Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Metatogger Music Collection

Metatogger Music Collection

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng, Adware, Browser Hijackers
Dịch sang:
Tiếng Việt Nam

Trong quá trình thăm dò các trang web được cho là cung cấp phần mềm 'bẻ khóa', các nhà nghiên cứu bảo mật thông tin đã tình cờ tìm thấy một trình cài đặt bao gồm Bộ sưu tập nhạc Metatogger. Sau khi xem xét kỹ lưỡng ứng dụng, họ kết luận rằng nó đủ tiêu chuẩn được coi là một Chương trình không mong muốn tiềm ẩn (PUP) có khả năng xâm nhập. Gói cài đặt này có thể được kết hợp với phần mềm đáng ngờ và có khả năng gây hại khác. PUP thường có các chức năng không mong muốn và có hại.

Bộ sưu tập nhạc Metatogger có thể dẫn đến rủi ro về quyền riêng tư gia tăng

PUP thường giả dạng là công cụ hợp pháp và hữu ích. Ví dụ: các chương trình chống phần mềm độc hại giả mạo yêu cầu người dùng mua khóa kích hoạt để có đầy đủ chức năng nhưng ngay cả sau khi mua, các tính năng đã hứa vẫn không hoạt động.

Các PUP này thường đi kèm khả năng theo dõi dữ liệu, nhắm mục tiêu nhiều thông tin nhạy cảm khác nhau, chẳng hạn như lịch sử duyệt web, truy vấn của công cụ tìm kiếm, cookie, thông tin đăng nhập, thông tin cá nhân và số thẻ tín dụng. Dữ liệu được thu thập sau đó có thể được kiếm tiền thông qua việc bán cho bên thứ ba, có thể bao gồm cả tội phạm mạng.

Hơn nữa, các ứng dụng không mong muốn có thể kết hợp chức năng phần mềm quảng cáo, tấn công người dùng bằng nội dung đồ họa của bên thứ ba như cửa sổ bật lên, lớp phủ và biểu ngữ. Những quảng cáo này thường quảng bá nội dung lừa đảo và không an toàn, bao gồm cả phần mềm độc hại. Nhấp vào chúng có thể kích hoạt các tập lệnh để tải xuống và cài đặt lén lút.

Ngoài ra, PUP có thể chiếm quyền điều khiển trình duyệt, thay đổi cài đặt như trang chủ, công cụ tìm kiếm mặc định và các trang tab mới. Điều này dẫn đến việc người dùng bị chuyển hướng đến các công cụ tìm kiếm giả mạo không thể tạo ra kết quả tìm kiếm hợp pháp và thường chuyển hướng đến các công cụ tìm kiếm chính hãng như Google, Yahoo hoặc Bing.

Người dùng có thể không nhận ra rằng họ đang cài đặt PUP xâm nhập trên thiết bị của mình

Người dùng có thể vô tình cài đặt các PUP xâm nhập trên thiết bị của họ do các kỹ thuật phân phối lừa đảo được các ứng dụng này sử dụng. Đây là cách người dùng có thể không nhận ra rằng họ đang cài đặt PUP:

  • Phần mềm đi kèm : PUP thường đi kèm với phần mềm hợp pháp mà người dùng cố tình tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc vội vàng nhấp qua lời nhắc tiết lộ việc bao gồm phần mềm bổ sung, vô tình cài đặt PUP cùng với chương trình mong muốn.
  • Quảng cáo gây hiểu lầm : Một số PUP được quảng cáo lừa đảo, giả dạng là công cụ hữu ích hoặc cung cấp các tính năng hấp dẫn. Người dùng có thể bị đánh lừa bởi những lời hứa sai lầm hoặc những tuyên bố phóng đại do PUP đưa ra, khiến họ tải xuống và cài đặt phần mềm mà không hiểu đầy đủ về bản chất xâm nhập của nó.
  • Các hộp được chọn trước : Trong nhiều trường hợp, trình cài đặt PUP bao gồm các hộp được chọn trước cho phép cài đặt phần mềm bổ sung hoặc tiện ích mở rộng trình duyệt. Người dùng không xem xét cẩn thận từng bước của quá trình cài đặt có thể vô tình đồng ý cài đặt PUP cùng với phần mềm chính.
  • Cập nhật giả mạo : PUP có thể ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp, lừa người dùng tải xuống và cài đặt chúng. Người dùng không nghi ngờ có thể tin rằng họ đang nâng cao tính bảo mật hoặc hiệu suất của thiết bị bằng cách cài đặt bản cập nhật mà không biết về hành vi xâm nhập của PUP.
  • Trang web tải xuống của bên thứ ba : Người dùng có thể gặp PUP khi tải xuống phần mềm từ các trang web của bên thứ ba lưu trữ phiên bản lậu hoặc không chính thức của các chương trình phổ biến. Các trang web này có thể kết hợp phần mềm mong muốn với PUP hoặc quảng cáo các quảng cáo lừa đảo khiến người dùng vô tình tải xuống và cài đặt các chương trình không mong muốn.
  • Chiến thuật kỹ thuật xã hội : Một số PUP sử dụng chiến thuật kỹ thuật xã hội, chẳng hạn như thông báo hoặc cảnh báo lỗi giả mạo, để lôi kéo người dùng tải xuống và cài đặt phần mềm. Những thông báo này có thể tạo ra cảm giác cấp bách hoặc sợ hãi, buộc người dùng phải hành động mà không xem xét đầy đủ hậu quả.

Nhìn chung, các kỹ thuật phân phối mờ ám được PUP sử dụng có thể dễ dàng đánh lừa người dùng và dẫn đến việc vô tình cài đặt trên thiết bị của họ. Điều cần thiết là người dùng phải thận trọng khi tải xuống phần mềm và xem xét cẩn thận các lời nhắc cài đặt để tránh vô tình cài đặt các PUP xâm nhập.

xu hướng

Turla APT

Advanced Persistent Threat (APT), Malware
Turla, còn được gọi là Pensive Ursa, Uroburos và Snake, đại diện cho một Mối đe dọa dai dẳng nâng cao (APT) tinh vi có nguồn gốc từ Nga, có lịch sử ít nhất là từ năm 2004 và có mối quan hệ có mục đích với Cơ quan An ninh Liên bang Nga (FSB). Nổi tiếng với các cuộc xâm nhập có chủ đích và chiến thuật tàng hình tiên tiến, Turla nổi tiếng là một đối thủ đáng gờm và khó nắm bắt, thể hiện năng lực...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,253
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...