng cáo xâm nhập, khi được nhấp vào, có thể thực thi các tập lệnh để thực hiện tải xuống hoặc cài đặt kín đáo.

Điều quan trọng cần lưu ý là mặc dù các sản phẩm hoặc dịch vụ hợp pháp có thể được quảng bá thông qua những quảng cáo này nhưng chúng khó có thể nhận được sự chứng thực của các nhà phát triển thực tế hoặc các bên chính thức khác. Thông thường, những chương trình khuyến mãi này được dàn dựng bởi những kẻ lừa đảo, những kẻ khai thác các chương trình liên kết có liên quan đến nội dung để thu được hoa hồng bất hợp pháp.

Hơn nữa, phần mềm thuộc danh mục này thường thu thập thông tin nhạy cảm, một đặc điểm cũng có thể áp dụng cho SystemCyberspace. Dữ liệu được thu thập có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập (tên người dùng/mật khẩu), chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Sau đó, thông tin được thu thập này có thể được bán cho bên thứ ba hoặc bị khai thác để thu lợi nhuận.

Đặc biệt cẩn thận khi cài đặt ứng dụng từ các nguồn không quen thuộc

Phần mềm quảng cáo và các chương trình không mong muốn tiềm ẩn (PUP) thường dựa vào các hoạt động phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng. Những hành vi này được đặc trưng bởi các phương pháp lừa đảo và không minh bạch nhằm mục đích khiến người dùng vô tình cài đặt phần mềm không mong muốn. Dưới đây là một số chiến thuật phổ biến được phần mềm quảng cáo và PUP sử dụng trong quá trình phân phối của chúng:

  • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường được đi kèm với phần mềm có vẻ hợp pháp. Người dùng có thể vô tình cài đặt chương trình không mong muốn khi tải xuống và cài đặt một ứng dụng khác. Việc đóng gói này thường được thực hiện mà không được tiết lộ rõ ràng trong quá trình cài đặt.
  • Trình cài đặt gây hiểu lầm : Một số phần mềm quảng cáo và PUP sử dụng trình cài đặt gây hiểu lầm để ngụy trang bản chất thực sự của chúng. Người dùng có thể bị lừa nghĩ rằng họ đang cài đặt một ứng dụng hữu ích hoặc cần thiết, rồi phát hiện ra rằng họ đã vô tình cài đặt phần mềm không mong muốn.
  • Cập nhật giả mạo : Những kẻ liên quan đến lừa đảo có thể đưa ra các bản vá hoặc bản cập nhật phần mềm giả mạo, tuyên bố rằng người dùng cần cập nhật hệ thống của họ hoặc một ứng dụng cụ thể. Khi người dùng nhấp vào những lời nhắc cập nhật lừa đảo này, họ vô tình tải xuống và cài đặt phần mềm quảng cáo hoặc PUP thay vì các bản cập nhật hợp pháp.
  • Chiến thuật kỹ thuật xã hội : Phần mềm quảng cáo và PUP thường sử dụng các chiến thuật kỹ thuật xã hội để thao túng người dùng thực hiện các hành động có lợi cho những kẻ độc hại. Điều này có thể bao gồm các thông báo giả mạo, chiến thuật hù dọa hoặc các ưu đãi hấp dẫn nhắc người dùng tải xuống và cài đặt phần mềm không mong muốn.
  • Nền tảng phần mềm miễn phí và phần mềm chia sẻ : Phần mềm quảng cáo và PUP thường được phân phối thông qua nền tảng phần mềm miễn phí và phần mềm chia sẻ. Người dùng có thể tải xuống phần mềm có vẻ miễn phí nhưng nhận ra rằng nó đi kèm với các chương trình không mong muốn bổ sung có tác động tiêu cực đến hệ thống của họ.
  • Tiện ích mở rộng trình duyệt: Phần mềm quảng cáo thường có dạng tiện ích mở rộng hoặc plugin trình duyệt. Người dùng có thể vô tình cài đặt các tiện ích mở rộng này khi tải xuống phần mềm tưởng chừng như vô hại hoặc thông qua những lời nhắc gây hiểu lầm trên các trang web.
  • Quảng cáo mạnh mẽ : Một số phần mềm quảng cáo sử dụng các kỹ thuật quảng cáo mạnh mẽ, chẳng hạn như cửa sổ bật lên hoặc biểu ngữ lừa đảo, để thu hút người dùng nhấp vào quảng cáo. Việc nhấp vào những quảng cáo này có thể dẫn đến việc cài đặt các chương trình không mong muốn.

Để bảo vệ khỏi phần mềm quảng cáo và PUP, người dùng nên thận trọng khi tải xuống phần mềm, đặc biệt là từ các nguồn không quen thuộc. Điều quan trọng là phải đọc kỹ lời nhắc cài đặt, tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ, luôn cập nhật phần mềm và sử dụng các công cụ chống phần mềm độc hại uy tín để phát hiện và xóa các chương trình không mong muốn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
24,807
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...