MainAdviseSearch

Các nhà nghiên cứu an ninh mạng đang cảnh báo người dùng Mac về một ứng dụng đáng ngờ có tên MainAdviseSearch. Nó đã được phân loại là thuộc danh mục phần mềm quảng cáo. Hơn nữa, MainAdviseSearch là một phần của dòng phần mềm quảng cáo AdLoad và được thiết kế đặc biệt để lây nhiễm các thiết bị Mac. Mục đích chính của chương trình này là để hiển thị quảng cáo, nhưng nó cũng có thể có các khả năng không an toàn khác có thể gây hại cho hệ thống của người dùng.

Phần mềm quảng cáo như MainAdviseSearch có thể thực hiện nhiều hành động xâm lấn

Phần mềm quảng cáo là phần mềm hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như biểu ngữ, lớp phủ, cửa sổ bật lên, phiếu giảm giá và các quảng cáo khác, trên các giao diện khác nhau. Những quảng cáo này được sử dụng để quảng bá lừa đảo trực tuyến, phần mềm độc hại hoặc không đáng tin cậy và phần mềm độc hại. Một số quảng cáo xâm nhập thậm chí có thể kích hoạt tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Bất kỳ nội dung hợp pháp nào được hiển thị thông qua các quảng cáo này đều có khả năng được xác nhận bởi những kẻ lừa đảo đang lạm dụng các chương trình liên kết để nhận tiền hoa hồng bất hợp pháp cho các chương trình khuyến mãi của chúng.

Điều đáng nói là AdLoad và MainAdviseSearch nhắm mục tiêu cụ thể đến các thiết bị Mac. Nhóm phần mềm quảng cáo AdLoad, thuộc về MainAdviseSearch, đôi khi cũng bao gồm các chức năng chiếm quyền điều khiển trình duyệt trong các ứng dụng cụ thể.

Hơn nữa, rất có khả năng MainAdviseSearch thu thập dữ liệu người dùng, chẳng hạn như lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, dấu trang của trình duyệt, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Thông tin này sau đó có thể được khai thác bởi những người tạo ứng dụng theo nhiều cách khác nhau, bao gồm cả việc bán cho các bên thứ ba quan tâm.

PUP (Chương trình có khả năng không mong muốn) thường được cài đặt lén lút

PUP có thể được cài đặt trên thiết bị của người dùng mà họ không biết hoặc không đồng ý thông qua các phương pháp lừa đảo khác nhau. Một chiến thuật phổ biến là thông qua gói phần mềm, trong đó PUP được đưa vào làm phần mềm bổ sung trong gói cài đặt của phần mềm hợp pháp. Trong quá trình cài đặt, người dùng có thể không nhận ra rằng họ cũng đang cài đặt PUP vì chúng thường được trình bày dưới dạng phần mềm tùy chọn hoặc được đề xuất nhằm nâng cao trải nghiệm người dùng.

Một cách khác mà PUP có thể được cài đặt mà người dùng không biết là thông qua các bản cập nhật phần mềm giả mạo hoặc quảng cáo bật lên lừa người dùng tải xuống và cài đặt PUP. PUP cũng có thể được phân phối thông qua các chiến dịch email spam hoặc bằng cách ngụy trang dưới dạng tiện ích bổ sung hoặc tiện ích mở rộng của trình duyệt. Trong một số trường hợp, PUP có thể được cài đặt thông qua các lỗ hổng trong phần mềm hoặc hệ điều hành lỗi thời. Sau khi cài đặt, PUP có thể bắt đầu hiển thị quảng cáo không mong muốn, thu thập thông tin cá nhân hoặc thực hiện các hành động không mong muốn khác mà không có sự đồng ý của người dùng.