Hỗ trợ phát triển

Các nhà nghiên cứu an ninh mạng đã bắt gặp ứng dụng lừa đảo GrowSupport. Ứng dụng này hoạt động bằng cách sắp xếp các chiến dịch quảng cáo rầm rộ trên thiết bị của người dùng. GrowSupport dường như đã được thiết kế đặc biệt để nhắm mục tiêu vào các hệ thống Mac.

Kiểm tra kỹ hơn ứng dụng lừa đảo này đã tiết lộ rằng GrowSupport thuộc danh mục phần mềm quảng cáo. Về bản chất, phần mềm quảng cáo là phần mềm quảng bá mạnh mẽ các quảng cáo, thường theo cách xâm phạm người dùng. Hơn nữa, GrowSupport được liên kết với dòng phần mềm quảng cáo AdLoad , một nhóm ứng dụng khét tiếng vì có khả năng xâm nhập và thực hiện các hành động không mong muốn sau khi được cài đặt.

Phần mềm quảng cáo như GrowSupport có thể âm thầm thu thập nhiều dữ liệu khác nhau

Phần mềm quảng cáo là hiện thân của một danh mục phần mềm được tạo ra một cách có chủ ý để tạo ra một loạt các quảng cáo lừa đảo và không mong muốn sau khi được cài đặt. Loại phần mềm cụ thể này tạo điều kiện thuận lợi cho việc trình bày nội dung đồ họa của bên thứ ba trên một loạt các giao diện trực tuyến, bao gồm cả các trang web đã truy cập.

Phạm vi quảng cáo xâm nhập do phần mềm quảng cáo lan truyền bao gồm các định dạng khác nhau, chẳng hạn như cửa sổ bật lên, biểu ngữ, lớp phủ, phiếu giảm giá, v.v. Các yếu tố hình ảnh này có tác động đáng kể đến trải nghiệm duyệt web của người dùng, thường làm gián đoạn các hoạt động của họ. Mục tiêu cốt lõi của những quảng cáo xâm nhập này là quảng bá một loạt nội dung, thật không may, thường hướng tới các chiến thuật trực tuyến, PUP đáng ngờ (Chương trình có khả năng không mong muốn) và thậm chí cả các dạng phần mềm độc hại. Một khía cạnh đáng báo động của một số tương tác quảng cáo nhất định là khả năng kích hoạt các lượt tải xuống hoặc cài đặt ẩn, thường mà người dùng không biết hoặc không đồng ý.

Cần phải thừa nhận rằng mặc dù các quảng cáo do phần mềm quảng cáo tạo đôi khi có thể giới thiệu cho người dùng các sản phẩm và dịch vụ hợp pháp, nhưng cách chứng thực này thường không được các nhà phát triển hoặc nhà phân phối chính thức chấp thuận. Thay vì chứng thực thực sự, các chương trình khuyến mãi này thường được dàn dựng bởi các thực thể độc hại khai thác các chương trình liên kết như một cách để kiếm phí hoa hồng bất hợp pháp.

Hơn nữa, hành vi của các ứng dụng phần mềm quảng cáo như GrowSupport thường vượt ra ngoài quảng cáo xâm nhập của chúng. Nhiều ứng dụng phần mềm quảng cáo có khả năng thu thập thông tin riêng tư và nhạy cảm từ người dùng. Dữ liệu thu thập có thể bao gồm URL của các trang web đã truy cập, nội dung của các trang đã xem, truy vấn được nhập vào công cụ tìm kiếm, dữ liệu được lưu trữ trong cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, số thẻ tín dụng và các chi tiết tương tự khác. Sau đó, những người điều hành ứng dụng phần mềm quảng cáo có thể khai thác thông tin thu được theo nhiều cách khác nhau, bao gồm chia sẻ với bên thứ ba hoặc thậm chí bán để thu lợi tài chính.

Người dùng không có khả năng sẵn sàng cài đặt phần mềm quảng cáo và PUP

Phần mềm quảng cáo và PUP nổi tiếng là phụ thuộc vào nhiều phương pháp phân phối lừa đảo và đáng ngờ để xâm nhập vào hệ thống của người dùng. Các phương thức này lợi dụng sự cả tin, thiếu ý thức, sơ suất của người dùng để truy cập trái phép. Dưới đây là một số phương pháp phân phối đáng ngờ thường được sử dụng bởi phần mềm quảng cáo và PUP:

• Trình cài đặt phần mềm đi kèm : Phần mềm quảng cáo và PUP thường hỗ trợ cài đặt phần mềm hợp pháp. Người dùng tải xuống phần mềm từ Internet có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP bổ sung vì chúng được đóng gói cùng với chương trình mong muốn. Điều này đặc biệt phổ biến với việc tải xuống phần mềm miễn phí.
• Quảng cáo lừa đảo : Quảng cáo trực tuyến không an toàn hoặc gây hiểu lầm, được gọi là quảng cáo độc hại, có thể dẫn người dùng đến các trang web nhắc họ tải xuống phần mềm quảng cáo hoặc PUP. Những quảng cáo này thường ngụy trang dưới dạng nội dung hợp pháp hoặc ưu đãi hấp dẫn.
• Email lừa đảo và thư rác : Các email đáng ngờ có thể chứa các tệp đính kèm hoặc liên kết mà khi được nhấp vào sẽ bắt đầu tải xuống phần mềm quảng cáo hoặc PUP. Những email này thường sử dụng các chiến thuật kỹ thuật xã hội để thao túng người dùng tương tác với chúng.
• Lừa đảo cập nhật phần mềm : Người dùng có thể bị lừa tải xuống các bản cập nhật phần mềm giả mạo. Các bản cập nhật này có thể được cho là bản vá bảo mật thiết yếu hoặc phiên bản cải tiến của phần mềm phổ biến, nhưng chúng thường dẫn đến việc cài đặt phần mềm quảng cáo hoặc PUP.
• Mạng chia sẻ tệp : Người dùng tải xuống tệp từ mạng ngang hàng hoặc torrent có nguy cơ vô tình nhận được phần mềm quảng cáo hoặc PUP cùng với nội dung dự định.
• Tiện ích mở rộng trình duyệt gây hiểu lầm : Một số tiện ích mở rộng trình duyệt, tuyên bố cung cấp các tính năng hữu ích, thực ra là phần mềm quảng cáo trá hình. Người dùng cài đặt các tiện ích mở rộng này vô tình bị quảng cáo xâm nhập và thay đổi hành vi duyệt web.
• Cảnh báo hệ thống giả mạo : Cảnh báo hệ thống giả mạo hoặc thông báo lỗi trên các trang web có thể lừa người dùng tải xuống phần mềm quảng cáo hoặc PUP dưới chiêu bài cập nhật phần mềm thiết yếu hoặc quét bảo mật.

Để bảo vệ khỏi các phương pháp phân phối đáng ngờ này, người dùng nên thận trọng khi tải xuống phần mềm, đọc kỹ lời nhắc cài đặt, chọn cài đặt cài đặt tùy chỉnh, tránh nhấp vào quảng cáo hoặc liên kết đáng ngờ và sử dụng phần mềm chống phần mềm độc hại có uy tín.