LoyalShroud

Các nhà nghiên cứu của Infosec đã bắt gặp một ứng dụng xâm nhập khác cố lợi dụng người dùng. PUP mới này (Chương trình có khả năng không mong muốn) được đặt tên là LoyalShroud và nó được thiết kế để nhắm mục tiêu cụ thể đến người dùng Mac. Ứng dụng hiển thị các đặc điểm chính liên quan đến hành vi điển hình của phần mềm quảng cáo - các chương trình đáng ngờ có nhiệm vụ tạo doanh thu cho các nhà phát triển của họ thông qua việc tạo quảng cáo trên thiết bị của người dùng. Ngoài ra, LoyalShroud đã được xác nhận là thuộc họ phần mềm quảng cáo AdLoad phổ biến.

LoyalShroud và các PUP khác có thể gây lo ngại về quyền riêng tư

Phần mềm quảng cáo, viết tắt của phần mềm hỗ trợ quảng cáo, hoạt động bằng cách tham gia vào các chiến dịch quảng cáo xâm nhập. Loại phần mềm này hiển thị quảng cáo trên nhiều giao diện khác nhau với mục đích khuyến khích lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo xâm nhập này cũng có thể dẫn đến việc thực thi các tập lệnh thực hiện tải xuống hoặc cài đặt lén lút.

Mặc dù một số sản phẩm hoặc dịch vụ chính hãng có thể được quảng cáo thông qua phương tiện này, nhưng chúng lại bị những kẻ lừa đảo sử dụng như một cách để lạm dụng các chương trình liên kết và kiếm tiền hoa hồng bất hợp pháp.

Cần nhấn mạnh rằng phần mềm hỗ trợ quảng cáo có thể không hiển thị quảng cáo trong một số trường hợp nhất định, chẳng hạn như khi thông số kỹ thuật của trình duyệt hoặc hệ thống của một hệ thống cụ thể không tương thích, các trang web cụ thể không được truy cập hoặc các điều kiện khác không được đáp ứng. Tuy nhiên, ngay cả khi ứng dụng LoyalShroud không hiển thị quảng cáo, sự hiện diện của nó trên hệ thống vẫn gây ra mối đe dọa cho thiết bị và sự an toàn của người dùng.

Ngoài ra, ứng dụng giả mạo này thường kết hợp các chức năng theo dõi dữ liệu. Dữ liệu được thu thập có thể bao gồm lịch sử trình duyệt và công cụ tìm kiếm, cookie internet, thông tin nhận dạng cá nhân, tên người dùng và mật khẩu, số thẻ tín dụng, v.v. Thông tin được thu thập này có thể dễ dàng được chia sẻ hoặc bán cho các bên thứ ba, có khả năng bao gồm cả tội phạm mạng.

PUP thường được cài đặt thông qua các chiến thuật lừa đảo

Việc phân phối PUP và phần mềm quảng cáo liên quan đến việc khai thác các chiến thuật lừa đảo để giành quyền truy cập vào thiết bị của người dùng. Những chiến thuật này nhằm lừa người dùng vô tình cài đặt phần mềm không mong muốn vào hệ thống của họ.

Một chiến thuật phổ biến là gói, trong đó PUP hoặc phần mềm quảng cáo được gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng có thể không biết rằng phần mềm bổ sung được bao gồm trong gói và trong quá trình cài đặt, họ có thể bỏ qua hoặc vô tình đồng ý cài đặt các chương trình không mong muốn.

Một chiến thuật lừa đảo khác liên quan đến quảng cáo gây hiểu lầm và các hoạt động tiếp thị lừa đảo. Quảng cáo có thể hiển thị tuyên bố sai hoặc phóng đại để lôi kéo người dùng nhấp vào chúng. Những quảng cáo này thường ngụy trang dưới dạng ưu đãi hợp pháp hoặc cảnh báo hệ thống, khiến người dùng tin rằng họ cần tải xuống phần mềm nhất định hoặc thực hiện các hành động cụ thể để giải quyết các vấn đề không tồn tại.

Các kỹ thuật kỹ thuật xã hội cũng được sử dụng để thao túng người dùng cài đặt PUP hoặc phần mềm quảng cáo. Ví dụ: phần mềm hù dọa đưa ra các cảnh báo bảo mật hoặc cảnh báo vi-rút giả mạo, khiến người dùng sợ hãi và buộc họ tải xuống và cài đặt phần mềm được đề xuất, phần mềm này thường độc hại hoặc không mong muốn.

Ngoài ra, những trình cài đặt phần mềm gây hiểu lầm có thể sử dụng từ ngữ lừa đảo hoặc hộp kiểm không rõ ràng trong quá trình cài đặt, khiến người dùng khó hiểu hoặc chọn không cài đặt các chương trình bổ sung.

Các chiến thuật lừa đảo này nhằm khai thác sự thiếu nhận thức hoặc cảnh giác của người dùng, lừa họ vô tình cài đặt PUP hoặc phần mềm quảng cáo trên thiết bị của họ. Người dùng phải thận trọng, xem xét cẩn thận các quy trình cài đặt phần mềm và cảnh giác với các quảng cáo đáng ngờ hoặc gây hiểu lầm để tự bảo vệ mình khỏi các hành vi lừa đảo này.