Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware Nhật ký chức năng

Nhật ký chức năng

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu bảo mật gần đây đã phát hiện ra một phần mềm có tên FunctionLog trong khi điều tra các ứng dụng có khả năng gây hại và đáng ngờ. FunctionLog nhắm mục tiêu cụ thể đến người dùng máy tính Mac và thể hiện các đặc điểm điển hình của phần mềm quảng cáo. Mục đích chính của nó là thực hiện các chiến dịch quảng cáo rầm rộ, làm gián đoạn hoạt động của người dùng bằng các quảng cáo xâm nhập. Hơn nữa, các nhà nghiên cứu đã xác định FunctionLog là một thành viên của dòng phần mềm độc hại AdLoad , nhấn mạnh mối liên hệ của nó với các mối đe dọa an ninh mạng rộng hơn.

Việc cài đặt FunctionLog có thể làm tăng mối lo ngại về quyền riêng tư và bảo mật

Phần mềm quảng cáo, một dạng phần mềm được thiết kế để tạo doanh thu thông qua quảng cáo, hoạt động bằng cách chèn nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, phiếu giảm giá và lớp phủ, trên nhiều giao diện khác nhau. Mặc dù điều này có vẻ vô hại nhưng phần mềm quảng cáo có thể làm giảm đáng kể chất lượng duyệt web và hiệu suất hệ thống. Hơn nữa, các quảng cáo mà nó hiển thị thường quảng bá nội dung không đáng tin cậy hoặc thậm chí không an toàn, gây rủi ro cho người dùng.

Mối quan tâm đặc biệt là khả năng phần mềm quảng cáo kích hoạt các tập lệnh khi tương tác, dẫn đến việc tải xuống hoặc cài đặt lén lút mà không có sự đồng ý của người dùng. Ngoài ra, các quảng cáo gặp phải thông qua phần mềm quảng cáo có thể quảng bá sai lệch các sản phẩm hoặc dịch vụ chính hãng, thường được tạo điều kiện bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.

Ngoài quảng cáo xâm nhập, phần mềm quảng cáo còn có thể có khả năng theo dõi dữ liệu, một tính năng phổ biến trong loại phần mềm này. Chức năng này cho phép phần mềm quảng cáo thu thập thông tin nhạy cảm của người dùng, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie trình duyệt, thông tin đăng nhập, số thẻ tín dụng, v.v. Những dữ liệu đó sau đó có thể được kiếm tiền thông qua việc bán cho bên thứ ba, khiến người dùng gặp rủi ro về quyền riêng tư và khả năng bị đánh cắp danh tính.

PUP (Chương trình không mong muốn tiềm ẩn) và Phần mềm quảng cáo có thể lây lan thông qua các kỹ thuật phân phối đáng ngờ

PUP và phần mềm quảng cáo thường lây lan qua nhiều kỹ thuật phân phối đáng ngờ khác nhau, lợi dụng những người dùng không nghi ngờ và khai thác các lỗ hổng trong hệ thống. Một số phương pháp phân phối phổ biến bao gồm:

  • Phần mềm đi kèm : PUP và phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt những chương trình không mong muốn này khi cài đặt một ứng dụng mong muốn mà không xem xét kỹ quá trình cài đặt. Phần mềm đi kèm thường che giấu sự hiện diện của PUP và phần mềm quảng cáo trong bản in đẹp hoặc trong các điều khoản dịch vụ, khiến người dùng vô tình đồng ý với việc cài đặt của họ.
  • Quảng cáo độc hại : Quảng cáo độc hại liên quan đến việc phổ biến các quảng cáo không an toàn trên các trang web hoặc mạng quảng cáo hợp pháp. Những quảng cáo này có thể chuyển hướng người dùng đến các trang web lưu trữ PUP hoặc phần mềm quảng cáo hoặc nhắc họ tải xuống trực tiếp phần mềm không an toàn. Các chiến dịch quảng cáo độc hại thường khai thác lỗ hổng trong trình duyệt web hoặc phần mềm lỗi thời để bắt đầu tải xuống tự động mà không có sự đồng ý của người dùng.
  • Cập nhật giả mạo : PUP và phần mềm quảng cáo có thể giả dạng các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp, lừa người dùng tải xuống và cài đặt chúng. Những bản cập nhật giả mạo này thường có vẻ ngoài thuyết phục, hiển thị các logo và thông báo trông giống như chính thức nhưng thay vào đó, chúng lại cài đặt phần mềm không mong muốn vào thiết bị của người dùng.
  • Mạng chia sẻ tệp : PUP và phần mềm quảng cáo cũng có thể được phân phối thông qua mạng chia sẻ tệp ngang hàng (P2P), nơi người dùng tải xuống phần mềm, phương tiện hoặc các tệp khác từ thiết bị của người dùng khác. Những kẻ liên quan đến lừa đảo có thể ngụy trang PUP và phần mềm quảng cáo thành nội dung phổ biến hoặc được mong muốn, lôi kéo người dùng tải xuống và cài đặt chúng một cách vô tình.
  • Tệp đính kèm và liên kết email : Email lừa đảo có thể chứa tệp đính kèm hoặc liên kết dẫn người dùng tải PUP hoặc phần mềm quảng cáo xuống thiết bị của họ. Những email này thường sử dụng các chiến thuật lừa đảo xã hội để thuyết phục người nhận mở tệp đính kèm hoặc nhấp vào liên kết, sau đó bắt đầu tải xuống và cài đặt phần mềm không mong muốn.
  • Kỹ thuật xã hội : PUP và nhà phát triển phần mềm quảng cáo có thể sử dụng các chiến thuật gây hiểu lầm để lừa người dùng tự nguyện cài đặt phần mềm của họ. Điều này có thể bao gồm các thông báo giả mạo cho rằng thiết bị của người dùng bị nhiễm phần mềm độc hại hoặc cung cấp phần mềm hoặc dịch vụ miễn phí yêu cầu cài đặt PUP hoặc phần mềm quảng cáo như một điều kiện.

    • Nhìn chung, PUP và phần mềm quảng cáo lây lan thông qua sự kết hợp của các hành vi lừa đảo, khai thác lòng tin và lỗ hổng của người dùng trong hệ thống và phần mềm để truy cập trái phép vào thiết bị và mạng. Luôn cảnh giác và áp dụng các biện pháp bảo mật tốt nhất, chẳng hạn như tránh tải xuống đáng ngờ và luôn cập nhật phần mềm, có thể giúp giảm thiểu nguy cơ vô tình cài đặt các chương trình không mong muốn này.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    36,927
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...