Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Phần mềm quảng cáo thiết kế

Phần mềm quảng cáo thiết kế

Đến năm Mezo năm Potentially Unwanted Programs, Adware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của Infosec đã gặp phải một ứng dụng Designer đáng ngờ. Sau khi tiến hành phân tích toàn diện về phần mềm cụ thể này, rõ ràng là nó thuộc danh mục phần mềm quảng cáo. Cuộc điều tra của nhà nghiên cứu đã tiết lộ rằng Nhà thiết kế đã được tạo ra một cách có chủ ý với mục đích bắt đầu và thực hiện các chiến dịch quảng cáo xâm nhập. Ngoài ra, có khả năng ứng dụng này sở hữu các khả năng khác có khả năng gây hại hoặc xâm nhập về bản chất.

Phần mềm quảng cáo dành cho nhà thiết kế có thể thu thập nhiều dữ liệu khác nhau, dẫn đến các vấn đề về quyền riêng tư

Phần mềm quảng cáo là một loại phần mềm được cố ý tạo ra để tạo thu nhập cho các nhà phát triển của nó bằng cách cung cấp các quảng cáo không mong muốn và gây hiểu lầm. Những quảng cáo này, có thể ở dạng cửa sổ bật lên, biểu ngữ, phiếu giảm giá, lớp phủ, v.v., được lấy từ bên thứ ba và được đưa vào các trang web cũng như các giao diện khác nhau mà người dùng tương tác.

Tác động của các chiến dịch quảng cáo xâm nhập của phần mềm này có thể khác nhau tùy thuộc vào các yếu tố như khả năng tương thích của trình duyệt hoặc hệ thống và các trang web cụ thể đã truy cập. Tuy nhiên, bất kể quảng cáo hiển thị có xâm phạm quá mức hay không, sự hiện diện đơn thuần của phần mềm quảng cáo trên hệ thống sẽ gây ra rủi ro đáng kể cho cả quyền riêng tư và bảo mật của thiết bị.

Các quảng cáo được trình bày thông qua phần mềm quảng cáo thường quảng bá các chiến thuật trực tuyến, phần mềm đáng ngờ hoặc có hại và trong một số trường hợp, thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo tích cực này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không cần sự đồng ý của người dùng. Bất kỳ nội dung có vẻ hợp pháp nào được hiển thị trong các quảng cáo này thường bị lợi dụng bởi những kẻ lừa đảo đang lạm dụng các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.

Hơn nữa, phần mềm quảng cáo, có khả năng bao gồm cả ứng dụng Designer, thường được trang bị khả năng theo dõi dữ liệu. Dữ liệu được nhắm mục tiêu có thể bao gồm một loạt thông tin nhạy cảm như lịch sử duyệt web, truy vấn của công cụ tìm kiếm, cookie từ việc sử dụng internet, chi tiết đăng nhập cho các tài khoản khác nhau (bao gồm tên người dùng và mật khẩu) và thậm chí cả dữ liệu tài chính. Thật không may, thông tin được thu thập này sau đó có thể được chia sẻ hoặc bán cho các bên thứ ba, có khả năng bao gồm cả bọn tội phạm mạng.

Phần mềm quảng cáo và PUP (Chương trình có khả năng không mong muốn) thường được cài đặt do chiến thuật phân phối mờ ám

Phần mềm quảng cáo và PUP sử dụng một loạt các chiến thuật lừa đảo để tự phân phối, thường khai thác các lỗ hổng và sự thiếu cảnh giác của người dùng. Những chiến thuật này được thiết kế để lọt vào tầm ngắm và giành quyền truy cập vào thiết bị của người dùng mà không có sự đồng ý sáng suốt của họ. Dưới đây là một số chiến thuật phân phối mờ ám phổ biến được sử dụng bởi phần mềm quảng cáo và PUP:

  • Trình cài đặt đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng vội vàng trong quá trình cài đặt hoặc không xem xét cẩn thận các tùy chọn cài đặt có thể vô tình đồng ý cài đặt các chương trình không mong muốn bổ sung này.
  • Cập nhật phần mềm giả mạo : Các trang web không an toàn hoặc cửa sổ bật lên lừa đảo bắt chước các thông báo cập nhật phần mềm hợp pháp. Người dùng được nhắc tải xuống và cài đặt các bản cập nhật có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP.
  • Phần mềm miễn phí và Tải xuống 'Miễn phí' : Một số trang web cung cấp phần mềm, trò chơi hoặc phương tiện miễn phí đi kèm với các chuỗi ẩn được đính kèm. Người dùng tải xuống nội dung từ các nguồn này có thể vô tình nhận được phần mềm quảng cáo hoặc PUP cùng với phần mềm mong muốn.
  • Quảng cáo lừa đảo : Người tạo phần mềm quảng cáo và PUP sử dụng quảng cáo gây hiểu lầm hứa hẹn các giao dịch hấp dẫn, giảm giá hoặc phần mềm có giá trị. Việc nhấp vào những quảng cáo này có thể khiến người dùng tải xuống và cài đặt các chương trình không mong muốn.
  • Tệp đính kèm và liên kết email : Email lừa đảo có thể chứa tệp đính kèm hoặc liên kết mà khi tương tác với chúng sẽ dẫn đến việc tải xuống và cài đặt phần mềm quảng cáo hoặc PUP. Những email này thường được thiết kế để có vẻ hợp pháp, lôi kéo người dùng nhấp vào.
  • Tiện ích hệ thống giả mạo : Một số phần mềm quảng cáo và PUP tự ngụy trang thành các công cụ bảo mật hoặc tối ưu hóa hệ thống hữu ích. Người dùng tin rằng họ đang tải xuống phần mềm hợp pháp có thể sẽ gặp phải các chương trình không mong muốn.
  • Kỹ thuật xã hội : Phần mềm quảng cáo và PUP sử dụng các kỹ thuật kỹ thuật xã hội để thao túng người dùng thực hiện các hành động phục vụ mục tiêu của kẻ tấn công. Điều này có thể liên quan đến việc thúc giục người dùng nhấp vào các liên kết gây hiểu lầm hoặc cài đặt phần mềm thông qua thao túng tâm lý.

Để chống lại các chiến thuật này, người dùng nên thực hành thói quen duyệt web an toàn, tránh tải xuống phần mềm từ các nguồn không đáng tin cậy, thường xuyên cập nhật phần mềm và hệ điều hành của họ, đồng thời sử dụng các công cụ chống phần mềm độc hại có uy tín để xác định và xóa phần mềm quảng cáo và PUP.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...