Kỹ năng nâng cao

Các chương trình không mong muốn tiềm ẩn (PUP) là những ứng dụng tuy không an toàn nhưng có thể làm giảm hiệu suất máy tính của bạn, xâm phạm quyền riêng tư và gây ra nhiều phiền toái khác. Các ứng dụng này thường đi kèm với phần mềm hợp pháp và được cài đặt mà không có sự đồng ý hoặc nhận thức đầy đủ của người dùng, dẫn đến hành vi không mong muốn và không mong muốn.

Các nhà nghiên cứu an ninh mạng gần đây đã xác định được một ứng dụng đáng ngờ có tên EnhancementSkills trong khi điều tra phần mềm xâm nhập và đáng ngờ. Sau khi kiểm tra kỹ lưỡng, các chuyên gia kết luận rằng EnhancementSkills hoạt động như phần mềm quảng cáo nhắm mục tiêu cụ thể đến các thiết bị Mac. Ứng dụng này được thiết kế để thực hiện các chiến dịch quảng cáo rầm rộ, tấn công người dùng bằng những quảng cáo không mong muốn. Ngoài ra, người ta đã xác định rằng EnhancementSkills có liên quan đến dòng phần mềm độc hại AdLoad khét tiếng, điều này càng làm tăng thêm rủi ro tiềm ẩn cho các hệ thống bị ảnh hưởng.

EnhancementSkills có thể khiến người dùng gặp rủi ro về quyền riêng tư gia tăng

Phần mềm quảng cáo hoạt động với mục tiêu chính là tạo doanh thu thông qua quảng cáo. Thông thường, nó thực hiện điều này bằng cách hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như quảng cáo, trên nhiều giao diện khác nhau. Tuy nhiên, quảng cáo do phần mềm quảng cáo phân phối có thể xác nhận các chiến thuật trực tuyến, phần mềm không đáng tin cậy và thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể dẫn đến việc tải xuống hoặc cài đặt lén lút phần mềm có hại.

Mặc dù một số quảng cáo có vẻ chân thực nhưng chúng thường được quảng bá bởi những kẻ lừa đảo khai thác các chương trình liên kết để thu được hoa hồng bất hợp pháp. Ngoài ra, phần mềm hỗ trợ quảng cáo thường xuyên thu thập dữ liệu nhạy cảm của người dùng, một chức năng mà EnhancementSkills cũng có thể sở hữu. Dữ liệu được thu thập này có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, thông tin cá nhân, số thẻ tín dụng, v.v. Dữ liệu này có thể được bán cho bên thứ ba hoặc sử dụng sai mục đích để thu lợi nhuận.

PUP thường khai thác các chiến thuật có vấn đề để được cài đặt trên thiết bị của người dùng

PUP thường sử dụng các chiến thuật đáng ngờ để xâm nhập vào thiết bị của người dùng, khai thác các lỗ hổng và hành vi của người dùng để cài đặt. Đây là cách họ thường làm điều đó:

• Phần mềm đi kèm : PUP thường đi kèm với các phần mềm tải xuống hợp pháp. Người dùng có thể vô tình cài đặt PUP cùng với phần mềm mong muốn nếu họ không xem xét cẩn thận các tùy chọn cài đặt hoặc điều khoản của thỏa thuận dịch vụ.
• Quảng cáo và cửa sổ bật lên gây hiểu lầm : PUP sử dụng các quảng cáo và cửa sổ bật lên gây hiểu lầm nhằm lừa người dùng nhấp vào chúng. Những quảng cáo này có thể tuyên bố cung cấp các dịch vụ hữu ích hoặc cập nhật phần mềm nhưng thay vào đó lại dẫn đến cài đặt PUP.

Bằng cách sử dụng các chiến thuật này, PUP khai thác lòng tin của người dùng, sự thiếu nhận thức và các lỗ hổng phần mềm để giành quyền truy cập vào thiết bị và thực hiện các hoạt động không mong muốn của chúng.