Nhập cảnh kỹ thuật số

Các nhà nghiên cứu đang cảnh báo người dùng Mac về một ứng dụng đáng ngờ mới có tên DigitalEntry nhắm vào họ. Phân tích ứng dụng đã tiết lộ rằng nó có các khả năng của phần mềm quảng cáo, nghĩa là chức năng chính của nó có thể là phân phối các quảng cáo xâm nhập tới máy Mac của người dùng. Ngoài ra, DigitalEntry đã được xác nhận là một phần bổ sung khác cho dòng phần mềm quảng cáo AdLoad khét tiếng.

Đừng tin vào phần mềm quảng cáo như DigitalEntry

Các ứng dụng phần mềm quảng cáo được tạo riêng để hiển thị quảng cáo của bên thứ ba trên các trang web và giao diện mà người dùng truy cập. Những quảng cáo này có thể quảng bá các trò gian lận khác nhau, phần mềm không đáng tin cậy hoặc thậm chí có hại và thậm chí cả phần mềm độc hại. Đôi khi, khi người dùng nhấp vào quảng cáo xâm nhập, điều đó có thể dẫn đến việc tải xuống và cài đặt lén lút các chương trình không mong muốn. Bất kỳ sản phẩm hoặc dịch vụ hợp pháp nào được quảng cáo thông qua phần mềm quảng cáo đều có khả năng được quảng bá bởi những kẻ lừa đảo đang lạm dụng các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.

DigitalEntry vẫn được coi là một ứng dụng lừa đảo chạy các chiến dịch quảng cáo xâm nhập. Có khả năng ứng dụng này cũng thu thập thông tin nhạy cảm của người dùng, chẳng hạn như lịch sử duyệt và tìm kiếm, cookie internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Thông tin được thu thập có thể được thương lượng với các bên thứ ba hoặc sử dụng để kiếm lợi nhuận theo những cách khác.

Người dùng rất ít có khả năng cố ý tải xuống PUP (Chương trình có khả năng không mong muốn) và Phần mềm quảng cáo

Những kẻ lừa đảo sử dụng nhiều chiến thuật khác nhau để phân phối PUP và phần mềm quảng cáo. Một phương pháp phổ biến là gói, bao gồm việc đóng gói phần mềm hợp pháp với các chương trình bổ sung, không mong muốn. Khi người dùng tải xuống và cài đặt phần mềm hợp pháp, các chương trình đi kèm cũng được cài đặt mà người dùng không biết hoặc không đồng ý.

Một chiến thuật khác là các chiến dịch quảng cáo gây hiểu lầm lôi kéo người dùng nhấp vào quảng cáo hoặc tải xuống phần mềm. Tội phạm mạng sử dụng các quảng cáo lừa đảo có vẻ hợp pháp nhưng lại dẫn đến việc cài đặt các chương trình không mong muốn. Những quảng cáo này thường hứa hẹn sai sự thật, chẳng hạn như cung cấp các bản tải xuống miễn phí hoặc phần thưởng hoặc tuyên bố rằng máy tính của người dùng bị nhiễm phần mềm độc hại và cần được chú ý ngay lập tức.

Mưu đồ lừa đảo cũng là một phương pháp phổ biến để phân phối PUP và phần mềm quảng cáo. Những người này gửi email lừa đảo có tệp đính kèm hoặc liên kết để tải xuống phần mềm hoặc bản cập nhật, nhưng trên thực tế, tệp đính kèm hoặc liên kết đó sẽ cài đặt chương trình không mong muốn. Ngoài ra, một số chiến thuật lừa đảo mạo danh các nhà cung cấp phần mềm hoặc công ty chống vi-rút hợp pháp và yêu cầu người dùng tải xuống phần mềm để khắc phục sự cố trên máy tính của họ. Tuy nhiên, phần mềm đã tải xuống hóa ra là các chương trình hoặc phần mềm quảng cáo không mong muốn.