InitialSprint

Các nhà nghiên cứu an ninh mạng đã xác định được một ứng dụng xâm nhập khác nhắm vào người dùng Mac. Được đặt tên là InitialSprint, sản phẩm phần mềm này được trang bị các tính năng điển hình liên quan đến phần mềm quảng cáo. Đó không phải là một bất ngờ lớn, vì các nhà nghiên cứu cũng xác nhận rằng InitialSprint là một phần của họ AdLoad .

Các ứng dụng phần mềm quảng cáo được thiết kế để tạo ra lợi nhuận bằng tiền cho các nhà điều hành của họ, thông qua việc phân phối các quảng cáo xâm nhập và không mong muốn trên thiết bị của người dùng. Các PUP này (Chương trình có khả năng không mong muốn) hiếm khi được phân phối qua các kênh thông thường do người dùng khó có thể sẵn sàng tải xuống và cài đặt chúng. Thay vào đó, PUP chủ yếu được lan truyền thông qua các chiến thuật thiếu sáng suốt, chẳng hạn như gói phần mềm hoặc thậm chí là các bản cập nhật / cài đặt giả hoàn toàn.

Sau khi được triển khai trên Mac, InitialSprint có thể ảnh hưởng đáng kể đến trải nghiệm người dùng trên thiết bị. Các quảng cáo do nó tạo ra có thể làm gián đoạn các hoạt động bình thường của người dùng đồng thời quảng bá các điểm đến đáng ngờ và có khả năng không an toàn. Để thu hút người dùng tương tác với họ, các quảng cáo có thể có các chiến thuật kích chuột hoặc kỹ thuật xã hội khác nhau.

Người dùng cũng nên nhớ rằng hầu hết các PUP có thể có các quy trình theo dõi dữ liệu. Các ứng dụng xâm nhập có thể theo dõi các hoạt động duyệt web được thực hiện trên Mac và truyền toàn bộ lịch sử duyệt web, lịch sử tìm kiếm và các URL được nhấp. Không có gì lạ khi các PUP cũng thu thập nhiều chi tiết thiết bị và trong một số trường hợp, thậm chí trích xuất thông tin nhạy cảm, chẳng hạn như thông tin đăng nhập tài khoản hoặc ngân hàng từ dữ liệu tự động điền của trình duyệt.