Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng JoisApp

JoisApp

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Adware
Dịch sang:
Tiếng Việt Nam

Các chương trình không mong muốn tiềm tàng (PUP) là các ứng dụng phần mềm thường lẻn vào các thiết bị cùng với phần mềm mong muốn hoặc thông qua các mạng quảng cáo lừa đảo, có khả năng gây hại hoặc tác dụng không mong muốn trên hệ thống. Chúng có thể bao gồm phần mềm quảng cáo, phần mềm xâm nhập trình duyệt và các loại phần mềm khác mà người dùng có thể không có ý định cài đặt.

Trong quá trình điều tra một trang web Torrenting nổi tiếng với việc sử dụng mạng quảng cáo lừa đảo, các nhà nghiên cứu an ninh mạng đã gặp phải sự chuyển hướng đến một trang lừa đảo quảng cáo trình cài đặt có chứa JoisApp PUP.

Các PUP như JoisApp thường có các chức năng không mong muốn và có khả năng gây hại, đồng thời chúng thường xâm nhập vào các thiết bị thông qua gói phần mềm hoặc quảng cáo lừa đảo. Các chương trình này có thể tác động tiêu cực đến trải nghiệm người dùng và xâm phạm quyền riêng tư và bảo mật của thiết bị nếu được cài đặt.

JoisApp có thể thực hiện nhiều hành động xâm nhập khác nhau sau khi cài đặt

PUP thường đi kèm với một loạt chức năng có hại, bao gồm khả năng theo dõi dữ liệu nhằm thu thập dữ liệu nhạy cảm như công cụ tìm kiếm và lịch sử duyệt web, cookie, thông tin đăng nhập, dữ liệu tài chính, v.v. Dữ liệu này thường bị khai thác để thu lợi thông qua việc bán cho bên thứ ba hoặc các hành vi lạm dụng khác.

Trong số các khả năng có hại của PUP, phần mềm quảng cáo và chiếm quyền điều khiển trình duyệt đặc biệt phổ biến. Phần mềm quảng cáo tràn ngập người dùng bằng nhiều loại quảng cáo khác nhau, bao gồm cửa sổ bật lên, lớp phủ, biểu ngữ và khảo sát, đôi khi dẫn đến việc tải xuống hoặc cài đặt lén lút khi tương tác. Ngoài ra, phần mềm quảng cáo có thể tạo ra các chuyển hướng lừa đảo, hướng người dùng đến nội dung lừa đảo.

Những kẻ xâm nhập trình duyệt thay đổi cài đặt trình duyệt như trang chủ, công cụ tìm kiếm mặc định và cài đặt tab/cửa sổ mới để quảng bá các công cụ tìm kiếm giả mạo. Người dùng có thể thấy mình được chuyển hướng đến các công cụ tìm kiếm giả mạo này bất cứ khi nào họ cố gắng tìm kiếm hoặc mở tab/cửa sổ trình duyệt mới.

Hầu hết các công cụ tìm kiếm lừa đảo đều thiếu chức năng tìm kiếm chính hãng, thường chuyển hướng người dùng đến các công cụ tìm kiếm hợp pháp như Google hoặc Bing. Tuy nhiên, một số ít cung cấp kết quả tìm kiếm thường trả về nội dung không liên quan hoặc được tài trợ, có thể không đáng tin cậy, gây hiểu lầm hoặc thậm chí không an toàn.

PUP tìm cách cài đặt lén lút trên thiết bị của người dùng

PUP sử dụng nhiều chiến thuật phân phối mờ ám khác nhau để lén lút tự cài đặt trên thiết bị của người dùng mà không có sự đồng ý rõ ràng của họ. Những chiến thuật này nhằm mục đích lừa người dùng vô tình cài đặt phần mềm không mong muốn. Đây là cách PUP tìm cách cài đặt một cách lén lút:

  • Gói phần mềm : PUP thường dựa vào các bản tải xuống phần mềm hợp pháp, ẩn trong quá trình cài đặt dưới dạng các tính năng bổ sung tùy chọn. Người dùng có thể bỏ qua hoặc không nhận thấy các ưu đãi đi kèm này, vô tình cài đặt PUP và phần mềm mong muốn.
  • Quảng cáo lừa đảo : PUP có thể được quảng cáo thông qua quảng cáo lừa đảo, chẳng hạn như cửa sổ bật lên gây hiểu lầm yêu cầu cập nhật hệ thống, phần mềm miễn phí hoặc giải thưởng. Việc nhấp vào những quảng cáo này có thể khiến người dùng tải xuống và cài đặt PUP mà không nhận ra.
  • Nút tải xuống giả mạo : Trên các trang web lưu trữ nội dung vi phạm bản quyền hoặc tải xuống miễn phí, PUP có thể ngụy trang các liên kết tải xuống của chúng thành các nút chính hãng. Người dùng có thể vô tình nhấp vào các nút giả mạo này vì nghĩ rằng họ đang tải xuống nội dung mong muốn, nhưng cuối cùng lại cài đặt PUP.
  • Kỹ thuật xã hội : PUP thường sử dụng chiến thuật kỹ thuật xã hội để lừa người dùng cài đặt chúng. Điều này có thể bao gồm các cảnh báo giả mạo cảnh báo về các mối đe dọa không tồn tại trên hệ thống hoặc cung cấp các tiện ích hoặc dịch vụ miễn phí đầy hứa hẹn.
  • Lời nhắc cài đặt gây hiểu lầm : PUP có thể hiển thị các lời nhắc cài đặt được lập trình để gây nhầm lẫn hoặc đánh lừa người dùng. Ví dụ: họ có thể sử dụng ngôn ngữ gây hiểu lầm hoặc các hộp kiểm lừa đảo mà khi nhấp vào, họ thực sự đồng ý cài đặt thêm phần mềm không mong muốn.
  • Quảng cáo độc hại : PUP có thể được phân phối thông qua các quảng cáo lừa đảo (quảng cáo độc hại) được hiển thị trên các trang web chuyên dụng. Nhấp vào những quảng cáo này có thể chuyển hướng người dùng đến các trang web tự động tải xuống và cài đặt PUP trên thiết bị của họ.
  • Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : PUP có thể được ngụy trang dưới dạng các tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt có vẻ hữu ích. Người dùng có thể cài đặt các tiện ích mở rộng này vì nghĩ rằng chúng nâng cao trải nghiệm duyệt web của mình, nhưng sau đó mới phát hiện ra rằng chúng có những hành vi không mong muốn.

    • Các chiến thuật này thường được thiết kế để khai thác lòng tin, sự thiếu nhận thức hoặc mong muốn của người dùng về nội dung miễn phí hoặc mong muốn, dẫn đến việc cài đặt lén lút các PUP trên thiết bị của họ.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    39,355
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...