Giảm giá nhiều giấy phép
Threat Database Mac Malware Hệ thống tra cứu

Hệ thống tra cứu

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã gặp phải một ứng dụng có tên LookupSystem, ứng dụng này đã gây lo ngại do tính chất nhiều mặt của nó. Sau khi phân tích kỹ lưỡng, người ta xác định rằng LookupSystem thuộc danh mục phần mềm quảng cáo. Ứng dụng này được thiết kế chủ yếu để thực hiện các chiến dịch quảng cáo rầm rộ, làm xáo trộn trải nghiệm người dùng bằng các quảng cáo xâm nhập. Hơn nữa, ứng dụng này đã được xác nhận là có liên quan đến dòng phần mềm độc hại AdLoad . Theo các nhà nghiên cứu, LookupSystem được thiết kế đặc biệt dành cho người dùng Mac.

Phần mềm quảng cáo như LookupSystem có thể sở hữu nhiều chức năng xâm nhập khác nhau

Phần mềm quảng cáo hiển thị quảng cáo trên nhiều giao diện khác nhau. Lưu ý rằng phần mềm này có thể cần một số điều kiện nhất định để phân phối quảng cáo (ví dụ: trình duyệt/hệ thống tương thích, lượt truy cập vào các trang web cụ thể, v.v.). Tuy nhiên, bất kể LookupSystem có hiển thị quảng cáo hay không – sự hiện diện của ứng dụng trên hệ thống vẫn là mối đe dọa đối với sự an toàn của thiết bị/người dùng.

Quảng cáo do phần mềm quảng cáo phân phối quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy/nguy hiểm và thậm chí cả phần mềm độc hại. Một số quảng cáo có thể có khả năng thực thi các tập lệnh để thực hiện tải xuống/cài đặt lén lút khi được nhấp vào.

Bất kỳ nội dung chân thực nào gặp phải thông qua các quảng cáo này rất có thể được xác nhận theo cách này bởi những kẻ lừa đảo lạm dụng các chương trình liên kết của nó để nhận được hoa hồng bất hợp pháp.

Ứng dụng LookupSystem có thể có khả năng theo dõi dữ liệu. Thông tin được nhắm mục tiêu có thể bao gồm: URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập (tức là tên người dùng/mật khẩu), chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu được thu thập sau đó có thể được bán cho bên thứ ba hoặc bị lạm dụng để thu lợi nhuận.

PUP (Chương trình có thể không mong muốn) và Phần mềm quảng cáo hiếm khi được người dùng tự nguyện cài đặt

Phần mềm quảng cáo và PUP thường sử dụng các phương thức phân phối mờ ám để xâm nhập vào thiết bị và mạng của người dùng. Các phương pháp này khai thác các lỗ hổng bảo mật, tâm lý người dùng và môi trường kỹ thuật số để đạt được mục tiêu của mình. Đây là cách các loại phần mềm này được phân phối phổ biến thông qua các hoạt động như vậy:

  • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường được đặt cùng với phần mềm hợp pháp mà người dùng tải xuống từ Internet. Các gói này thường đi kèm với các điều khoản và điều kiện mà người dùng có thể không đọc kỹ, dẫn đến việc vô tình cài đặt các chương trình không mong muốn cùng với phần mềm mong muốn.
  • Phần mềm miễn phí và Phần mềm chia sẻ : Phần mềm miễn phí có vẻ vô hại có thể bao gồm phần mềm quảng cáo hoặc PUP như một cách để nhà phát triển kiếm tiền từ sản phẩm của họ. Người dùng bị thu hút bởi các công cụ miễn phí có thể vô tình đồng ý cài đặt phần mềm bổ sung trong quá trình cài đặt.
  • Quảng cáo lừa đảo : Phần mềm quảng cáo và PUP có thể được phân phối thông qua các quảng cáo gây hiểu lầm, hứa hẹn các ưu đãi hấp dẫn hoặc nội dung độc quyền. Người dùng có thể nhấp vào những quảng cáo này mà không biết rằng họ đang bắt đầu tải xuống các chương trình không mong muốn.
  • Cập nhật giả mạo : Phần mềm quảng cáo và PUP có thể giả dạng các bản cập nhật phần mềm hợp pháp. Thay vào đó, những người dùng cho rằng họ đang cài đặt các bản cập nhật quan trọng có thể vô tình cài đặt phần mềm không mong muốn.
  • Tiện ích mở rộng trình duyệt : Một số tiện ích mở rộng trình duyệt hứa hẹn chức năng nâng cao hoặc cải thiện trải nghiệm duyệt web, thực tế có thể là phần mềm quảng cáo hoặc PUP. Người dùng có thể cài đặt các tiện ích mở rộng này mà không hiểu mục đích thực sự của chúng.
  • Mạng ngang hàng (P2P) : Chia sẻ tệp qua mạng P2P khiến người dùng gặp rủi ro khi tải xuống phần mềm quảng cáo hoặc PUP. Những kẻ liên quan đến lừa đảo thường phân phối các chương trình này thông qua các tệp giả mạo hoặc giả mạo.
  • Tệp đính kèm email : Tệp đính kèm trong email lừa đảo có thể chứa phần mềm quảng cáo hoặc PUP. Người dùng có thể vô tình mở các tệp đính kèm này, kích hoạt tải xuống phần mềm không mong muốn.
  • Kỹ thuật xã hội : Một số trang web hoặc cửa sổ bật lên lừa đảo có thể lôi kéo người dùng nhấp vào nút hoặc liên kết để bắt đầu tải xuống phần mềm quảng cáo hoặc PUP. Các chiến thuật bao gồm cảnh báo vi-rút giả hoặc thông báo hệ thống khẩn cấp.

Để bảo vệ khỏi những hành vi mờ ám này, người dùng nên duy trì cách tiếp cận thận trọng trong khi tải xuống phần mềm, duyệt Internet và tương tác với quảng cáo. Điều cần thiết là phải đọc các điều khoản và điều kiện trong quá trình cài đặt phần mềm, sử dụng các nguồn tải xuống có uy tín, luôn cập nhật phần mềm bảo mật và tỏ ra hoài nghi khi gặp phải những lời đề nghị bất ngờ hoặc hấp dẫn. Giáo dục và nhận thức về bảo mật thường xuyên có thể giúp ích rất nhiều trong việc ngăn chặn phần mềm quảng cáo và PUP xâm nhập vào các thiết bị và mạng.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...