NúiVibe

MountainVibe là một ứng dụng lừa đảo xâm nhập và không mong muốn khác nhắm mục tiêu vào các thiết bị Mac. Sau khi phân tích kỹ lưỡng, các nhà nghiên cứu an ninh mạng đã phân loại cụ thể hơn MountainVibe là một ứng dụng phần mềm quảng cáo. Ngoài ra, ứng dụng đã được xác nhận là một thành viên khác của gia đình phần mềm quảng cáo AdLoad ngày càng phát triển. Khám phá này nhấn mạnh tính chất đa diện của các ứng dụng này và nó nêu bật nhu cầu người dùng phải cảnh giác khi xử lý các chương trình không xác định.

Cài đặt MountainVibe có thể dẫn đến những lo ngại đáng kể về quyền riêng tư

Phần mềm quảng cáo hoạt động bằng cách sắp xếp các chiến dịch quảng cáo xâm lấn. Loại phần mềm này trình bày một cách chiến lược các quảng cáo trên các trang web thường xuyên lui tới và có thể là các giao diện khác nhau. Những quảng cáo này thường quảng bá các chiến thuật trực tuyến, phần mềm xâm nhập hoặc không đáng tin cậy và đôi khi, thậm chí cả phần mềm độc hại. Một số quảng cáo xâm nhập nhất định có thể được tắt (ví dụ: thông qua các lần nhấp) để thực hiện tải xuống hoặc cài đặt lén lút.

Điều đáng chú ý là mặc dù những quảng cáo này đôi khi có thể giới thiệu các sản phẩm và dịch vụ hợp pháp, nhưng chúng không có khả năng mang lại sự chứng thực thực sự của các nhà phát triển ban đầu của chúng. Thông thường, các chương trình khuyến mãi này được thực hiện bởi những kẻ lừa đảo khai thác các chương trình liên kết như một cách để tạo doanh thu dưới dạng phí hoa hồng.

Hơn nữa, các ứng dụng phần mềm quảng cáo như MountainVibe nổi tiếng là có chức năng thu thập dữ liệu. Các ứng dụng phần mềm quảng cáo có thể thu thập nhiều loại thông tin cá nhân - URL đã truy cập, trang Web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Thông tin tích lũy này sau đó có thể được kiếm tiền thông qua việc bán cho bên thứ ba hoặc các hoạt động gian lận khác.

Phần mềm quảng cáo và PUP (Chương trình có khả năng không mong muốn) Dựa vào các phương pháp phân phối đáng ngờ

Phần mềm quảng cáo và PUP sử dụng nhiều phương pháp đáng ngờ để phân phối chúng, thường sử dụng các chiến thuật lừa đảo hoặc phi đạo đức để tiếp cận nhiều đối tượng hơn. Các phương pháp này khai thác hành vi của người dùng, lỗ hổng phần mềm và sự thiếu nhận thức chung để xâm nhập vào hệ thống. Dưới đây là một số chiến thuật phổ biến được sử dụng bởi phần mềm quảng cáo và PUP để phân phối:

• Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng thường tải xuống phần mềm từ các trang web của bên thứ ba cung cấp trình cài đặt đi kèm. Những trình cài đặt này bao gồm phần mềm bổ sung, thường không liên quan hoặc không mong muốn, được cài đặt cùng với chương trình mong muốn trừ khi người dùng chọn cẩn thận các tùy chọn cài đặt tùy chỉnh và chọn không tham gia.
• Quảng cáo gây hiểu lầm và nút tải xuống giả mạo : Quảng cáo độc hại và nút tải xuống giả mạo trên các trang web có thể khiến người dùng vô tình tải xuống phần mềm quảng cáo hoặc PUP thay vì nội dung dự định. Những quảng cáo lừa đảo này bắt chước các nút tải xuống hợp pháp và lừa người dùng nhấp vào chúng.
• Phần mềm miễn phí và phần mềm chia sẻ : Một số phần mềm miễn phí hoặc dùng thử có thể đi kèm với phần mềm quảng cáo hoặc PUP. Người dùng tải xuống phần mềm như vậy có thể vô tình đồng ý với việc cài đặt thêm các chương trình không mong muốn trong quá trình cài đặt.
• Liên kết và tệp đính kèm email : Phần mềm quảng cáo và PUP có thể được phân phối thông qua các tệp đính kèm hoặc liên kết email độc hại. Người dùng nhấp vào các liên kết này hoặc mở tệp đính kèm bị nhiễm có thể vô tình tải xuống và cài đặt phần mềm không mong muốn.
• Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Một số tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt hứa hẹn chức năng hoặc tính năng nâng cao nhưng cuối cùng lại đưa vào quảng cáo hoặc theo dõi hoạt động duyệt web của người dùng. Các tiện ích mở rộng này thường có quyền truy cập vào trình duyệt của người dùng khi người dùng cài đặt chúng mà không hiểu đầy đủ ý nghĩa của chúng.
• Cập nhật phần mềm giả mạo : Phần mềm quảng cáo và PUP có thể được ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng rơi vào các bản cập nhật giả mạo này đã vô tình tải xuống và cài đặt phần mềm không mong muốn thay vì các bản cập nhật hợp pháp.
• Kỹ thuật xã hội : Một số phần mềm quảng cáo và PUP sử dụng các kỹ thuật kỹ thuật xã hội để thuyết phục người dùng cài đặt chúng. Điều này có thể liên quan đến các thông điệp gây hiểu lầm, hứa hẹn sai về phần thưởng hoặc các chiến thuật thao túng khác.

Để tránh trở thành nạn nhân của những phương pháp phân phối đáng ngờ này, người dùng nên thận trọng khi tải xuống phần mềm từ các nguồn không đáng tin cậy, đọc kỹ lời nhắc cài đặt, cập nhật phần mềm, sử dụng phần mềm chống phần mềm độc hại có uy tín và duy trì nhận thức chung về các phương pháp hay nhất về an ninh mạng.