OptimalValue

Các nhà nghiên cứu bảo mật thông tin đã phát hiện ra ứng dụng giả mạo OptimalValue trong quá trình điều tra các ứng dụng Mac xâm lấn và không đáng tin cậy. Khi phân tích OptimalValue, các chuyên gia xác định nó hiển thị các đặc điểm điển hình có trong phần mềm quảng cáo. Phần mềm quảng cáo đề cập đến các chương trình đáng ngờ được thiết kế với mục đích chính là tạo doanh thu cho người tạo ra chúng bằng cách bắt đầu các chiến dịch quảng cáo không mong muốn trên thiết bị mà chúng được cài đặt. Một phát hiện quan trọng khác là OptimalValue là thành viên của nhóm phần mềm độc hại AdLoad .

Sự hiện diện của OptimalValue có thể dẫn đến mối lo ngại ngày càng tăng về quyền riêng tư và bảo mật

Phần mềm quảng cáo được thiết kế đặc biệt để cung cấp cho người dùng những quảng cáo không mong muốn và có khả năng không an toàn. Các phần tử đồ họa của bên thứ ba này, chẳng hạn như lớp phủ, cửa sổ bật lên, biểu ngữ và phiếu giảm giá, được hiển thị nổi bật trên các trang web đã truy cập hoặc các giao diện khác. Các quảng cáo thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và trong những trường hợp nghiêm trọng, thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý rõ ràng của người dùng. Bất kỳ sản phẩm hoặc dịch vụ nào có vẻ hợp pháp được quảng cáo qua các kênh này đều có khả năng được quảng bá bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.

Ngoài ra, OptimalValue, được xác định là phần mềm quảng cáo, có thể tích hợp các chức năng theo dõi dữ liệu. Phần mềm quảng cáo thường nhắm mục tiêu và thu thập thông tin từ lịch sử duyệt và tìm kiếm của người dùng, cookie internet, tên người dùng/mật khẩu, số thẻ tín dụng và thậm chí cả thông tin nhận dạng cá nhân. Thông tin thu thập được sau đó có thể được chia sẻ hoặc mua bởi các bên thứ ba, có thể bao gồm cả tội phạm mạng, cho các mục đích bất hợp pháp. Người dùng nên thận trọng với những rủi ro về quyền riêng tư do phần mềm quảng cáo gây ra và thực hiện các biện pháp nghiêm túc để bảo vệ thông tin cá nhân của mình khỏi bị truy cập và khai thác trái phép.

PUP (Chương trình không mong muốn tiềm ẩn) và Phần mềm quảng cáo được phân phối thông qua các kỹ thuật gây hiểu lầm

PUP và phần mềm quảng cáo thường được phát tán thông qua các kỹ thuật gây hiểu lầm để tránh bị người dùng phát hiện và tăng khả năng cài đặt. Những thủ đoạn này lợi dụng sự tin tưởng và thiếu thận trọng của người dùng khi tải hoặc cài đặt phần mềm. Dưới đây là các phương pháp tiêu chuẩn được sử dụng để phân phối PUP và phần mềm quảng cáo một cách kín đáo:

• Gói phần mềm : Một trong những phương pháp phổ biến nhất là gói PUP và phần mềm quảng cáo với các bản tải xuống phần mềm hợp pháp. Khi người dùng tải xuống và cài đặt phần mềm mong muốn, họ có thể vô tình cài đặt các PUP hoặc phần mềm quảng cáo đi kèm nếu họ không đọc kỹ quá trình cài đặt. Thông thường, những chương trình không mong muốn này được đưa vào dưới dạng "phần bổ sung" tùy chọn được chọn trước theo mặc định, khiến người dùng vô tình cài đặt chúng.

• Trình hướng dẫn cài đặt lừa đảo : PUP và phần mềm quảng cáo sử dụng trình hướng dẫn cài đặt gây hiểu lầm nhằm che giấu thông tin về phần mềm bổ sung đang được cài đặt. Họ có thể sử dụng từ ngữ khó hiểu hoặc che giấu các chi tiết quan trọng bằng bản in đẹp, khiến người dùng khó từ chối các cài đặt không mong muốn.

• Cập nhật phần mềm giả mạo : Người dùng đang tìm kiếm bản cập nhật hoặc tải xuống phần mềm có thể gặp phải cảnh báo cập nhật giả mạo hoặc liên kết tải xuống sai lệch trên các trang web. Việc nhấp vào các liên kết này có thể dẫn đến việc vô tình tải xuống và cài đặt PUP hoặc phần mềm quảng cáo được ngụy trang dưới dạng bản cập nhật phần mềm hợp pháp.

• Quảng cáo và cửa sổ bật lên gây hiểu lầm : PUP và phần mềm quảng cáo có thể được phân phối thông qua các quảng cáo lừa đảo hoặc cửa sổ bật lên bắt chước các thông báo hoặc cảnh báo hợp pháp của hệ thống. Việc nhấp vào những quảng cáo này có thể kích hoạt tải xuống phần mềm không mong muốn.

• Email lừa đảo và thư rác : Một số PUP và phần mềm quảng cáo được phát tán thông qua email lừa đảo hoặc chiến dịch thư rác. Những loại email này có thể chứa các tệp đính kèm hoặc liên kết không an toàn mà nếu được truy cập có thể dẫn đến việc cài đặt các chương trình không mong muốn.

• Nền tảng chia sẻ tệp và phần mềm miễn phí : PUP và phần mềm quảng cáo cũng có thể được tìm thấy trên phần mềm miễn phí hoặc nền tảng chia sẻ tệp nơi người dùng tải xuống phần mềm hoặc phương tiện. Người dùng thiếu kinh nghiệm có thể vô tình tải xuống các gói PUP hoặc phần mềm quảng cáo cùng với nội dung mong muốn.

• Công cụ bảo mật và tối ưu hóa hệ thống giả mạo : Chiến thuật phần mềm hù dọa được sử dụng để đánh lừa người dùng tin rằng hệ thống của họ bị nhiễm virus hoặc hoạt động kém. Sau đó, họ được nhắc tải xuống và cài đặt các công cụ bảo mật hoặc tối ưu hóa hệ thống giả mạo, hóa ra là PUP hoặc phần mềm quảng cáo.

• Chiến thuật kỹ thuật xã hội : PUP và phần mềm quảng cáo có thể sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như khảo sát, cuộc thi hoặc quà tặng giả mạo, để lôi kéo người dùng tải xuống và cài đặt phần mềm không mong muốn.

Để bảo vệ khỏi những kỹ thuật phân phối sai lệch này, người dùng nên cẩn thận khi truy cập phần mềm từ Internet. Luôn tải xuống phần mềm từ các nguồn uy tín, đọc kỹ lời nhắc cài đặt, chọn tùy chọn cài đặt tùy chỉnh hoặc nâng cao để bỏ chọn phần mềm đi kèm, duy trì cập nhật phần mềm và hệ điều hành, đồng thời sử dụng phần mềm chống phần mềm độc hại hợp pháp để phát hiện và xóa các chương trình không mong muốn. Ngoài ra, việc cập nhật thông tin về các chiến thuật phổ biến mà tội phạm mạng sử dụng có thể giúp người dùng nhận biết và tránh các cài đặt có thể không mong muốn.