NetworkOptimizer

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một ứng dụng phần mềm có khả năng gây ra sự cố có tên NetworkOptimizer. Trong lĩnh vực an ninh mạng, loại phần mềm này thuộc danh mục phần mềm quảng cáo. Phần mềm quảng cáo được thiết kế đặc biệt để tạo doanh thu cho người tạo ra nó bằng cách gửi cho người dùng những quảng cáo không mong muốn và thường lừa đảo. Điều khiến NetworkOptimizer trở nên khác biệt là nó tập trung vào việc nhắm mục tiêu các thiết bị Mac.

NetworkOptimizer được liên kết với dòng phần mềm độc hại AdLoad , một nhóm phần mềm không an toàn nổi tiếng với các hoạt động xâm nhập và có khả năng gây hại. Mối liên hệ này với dòng phần mềm độc hại lớn hơn nhấn mạnh tầm quan trọng của NetworkOptimizer như một mối lo ngại về an ninh mạng, đặc biệt đối với những người dùng Mac có thể không quen gặp phải phần mềm quảng cáo và phần mềm độc hại khác trên thiết bị của họ.

NetworkOptimizer và các ứng dụng phần mềm quảng cáo khác có thể gây ra những lo ngại đáng kể về quyền riêng tư

Phần mềm quảng cáo hoạt động bằng cách hỗ trợ hiển thị nhiều loại quảng cáo khác nhau trên nhiều giao diện người dùng, bao gồm cửa sổ bật lên, phiếu giảm giá, biểu ngữ, khảo sát, lớp phủ, v.v. Những quảng cáo này thường đóng vai trò là phương tiện để quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại. Điều đặc biệt đáng lo ngại là một số quảng cáo này có khả năng thực thi các tập lệnh khi được nhấp vào, dẫn đến việc tự động tải xuống hoặc cài đặt phần mềm mà không có sự đồng ý rõ ràng của người dùng.

Điều quan trọng cần lưu ý là mặc dù đôi khi người dùng có thể bắt gặp các sản phẩm hoặc dịch vụ chính hãng thông qua các quảng cáo này nhưng phần lớn chúng thường được xác nhận bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp. Hành vi lừa đảo này được sử dụng để thu lợi từ những người dùng không nghi ngờ khi tương tác với những quảng cáo này.

Các ứng dụng phần mềm quảng cáo, bao gồm NetworkOptimizer, thường bao gồm các chức năng theo dõi dữ liệu như một phần hoạt động của chúng. Việc theo dõi này liên quan đến việc thu thập nhiều dữ liệu người dùng khác nhau, có thể bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Khía cạnh liên quan là dữ liệu thu thập được này có thể được sử dụng cho nhiều mục đích khác nhau, bao gồm bán cho bên thứ ba hoặc khai thác để thu lợi nhuận. Điều này không chỉ gây ra những lo ngại đáng kể về quyền riêng tư mà còn nhấn mạnh tính chất xâm lấn và có khả năng gây hại của phần mềm quảng cáo, khiến người dùng cần phải thực hiện các biện pháp để bảo vệ thiết bị và thông tin cá nhân của mình khỏi những mối đe dọa như vậy.

Ứng dụng phần mềm quảng cáo có thể ẩn cài đặt của chúng thông qua các hoạt động phân phối đáng ngờ

Các ứng dụng phần mềm quảng cáo thường sử dụng các phương thức phân phối đáng ngờ để ẩn cài đặt của chúng và xâm nhập vào thiết bị của người dùng mà họ không biết hoặc không đồng ý. Dưới đây là một số chiến thuật phổ biến mà họ sử dụng để đạt được điều này:

Đi kèm với Phần mềm miễn phí : Phần mềm quảng cáo thường đi kèm với phần mềm hoặc ứng dụng miễn phí hợp pháp mà người dùng sẵn sàng tải xuống. Trong quá trình cài đặt, người dùng có thể vô tình đồng ý cài đặt phần mềm quảng cáo cùng với phần mềm dự kiến nếu không xem xét kỹ các tùy chọn cài đặt.

Trình cài đặt lừa đảo : Một số nhà phát triển phần mềm quảng cáo tạo trình cài đặt gây hiểu lầm khiến người dùng có vẻ như đang cài đặt một ứng dụng vô hại hoặc hữu ích. Những trình cài đặt này có thể sử dụng các yếu tố thiết kế hoặc ngôn ngữ khó hiểu để lừa người dùng chấp nhận cài đặt phần mềm quảng cáo.

Cập nhật phần mềm giả mạo : Phần mềm quảng cáo cũng có thể được ngụy trang dưới dạng bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng có thể được nhắc tải xuống bản cập nhật có vẻ giống như một bản cập nhật hợp pháp nhưng trên thực tế, họ đang cài đặt phần mềm quảng cáo vào thiết bị của mình.

Kỹ thuật xã hội : Các nhà phát triển phần mềm quảng cáo có thể sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo hoặc cảnh báo giả mạo, để thuyết phục người dùng tải xuống và cài đặt phần mềm của họ. Những cảnh báo này thường cho rằng thiết bị của người dùng đã bị nhiễm virus hoặc đang gặp rủi ro, khiến họ phải hành động.

Quảng cáo và cửa sổ bật lên gây hiểu lầm : Phần mềm quảng cáo thường lây lan thông qua các quảng cáo hoặc cửa sổ bật lên lừa đảo khuyến khích người dùng nhấp vào chúng. Những quảng cáo này có thể hứa hẹn về sản phẩm miễn phí, giải thưởng hoặc các ưu đãi hấp dẫn khác nhưng thực tế lại dẫn đến việc cài đặt phần mềm quảng cáo.

Tệp đính kèm và liên kết email : Phần mềm quảng cáo có thể được phân phối qua tệp đính kèm email hoặc liên kết trong email lừa đảo. Người dùng mở các tệp đính kèm này hoặc nhấp vào các liên kết này có thể vô tình tải xuống và cài đặt phần mềm quảng cáo.

Tiện ích mở rộng trình duyệt : Phần mềm quảng cáo có thể ngụy trang dưới dạng tiện ích mở rộng hoặc plugin của trình duyệt. Người dùng tải xuống thứ mà họ cho là tiện ích mở rộng hữu ích có thể vô tình cài đặt phần mềm quảng cáo đưa những quảng cáo không mong muốn vào trải nghiệm duyệt web của họ.

Để bảo vệ khỏi phần mềm quảng cáo và các mối đe dọa tương tự, người dùng nên thực hành thói quen duyệt web an toàn, thận trọng khi tải xuống phần mềm hoặc nhấp vào liên kết, luôn cập nhật phần mềm và hệ điều hành, đồng thời sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và loại bỏ sự lây nhiễm phần mềm quảng cáo. Ngoài ra, hãy luôn xem lại lời nhắc cài đặt và tránh vội vàng thực hiện quá trình cài đặt để ngăn cài đặt phần mềm không mong muốn trên thiết bị của bạn.