Giảm giá nhiều giấy phép
Threat Database Potentially Unwanted Programs Play Audio Adware

Play Audio Adware

Đến năm Mezo năm Potentially Unwanted Programs, Adware
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các trang web không đáng tin cậy, các nhà nghiên cứu của infosec đã phát hiện ra tiện ích mở rộng trình duyệt Play Audio. Tiện ích mở rộng được bán trên thị trường như một công cụ tiện lợi cho phép người dùng nghe các định dạng âm thanh trên Web.

Tuy nhiên, phân tích ứng dụng đã tiết lộ rằng nó thuộc danh mục phần mềm quảng cáo. Thật vậy, mục đích chính của Play Audi'o là chạy các chiến dịch quảng cáo xâm nhập làm gián đoạn trải nghiệm người dùng. Ngoài ra, phần mềm quảng cáo và PUP (Chương trình có khả năng không mong muốn) như chương trình này thường thu thập dữ liệu nhạy cảm của người dùng, gây lo ngại về quyền riêng tư và bảo mật của người dùng.

Các ứng dụng phần mềm quảng cáo như Play Audio có thể mang nhiều khả năng xâm nhập khác nhau

Phần mềm quảng cáo đề cập đến phần mềm thực hiện các chiến dịch quảng cáo xâm nhập. Các chiến dịch này liên quan đến việc hiển thị quảng cáo trên các trang web đã truy cập hoặc các giao diện khác, thường dẫn đến trải nghiệm người dùng giảm đi đáng kể.

Quảng cáo do Play Audio hoặc phần mềm quảng cáo khác quảng bá có khả năng dẫn đến nhiều chiến thuật khác nhau hoặc quảng bá các PUP không đáng tin cậy hoặc có hại. Một số quảng cáo xâm nhập có thể đi xa đến mức bắt đầu tải xuống hoặc cài đặt lén lút khi người dùng không nghi ngờ nhấp vào.

Mặc dù các sản phẩm và dịch vụ hợp pháp đôi khi có thể được quảng cáo thông qua các kênh này, nhưng rất khó có khả năng nhà phát triển của chúng xác nhận các phương thức quảng cáo như vậy. Trong hầu hết các trường hợp, những quảng cáo này được tuyên truyền bởi những kẻ lừa đảo khai thác các chương trình liên kết để nhận tiền hoa hồng bất hợp pháp.

Ngoài việc chạy các chiến dịch quảng cáo xâm nhập, ứng dụng Play Audio cũng có thể tham gia giám sát trái phép các hoạt động duyệt web của người dùng. Dữ liệu được nhắm mục tiêu có thể bao gồm nhiều loại thông tin, bao gồm lịch sử trình duyệt và công cụ tìm kiếm, cookie Internet, chi tiết nhận dạng cá nhân, tên người dùng, mật khẩu, số thẻ tín dụng, v.v. Thông tin được thu thập có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận, làm tổn hại thêm quyền riêng tư và bảo mật của người dùng.

Người dùng nên cảnh giác khi cài đặt ứng dụng từ các nguồn chưa được chứng minh

PUP và phần mềm quảng cáo là các chương trình xâm nhập và không đáng tin cậy, chủ yếu dựa vào các kỹ thuật phân phối đáng ngờ. Một số chiến thuật phổ biến hơn được các loại ứng dụng này khai thác bao gồm gói, kỹ thuật xã hội, quảng cáo độc hại và trang web giả mạo.

Gói là một trong những chiến thuật được sử dụng thường xuyên nhất khi phát tán phần mềm quảng cáo và PUP. Điều này liên quan đến việc đính kèm PUP được quảng cáo vào quy trình cài đặt của một ứng dụng, phần mềm miễn phí hoặc phần mềm chia sẻ hợp pháp. Khi một người dùng không nghi ngờ tải xuống chương trình, họ cũng đang tải xuống các tệp bổ sung mà họ không biết hoặc không đồng ý. Các mặt hàng đính kèm thường được ẩn và người dùng khó phát hiện, làm cho phương pháp phân phối này đặc biệt hiệu quả.

Kỹ thuật xã hội là một kỹ thuật phổ biến khác được tin tặc sử dụng để phát tán PUP và phần mềm quảng cáo. Trong những trò gian lận này, ứng dụng được quảng cáo mạo danh một công ty hoặc tổ chức hợp pháp để có quyền truy cập vào thông tin cá nhân hoặc lừa người dùng cài đặt phần mềm không mong muốn. Những kẻ lừa đảo có thể tạo các trang web giả trông giống hệt trang web thật, cung cấp dịch vụ hoặc giải thưởng miễn phí để đổi lấy thông tin cá nhân hoặc sử dụng các chiến thuật lừa đảo khác để giành quyền truy cập vào thiết bị của người dùng.

Quảng cáo độc hại là một phương pháp không an toàn khác được các nghệ sĩ lừa đảo sử dụng để phát tán PUP và phần mềm quảng cáo. Điều này liên quan đến việc đưa mã xâm nhập vào các quảng cáo trực tuyến hợp pháp, sau đó các quảng cáo này có thể được hiển thị trên các trang web và ứng dụng khác nhau. Khi người dùng nhấp vào quảng cáo, họ đã vô tình tải xuống phần mềm quảng cáo, phần mềm xâm nhập trình duyệt hoặc PUP được quảng cáo.

Những kẻ lừa đảo cũng có thể sử dụng các trang web lừa đảo để phân phối PUP và phần mềm quảng cáo. Các trang web này thường cung cấp các bản tải xuống miễn phí có vẻ vô hại nhưng trên thực tế đang cố lừa người dùng tải xuống một ứng dụng được quảng cáo. Ngoài ra, các trang web lừa đảo thường có quảng cáo chuyển hướng người dùng đến các trang web không đáng tin cậy khác, làm tăng thêm rủi ro về bảo mật và quyền riêng tư mà khách truy cập gặp phải.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...