Picture in Picture - PiP View

Trong quá trình đánh giá do các chuyên gia an ninh mạng thực hiện, người ta xác định rằng ứng dụng Picture in Picture - PiP View phục vụ hai mục đích, hoạt động như một ứng dụng hỗ trợ quảng cáo (phần mềm quảng cáo) và một phần mềm chiếm quyền điều khiển trình duyệt. Phần mềm cụ thể này không chỉ tạo ra các quảng cáo xâm nhập mà còn chiếm quyền điều khiển trình duyệt Web của người dùng bằng cách sửa đổi một số cài đặt nhất định mà không có sự đồng ý rõ ràng.

Hơn nữa, việc người dùng tìm kiếm và cố tình tải xuống hoặc cài đặt các ứng dụng đó là điều hiếm gặp. Thay vào đó, họ thường gặp phải chúng do buộc phải chuyển hướng đến các điểm đến mờ ám hoặc sau khi tương tác với nội dung trực tuyến đáng ngờ.

Picture in Picture - PiP View sở hữu nhiều khả năng xâm nhập khác nhau

Ứng dụng Picture in Picture - PiP View có khả năng hiển thị các quảng cáo không mong muốn, góp phần làm gián đoạn trải nghiệm duyệt web và tiềm ẩn rủi ro. Những quảng cáo này, do ứng dụng hỗ trợ, có khả năng chuyển hướng người dùng đến nhiều loại trang Web khác nhau, bao gồm cả những trang chứa nội dung lừa đảo, tham gia vào các hoạt động lừa đảo, thực hiện các chiến thuật trực tuyến hoặc quảng bá phần mềm không mong muốn và có khả năng gây hại.

Tương tác với các trang này, cũng như các quảng cáo được trình bày bởi Picture in Picture - ứng dụng PiP View, có thể khiến người dùng gặp nhiều rủi ro và hậu quả tiêu cực. Chẳng hạn, việc truy cập các trang web lừa đảo có thể dẫn đến các cuộc tấn công lừa đảo, trong đó thông tin nhạy cảm có thể bị xâm phạm, vi phạm dữ liệu có thể xảy ra, hiệu suất hệ thống có thể bị ảnh hưởng xấu và các vấn đề về quyền riêng tư có thể phát sinh. Do đó, cần phải thận trọng và không tham gia vào các trang và quảng cáo như vậy để giảm thiểu tác hại tiềm tàng liên quan đến chúng.

Ngoài ra, ứng dụng Picture in Picture - PiP View còn có chức năng như một kẻ chiếm quyền điều khiển trình duyệt, làm thay đổi hành vi trình duyệt Web của người dùng. Khi mở một tab mới, người dùng được chuyển hướng đến địa chỉ web pipviewer.com/search.html, từ đó dẫn họ đến công cụ tìm kiếm hợp pháp, Google. Tuy nhiên, điều quan trọng cần lưu ý là pipviewer.com/search.html là một trang Web lừa đảo giả dạng một công cụ tìm kiếm, trình bày các kết quả tìm kiếm có nguồn gốc từ Google.

Không nên tin cậy các công cụ tìm kiếm giả mạo như pipviewer.com/search.html do những rủi ro vốn có của chúng đối với quyền riêng tư và bảo mật của người dùng. Những công cụ tìm kiếm giả mạo này thường có khả năng theo dõi và thu thập dữ liệu người dùng, bao gồm các truy vấn tìm kiếm và kiểu duyệt web, có thể được sử dụng cho mục đích quảng cáo được nhắm mục tiêu hoặc thậm chí bán cho bên thứ ba. Ngoài ra, họ có thể thao túng kết quả tìm kiếm để quảng cáo các trang web lừa đảo, chiến thuật lừa đảo hoặc nội dung chất lượng thấp, làm ảnh hưởng đến khả năng truy cập thông tin đáng tin cậy và có liên quan của người dùng.

PUP (Chương trình có khả năng không mong muốn) sử dụng các phương pháp lừa đảo để được cài đặt trên thiết bị của người dùng

PUP sử dụng nhiều phương pháp lừa đảo khác nhau để xâm nhập và cài đặt trên thiết bị của người dùng. Các phương pháp này được thiết kế để đánh lừa người dùng và lừa họ vô tình tải xuống hoặc cài đặt phần mềm không mong muốn.

Một phương pháp lừa đảo phổ biến được PUP sử dụng là gói. PUP thường đi kèm với phần mềm hợp pháp hoặc phần mềm miễn phí mà người dùng sẵn sàng tải xuống và cài đặt. Trong quá trình cài đặt, người dùng có thể thấy các tùy chọn gây nhầm lẫn hoặc gây nhầm lẫn, chẳng hạn như các hộp kiểm được chọn trước hoặc tiết lộ bị ẩn, dẫn đến việc cài đặt thêm các chương trình không mong muốn mà người dùng không biết hoặc không có sự đồng ý rõ ràng.

PUP cũng có thể khai thác các quảng cáo gây hiểu lầm hoặc các nút tải xuống lừa đảo trên các trang web. Các quảng cáo hoặc nút này có thể bắt chước các liên kết tải xuống hợp pháp hoặc tuyên bố sai sự thật là cung cấp tệp hoặc bản cập nhật phần mềm mong muốn. Khi người dùng nhấp vào các yếu tố lừa đảo này, họ sẽ được chuyển hướng đến trang tải xuống có chứa PUP, dẫn đến việc cài đặt PUP trên thiết bị của họ.

Trong một số trường hợp, PUP sử dụng các chiến thuật kỹ thuật xã hội để thao túng người dùng cài đặt chúng. Điều này có thể liên quan đến việc hiển thị thông báo đáng báo động hoặc cảnh báo hệ thống giả nhằm tuyên bố sai sự thật rằng thiết bị của người dùng bị nhiễm vi-rút hoặc các mối đe dọa bảo mật khác. Các thông báo lừa đảo thúc giục người dùng thực hiện hành động ngay lập tức bằng cách tải xuống và cài đặt phần mềm được cung cấp, phần mềm này thực sự chính là PUP.

Nhìn chung, các phương pháp lừa đảo được PUP sử dụng nhằm mục đích khai thác sự cả tin và thiếu nhận thức của người dùng. Bằng cách sử dụng các phương pháp gói gây hiểu lầm, quảng cáo lừa đảo, chiến thuật kỹ thuật xã hội, lỗ hổng phần mềm và kỹ thuật tiếp thị sai, PUP nhằm mục đích xâm nhập vào thiết bị của người dùng và tự coi mình là chương trình không mong muốn mà không có sự đồng ý sáng suốt của người dùng.