Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware Phân sốConsole

Phân sốConsole

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu của Infosec đã phát hiện ra một Chương trình không mong muốn tiềm ẩn (PUP) được gọi là FractionConsole. Sau khi phân tích chi tiết, ứng dụng này được xác định là phần mềm quảng cáo nhắm mục tiêu đến người dùng Mac. FractionConsole là một phần của dòng phần mềm độc hại AdLoad khét tiếng, vốn là mối đe dọa liên tục và dai dẳng đối với người dùng do quảng cáo rầm rộ và khả năng theo dõi dữ liệu tiềm năng.

FractionConsole hoạt động như thế nào?

FractionConsole chủ yếu hoạt động bằng cách hiển thị các quảng cáo xâm nhập trên thiết bị của người dùng. Những quảng cáo này có thể xuất hiện dưới nhiều hình thức khác nhau, bao gồm lớp phủ, biểu ngữ, phiếu giảm giá, cửa sổ bật lên và khảo sát. Phần mềm quảng cáo đưa những quảng cáo này vào trang web, giao diện máy tính để bàn hoặc các ứng dụng khác, làm gián đoạn trải nghiệm người dùng.

  • Lớp phủ và biểu ngữ : Quảng cáo xuất hiện phía trên nội dung trang web, thường cản trở tầm nhìn.
  • Phiếu giảm giá và cửa sổ bật lên : Quảng cáo cung cấp ưu đãi hoặc lời nhắc bất ngờ xuất hiện trên màn hình.
  • Khảo sát : Các khảo sát giả mạo được thiết kế để thu thập thông tin người dùng hoặc chuyển hướng đến các trang web lừa đảo.

Rủi ro liên quan đến quảng cáo phần mềm quảng cáo

Các quảng cáo được hiển thị bởi FractionConsole không chỉ gây khó chịu; chúng cũng có thể có hại. Họ thường quảng bá các chiến thuật, phần mềm không đáng tin cậy và thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh thực hiện tải xuống hoặc cài đặt lén lút, gây tổn hại thêm cho hệ thống của người dùng.

Mặc dù một số quảng cáo có thể quảng cáo các sản phẩm hoặc dịch vụ hợp pháp nhưng những xác nhận này thường không phải từ các bên chính thức. Thay vào đó, những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng bằng cách quảng cáo nội dung thông qua các phương tiện lừa đảo này.

Khả năng theo dõi dữ liệu

Phần mềm quảng cáo như FractionConsole thường bao gồm các chức năng theo dõi dữ liệu. Các loại dữ liệu có thể được nhắm mục tiêu bao gồm:

  • URL đã truy cập và trang Web đã xem: Theo dõi lịch sử duyệt web để hiểu sở thích của người dùng.
  • Truy vấn tìm kiếm: Giám sát những gì người dùng tìm kiếm trực tuyến.
  • Cookie Internet: Truy cập cookie để thu thập thông tin phiên và theo dõi hoạt động duyệt web.
  • Thông tin xác thực đăng nhập tài khoản: Ghi lại tên người dùng và mật khẩu.
  • Thông tin nhận dạng cá nhân (PII): Thu thập các chi tiết như tên, địa chỉ và thông tin liên hệ.
  • Số thẻ tín dụng: Thu thập thông tin tài chính để sử dụng gian lận.

    • Dữ liệu được thu thập này có thể được kiếm tiền bằng cách bán cho bên thứ ba, gây ra rủi ro đáng kể về quyền riêng tư và bảo mật cho người dùng bị ảnh hưởng.

    Phương pháp phân phối đáng ngờ

    PUP và phần mềm quảng cáo như FractionConsole thường dựa vào các phương thức phân phối lừa đảo để xâm nhập lén lút vào thiết bị của người dùng. Một số phương pháp phổ biến bao gồm:

    • Phần mềm đi kèm : Phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt phần mềm quảng cáo khi họ cài đặt phần mềm chính, đặc biệt nếu họ không đọc kỹ lời nhắc cài đặt hoặc chọn các tùy chọn cài đặt tùy chỉnh.
    • Cập nhật phần mềm giả mạo : Người dùng có thể bị lừa cài đặt phần mềm quảng cáo thông qua các thông báo cập nhật giả mạo cho các phần mềm phổ biến như Adobe Flash Player hoặc trình duyệt Web. Những bản cập nhật này thường chuyển hướng đến các trang web lừa đảo nơi tải xuống phần mềm quảng cáo.
    • Quảng cáo độc hại : Phần mềm quảng cáo có thể được phân phối thông qua các quảng cáo liên quan đến gian lận (quảng cáo độc hại) trên các trang web hợp pháp. Những quảng cáo này chuyển hướng người dùng đến các trang web tự động tải xuống và cài đặt phần mềm quảng cáo.
    • Email lừa đảo : Email lừa đảo có tệp đính kèm hoặc liên kết lừa đảo cũng có thể cung cấp phần mềm quảng cáo. Những email này hầu hết dường như đến từ các nguồn đáng tin cậy, khiến người dùng nhấp vào liên kết hoặc mở tệp đính kèm cài đặt phần mềm quảng cáo.

    FractionConsole là mối đe dọa đáng kể đối với người dùng Mac do hành vi phần mềm quảng cáo tích cực và khả năng theo dõi dữ liệu. Hiểu được hoạt động của nó và những rủi ro mà nó gây ra là rất quan trọng để người dùng tự bảo vệ mình. Bằng cách nhận thức được các phương pháp phân phối đáng ngờ mà PUP và phần mềm quảng cáo sử dụng, người dùng có thể chủ động thực hiện các bước để bảo vệ thiết bị và thông tin cá nhân của mình khỏi những mối đe dọa đó.

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    38,726
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...