Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware OptimalAnalyzer

OptimalAnalyzer

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Trong quá trình khám phá các Chương trình tiềm ẩn không mong muốn (PUP), các nhà nghiên cứu an ninh mạng đã tình cờ phát hiện ra ứng dụng OptimalAnalyzer. Khi tìm hiểu sâu hơn, họ phát hiện ra rằng ứng dụng này có những đặc điểm điển hình thường liên quan đến phần mềm quảng cáo. Về cơ bản, OptimalAnalyzer được thiết kế để tạo ra lợi nhuận cho các nhà phát triển thông qua quảng cáo xâm nhập.

Hơn nữa, các nhà nghiên cứu cảnh báo rằng OptimalAnalyzer đặc biệt nhắm đến người dùng Mac. Một phát hiện quan trọng khác là ứng dụng này có liên kết với nhóm phần mềm độc hại AdLoad , điều này càng nhấn mạnh thêm mục đích lừa đảo của nó nhằm tạo doanh thu thông qua quảng cáo.

OptimalAnalyzer có thể gây ra sự cố nghiêm trọng về quyền riêng tư sau khi cài đặt

Phần mềm quảng cáo thường hoạt động bằng cách hiển thị nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, phiếu giảm giá, biểu ngữ, lớp phủ, v.v., trên các trang web đã truy cập hoặc trong các giao diện khác nhau. Những quảng cáo này thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và trong một số trường hợp, thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh thực hiện tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Mặc dù các sản phẩm hoặc dịch vụ hợp pháp đôi khi có thể được quảng cáo thông qua các kênh này nhưng rất khó có bên chính thức nào xác nhận chúng theo cách này. Thay vào đó, nhiều khả năng những xác nhận đó được thực hiện bởi những kẻ lừa đảo nhằm kiếm tiền hoa hồng bất hợp pháp bằng cách khai thác các chương trình liên kết liên quan đến nội dung được quảng cáo.

Ngoài ra, phần mềm hỗ trợ quảng cáo thường bao gồm các chức năng theo dõi dữ liệu, cũng có thể áp dụng cho ứng dụng OptimalAnalyzer. Việc theo dõi dữ liệu này có thể bao gồm nhiều loại thông tin, bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm, cookie trình duyệt, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu được thu thập sau đó có thể được kiếm tiền thông qua việc bán cho bên thứ ba, gây ra những lo ngại đáng kể về quyền riêng tư cho người dùng.

Phần mềm quảng cáo và PUP thường lén lút cài đặt thông qua các chiến thuật phân phối đáng ngờ

Phần mềm quảng cáo và PUP thường sử dụng các chiến thuật phân phối đáng ngờ để lén cài đặt chúng vào thiết bị của người dùng. Đây là cách họ thường làm điều đó:

  • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt chúng cùng với phần mềm mong muốn nếu vội vàng thực hiện quá trình cài đặt mà không xem xét kỹ từng bước.
  • Cập nhật giả mạo : Phần mềm quảng cáo và PUP có thể giả dạng các bản cập nhật phần mềm hoặc tiện ích hệ thống. Người dùng được yêu cầu tải xuống và cài đặt các bản cập nhật này vì tin rằng chúng cần thiết cho hoạt động bình thường hoặc bảo mật của hệ thống.
  • Quảng cáo gây hiểu lầm : Quảng cáo lừa đảo có thể lừa người dùng nhấp vào chúng, dẫn đến việc tự động tải xuống và cài đặt phần mềm quảng cáo hoặc PUP. Những quảng cáo này thường hứa hẹn những ưu đãi hoặc giải thưởng hấp dẫn để thu hút người dùng nhấp vào.
  • Phần mềm miễn phí và phần mềm chia sẻ : Phần mềm quảng cáo và PUP có thể đi kèm với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống và cài đặt các phiên bản phần mềm miễn phí hoặc dùng thử này cũng có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP trừ khi họ cẩn thận chọn không tham gia trong quá trình cài đặt.
  • Chiến thuật kỹ thuật xã hội : Phần mềm quảng cáo và PUP có thể sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo hoặc thông báo giả mạo, để đánh lừa người dùng tin rằng hệ thống của họ bị nhiễm hoặc đang gặp rủi ro. Sau đó, người dùng được yêu cầu tải xuống và cài đặt phần mềm không an toàn dưới vỏ bọc các biện pháp bảo mật.
  • Email và liên kết lừa đảo : Người dùng có thể nhận được email lừa đảo có chứa liên kết đến các trang web lưu trữ phần mềm quảng cáo hoặc PUP. Việc nhấp vào các liên kết này có thể dẫn đến việc tự động tải xuống và cài đặt phần mềm không an toàn.

Bằng cách khai thác các chiến thuật này, phần mềm quảng cáo và PUP có thể lén lút xâm nhập vào thiết bị của người dùng mà họ thường không biết hoặc không đồng ý. Người dùng nên luôn quan sát và thận trọng khi tải xuống phần mềm hoặc nhấp vào liên kết, đặc biệt là từ các nguồn không quen thuộc hoặc đáng ngờ, để tránh trở thành nạn nhân của các chương trình không an toàn này.

xu hướng

Lừa đảo Airdrop VENOM

Fake Error Messages, Fake Warning Messages, Malware
Trò lừa đảo "VENOM Airdrop" nhắm vào những cá nhân không nghi ngờ bằng cách hứa hẹn phân phối miễn phí mã thông báo VENOM cho mục đích thử nghiệm. Nó giả dạng như một sáng kiến hợp pháp, thường tận dụng các tài khoản truyền thông xã hội giả mạo để tạo vẻ đáng tin cậy. Tuy nhiên, một khi người dùng kết nối ví kỹ thuật số của họ với kế hoạch lừa đảo này, nó sẽ biến thành một công cụ rút tiền điện...

Lỗ hổng CVE-2023-6000 XSS

Vulnerability
Tin tặc đã xâm phạm các trang web WordPress bằng cách khai thác lỗ hổng được tìm thấy trong các phiên bản lỗi thời của plugin Popup Builder. Điều này đã dẫn đến việc hơn 3.300 trang web bị nhiễm mã độc. Lỗ hổng có tên CVE-2023-6000, là lỗ hổng tập lệnh chéo trang (XSS) ảnh hưởng đến Popup Builder phiên bản 4.2.3 trở về trước. Nó được tiết lộ lần đầu tiên vào tháng 11 năm 2023. Vào đầu năm 2024,...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
37,691
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...