MajorBuffer

Người dùng Mac thường tin rằng thiết bị của họ miễn nhiễm với các ứng dụng xâm nhập, nhưng thực tế là các Chương trình không mong muốn tiềm ẩn (PUP) vẫn tiếp tục nhắm mục tiêu vào macOS. Một ứng dụng xâm nhập như vậy là MajorBuffer, mà các nhà nghiên cứu bảo mật thông tin đã xác định là phần mềm quảng cáo thuộc họ AdLoad . Loại phần mềm này được thiết kế để tạo ra doanh thu cho các nhà điều hành bằng cách làm ngập người dùng bằng quảng cáo đồng thời cũng gây ra rủi ro về quyền riêng tư và bảo mật.

Phần mềm quảng cáo MajorBuffer làm gì

MajorBuffer hoạt động bằng cách nhúng quảng cáo của bên thứ ba vào nhiều phần khác nhau trong trải nghiệm của người dùng, bao gồm các trang web và giao diện máy tính để bàn. Nội dung được quảng cáo có thể không phải lúc nào cũng an toàn, vì quảng cáo do phần mềm quảng cáo tạo ra thường dẫn đến các chiến thuật, trang web lừa đảo và các đích đến không đáng tin cậy khác. Một số quảng cáo này thậm chí có thể kích hoạt tải xuống hoặc cài đặt trái phép khi nhấp vào, làm tổn hại thêm tính toàn vẹn của hệ thống.

Một khía cạnh đặc biệt đáng lo ngại của phần mềm quảng cáo như MajorBuffer là ngay cả nội dung có vẻ hợp pháp xuất hiện trong quảng cáo của nó cũng có thể được quảng bá bởi những kẻ gian dối khai thác các chương trình liên kết. Điều này có nghĩa là người dùng tham gia vào các quảng cáo như vậy có thể vô tình đóng góp vào các chương trình tạo doanh thu phi đạo đức.

Rủi ro về quyền riêng tư liên quan đến MajorBuffer

Ngoài việc hiển thị quảng cáo xâm nhập, MajorBuffer cũng có thể tham gia vào việc thu thập dữ liệu. Phần mềm quảng cáo thường tìm cách thu thập nhiều loại thông tin duyệt web và thông tin cá nhân, có thể bao gồm:

• Lịch sử duyệt và truy vấn tìm kiếm
• Cookie Internet theo dõi hành vi trực tuyến
• Thông tin tài khoản như tên người dùng và mật khẩu
• Thông tin nhận dạng cá nhân
• Dữ liệu thẻ tín dụng hoặc dữ liệu tài chính nhạy cảm khác

Thông tin thu thập được này có thể được kiếm tiền bằng cách bán cho bên thứ ba, một số trong đó có thể là tội phạm mạng. Việc khai thác như vậy làm dấy lên mối lo ngại về gian lận tài chính, trộm cắp danh tính và các vi phạm quyền riêng tư nghiêm trọng khác.

PUP như MajorBuffer đánh lừa người dùng như thế nào

Phần mềm quảng cáo như MajorBuffer thường được ngụy trang thành một công cụ hợp pháp, hứa hẹn chức năng nâng cao hoặc các tính năng có giá trị. Tuy nhiên, những tuyên bố này thường gây hiểu lầm, vì phần mềm quảng cáo hiếm khi cung cấp các khả năng được quảng cáo. Ngay cả khi một chương trình có vẻ hoạt động như mô tả, sự hiện diện của nó không đảm bảo tính an toàn hoặc tính hợp pháp.

Người dùng nên cảnh giác với phần mềm có vẻ tốt đến mức không thể tin được, chủ yếu là nếu nó được quảng cáo thông qua các chiến thuật không thông thường hoặc gây áp lực cao. Sự hiện diện của quảng cáo xâm nhập, thay đổi cài đặt trình duyệt đột ngột hoặc chuyển hướng bất ngờ có thể chỉ ra rằng một PUP đang hoạt động trên hệ thống.

Chiến thuật phân phối đáng ngờ được sử dụng bởi PUP

MajorBuffer và các ứng dụng xâm nhập tương tự hiếm khi được cài đặt cố ý. Thay vào đó, chúng dựa vào các kỹ thuật phân phối lừa đảo để xâm nhập vào hệ thống. Một trong những phương pháp phổ biến nhất được sử dụng là đóng gói phần mềm. Chiến thuật này liên quan đến việc đóng gói phần mềm quảng cáo với các ứng dụng hợp pháp, khiến người dùng cài đặt phần mềm không mong muốn cùng với chương trình dự định.

Việc đóng gói phần mềm thường tận dụng các trang web phần mềm miễn phí, nền tảng chia sẻ tệp và các nguồn không chính thức khác. Nhiều người dùng vô tình cho phép các cài đặt này bằng cách vội vã thực hiện các quy trình thiết lập, bỏ qua các bước cài đặt hoặc chọn các tùy chọn mặc định như cài đặt "Dễ dàng" hoặc "Nhanh".

Một phương pháp khác để phát tán phần mềm quảng cáo là quảng cáo gây hiểu lầm và các trang web lừa đảo. Các trang tải xuống giả mạo, cửa sổ bật lên và thông báo lừa đảo thường đẩy người dùng vào việc cài đặt phần mềm xâm nhập. Các trang web này có thể được truy cập thông qua chuyển hướng trình duyệt, thường được kích hoạt bởi các quảng cáo xâm nhập, các trang web bị xâm phạm hoặc thông báo trình duyệt do các PUP đã cài đặt trước đó gửi đến.