Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware Nguồn gốcTừ xa

Nguồn gốcTừ xa

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Việc bảo vệ thiết bị của bạn khỏi các Chương trình tiềm ẩn không mong muốn (PUP) quan trọng hơn bao giờ hết. Những ứng dụng xâm nhập và thường không an toàn này có thể xâm phạm quyền riêng tư, bảo mật và hiệu suất hệ thống tổng thể của bạn. OriginRemote là một ví dụ như vậy—một phần mềm lừa đảo nhắm mục tiêu cụ thể đến người dùng Mac. Hiểu được bản chất của các mối đe dọa này và cách chúng xâm nhập vào thiết bị của bạn là bước đầu tiên để bảo vệ cuộc sống số của bạn.

OriginRemote: Mối đe dọa mới đối với người dùng Mac

OriginRemote là một ứng dụng độc hại mới được phát hiện, được phân loại là phần mềm quảng cáo, đã được quan sát thấy ảnh hưởng đến các thiết bị macOS. Ứng dụng này không chỉ là một sự phiền toái nhỏ mà còn là một rủi ro đáng kể đối với sự an toàn kỹ thuật số của bạn. OriginRemote là một phần của họ phần mềm độc hại AdLoad , một nhóm phần mềm độc hại khét tiếng được biết đến với các chiến thuật quảng cáo hung hăng và khả năng khai thác lỗ hổng trong hệ thống macOS.

Sau khi cài đặt, OriginRemote sẽ khởi chạy các chiến dịch quảng cáo xâm nhập, tấn công người dùng bằng các cửa sổ bật lên, biểu ngữ, phiếu giảm giá và các hình thức nội dung không mong muốn khác. Những quảng cáo này không chỉ gây phiền nhiễu; chúng thường quảng bá các chiến thuật trực tuyến, phần mềm đáng ngờ và thậm chí là các trang web lừa đảo. Nhấp vào các quảng cáo này có thể dẫn đến các đợt lây nhiễm tiếp theo vì chúng có thể kích hoạt các tập lệnh được thiết kế để tải thêm phần mềm độc hại vào thiết bị của bạn.

Những mối nguy hiểm tiềm ẩn đằng sau các chiến dịch phần mềm quảng cáo

Mặc dù phần mềm quảng cáo như OriginRemote có vẻ tương đối vô hại so với các loại phần mềm độc hại phá hoại hơn, nhưng nó cũng có những mối nguy hiểm riêng. Các quảng cáo xâm nhập mà nó cung cấp có thể dẫn đến hậu quả nghiêm trọng:

  • Tiếp xúc với Nội dung không an toàn : Các quảng cáo do OriginRemote hiển thị có thể chuyển hướng bạn đến các trang web được thiết kế để thu thập thông tin cá nhân của bạn hoặc lây nhiễm phần mềm độc hại nguy hiểm hơn vào hệ thống của bạn.
  • Xâm phạm quyền riêng tư : Phần mềm quảng cáo thường đi kèm với khả năng theo dõi dữ liệu. OriginRemote có khả năng thu thập thông tin nhạy cảm như thói quen duyệt web, truy vấn tìm kiếm, cookie internet và thậm chí cả thông tin nhận dạng cá nhân như tên người dùng và mật khẩu. Dữ liệu này có thể được bán cho bên thứ ba, bao gồm cả tội phạm mạng, dẫn đến trộm cắp danh tính và tổn thất tài chính.
  • Giảm hiệu suất hệ thống : Việc liên tục tạo ra các quảng cáo và hoạt động nền do phần mềm quảng cáo khởi chạy có thể làm chậm hệ thống, tiêu tốn băng thông và thường xuyên gây ra tình trạng sập hoặc đóng băng.

PUP và trình duyệt Hijacker xâm nhập vào hệ thống của bạn như thế nào

Một trong những khía cạnh đáng lo ngại nhất của OriginRemote và các PUP tương tự là cách chúng xâm nhập vào hệ thống, thường là không có sự đồng ý rõ ràng của người dùng. Sau đây là một số chiến thuật phổ biến mà các chương trình này sử dụng để cài đặt trên thiết bị của bạn:

  • Phần mềm đóng gói : PUP thường đi kèm với phần mềm hợp pháp mà người dùng tải xuống từ Internet. Trong quá trình cài đặt, các chương trình bổ sung như OriginRemote được cài đặt âm thầm trừ khi người dùng đọc kỹ lời nhắc cài đặt và chọn không tham gia.
  • Bản cập nhật phần mềm giả mạo : Tội phạm mạng có thể sử dụng các cửa sổ bật lên lừa đảo bắt chước thông báo cập nhật phần mềm hợp lệ. Khi người dùng nhấp vào các bản cập nhật giả mạo này, họ vô tình tải xuống và cài đặt PUP.
  • Trang web bị xâm phạm : Truy cập một số trang web bị xâm phạm hoặc liên quan đến gian lận có thể kích hoạt việc tải xuống tự động các PUP. Các lượt tải xuống này thường diễn ra ở chế độ nền mà người dùng không biết, đặc biệt là nếu cài đặt bảo mật của hệ thống không được cấu hình đúng cách.
  • Chiến thuật kỹ thuật xã hội : Các nhà phân phối PUP thường dựa vào các thủ thuật kỹ thuật xã hội để khiến người dùng tin rằng phần mềm có lợi. Ví dụ, họ có thể quảng cáo một công cụ tuyên bố tối ưu hóa hiệu suất hệ thống hoặc bảo vệ chống lại phần mềm độc hại, nhưng trên thực tế, nó cài đặt phần mềm quảng cáo hoặc chiếm quyền điều khiển trình duyệt.

Kết luận: Hãy cảnh giác và bảo vệ máy Mac của bạn

Sự hiện diện của OriginRemote trên thiết bị macOS của bạn không chỉ là sự bất tiện đơn thuần mà còn là rủi ro bảo mật nghiêm trọng. Điều quan trọng là phải chủ động bảo vệ hệ thống của bạn bằng cách tránh tải xuống đáng ngờ, thận trọng với các bản cập nhật phần mềm bất ngờ và sử dụng phần mềm bảo mật đáng tin cậy để phát hiện và xóa các chương trình không mong muốn. Việc cập nhật hệ thống thường xuyên và xem xét các ứng dụng đã cài đặt có thể giúp bạn tránh được các mối đe dọa như OriginRemote. Bằng cách luôn cảnh giác, bạn có thể giữ cho thiết bị của mình an toàn khỏi số lượng ngày càng tăng của các PUP xâm nhập và không đáng tin cậy trong thế giới kỹ thuật số.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,214
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...

Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho...

Fake Warning Messages
29,540
Cửa sổ bật lên 'Nếu bạn đủ 18 tuổi, hãy nhấn vào Cho phép' là một loại quảng cáo bật lên xuất hiện trên màn hình của người dùng khi duyệt internet. Những cửa sổ bật lên này có thể khá đáng báo động đối với người dùng khi chúng thúc giục họ nhấp vào nút "cho phép" để tiếp tục sử dụng trang web mà họ hiện đang truy cập. Các cửa sổ bật lên này được liên kết với các chương trình không mong...
Đang tải...