PositivePlatform

Các chuyên gia an ninh mạng đã phát hiện ra một ứng dụng có tên PositivePlatform trong nỗ lực điều tra của họ. Sau khi phân tích kỹ lưỡng, người ta xác định rằng PositivePlatform được phân loại là phần mềm hỗ trợ quảng cáo, thường được gọi là phần mềm quảng cáo. Về bản chất, ứng dụng này được thiết kế với mục đích chính là chạy các chiến dịch quảng cáo xâm nhập và thường không mong muốn.

Điều khiến PositivePlatform khác biệt với phần mềm quảng cáo thông thường là mối liên kết của nó với dòng phần mềm độc hại AdLoad . AdLoad là một nhóm phần mềm không an toàn nổi tiếng, chuyên triển khai nhiều dạng phần mềm quảng cáo và các chương trình không mong muốn tiềm ẩn (PUP) trên thiết bị của người dùng. Sự liên kết này làm dấy lên mối lo ngại về bản chất và những rủi ro tiềm ẩn liên quan đến PositivePlatform.

Điều đáng chú ý là mục tiêu chính của PositivePlatform dường như là người dùng Mac. Hệ thống Mac ngày càng trở nên phổ biến, khiến chúng trở thành mục tiêu hấp dẫn của tội phạm mạng và các nhà phát triển phần mềm độc hại. Việc tập trung vào người dùng Mac này nhấn mạnh tầm quan trọng của việc cảnh giác và thực hành an ninh mạng mạnh mẽ đối với các cá nhân và tổ chức sử dụng thiết bị Mac.

Sự hiện diện của PositivePlatform có thể dẫn đến các vấn đề nghiêm trọng về quyền riêng tư

Phần mềm quảng cáo là một loại phần mềm hỗ trợ hiển thị nội dung đồ họa của bên thứ ba trên các trang web và các giao diện người dùng khác nhau. Nội dung này thường bao gồm các yếu tố như quảng cáo bật lên, biểu ngữ, lớp phủ, khảo sát, v.v. Phần mềm quảng cáo được thiết kế để tạo doanh thu bằng cách quảng cáo quảng cáo tới người dùng.

Tuy nhiên, các quảng cáo do phần mềm quảng cáo hiển thị không phải lúc nào cũng lành tính. Trong nhiều trường hợp, họ tán thành các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí cả phần mềm độc hại tiềm ẩn. Một số quảng cáo xâm nhập này có thể thực hiện các hành động có hại khi được nhấp vào, chẳng hạn như thực thi các tập lệnh để bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng. Điều này có thể gây ra việc vô tình cài đặt phần mềm không mong muốn và có hại trên thiết bị của người dùng.

Ngay cả những sản phẩm hoặc dịch vụ có vẻ hợp pháp được quảng cáo thông qua phần mềm quảng cáo cũng thường được quảng bá bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng một cách gian lận. Điều này có nghĩa là người dùng nên thận trọng và hoài nghi khi gặp quảng cáo, ngay cả khi chúng có vẻ quảng cáo các sản phẩm chính hãng.

Hơn nữa, các ứng dụng phần mềm quảng cáo thường thu thập thông tin cá nhân và hành vi này cũng có thể áp dụng cho PositivePlatform. Dữ liệu quan tâm mà phần mềm quảng cáo có thể thu thập bao gồm nhiều loại thông tin nhạy cảm, chẳng hạn như lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Thông tin được thu thập này có thể bị khai thác theo nhiều cách khác nhau, bao gồm cả việc bán cho bên thứ ba hoặc sử dụng để thu lợi thông qua các phương tiện bất hợp pháp.

PUP (Chương trình không mong muốn tiềm ẩn) và Phần mềm quảng cáo thường sử dụng các kỹ thuật phân phối đáng ngờ

PUP và phần mềm quảng cáo được biết đến với việc sử dụng các kỹ thuật phân phối đáng ngờ. Những chiến thuật này thường được thiết kế để lén lút xâm nhập vào hệ thống của người dùng mà không có sự hiểu biết hoặc đồng ý đầy đủ của họ. Một số phương pháp phân phối đáng ngờ phổ biến được PUP và phần mềm quảng cáo sử dụng bao gồm:

Gói phần mềm : PUP và phần mềm quảng cáo thường được đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt những chương trình không mong muốn này cùng với phần mềm họ định tải xuống và cài đặt. Chiến thuật đóng gói này thường dựa vào việc người dùng không chú ý kỹ trong quá trình cài đặt.

Quảng cáo và cửa sổ bật lên lừa đảo : PUP và phần mềm quảng cáo đôi khi được phân phối thông qua các quảng cáo trực tuyến lừa đảo và cửa sổ bật lên. Những quảng cáo này có thể giả dạng các ưu đãi hợp pháp hoặc thông báo hệ thống, lừa người dùng nhấp vào chúng và bắt đầu tải xuống không mong muốn.

Trang web không an toàn : Người dùng có thể gặp PUP và phần mềm quảng cáo khi truy cập các trang web lưu trữ nội dung xấu hoặc lừa đảo. Các trang web này có thể sử dụng kỹ thuật tải xuống theo từng ổ đĩa để tự động cài đặt phần mềm không mong muốn trên thiết bị của người dùng mà họ không biết.

Cập nhật phần mềm giả mạo : PUP và phần mềm quảng cáo có thể giả vờ là bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng được yêu cầu tải xuống và cài đặt các bản cập nhật giả mạo này, trên thực tế, đây là những chương trình không an toàn.

Kỹ thuật xã hội : Một số kỹ thuật phân phối liên quan đến chiến thuật kỹ thuật xã hội, chẳng hạn như khảo sát giả, cuộc thi hoặc quà tặng giải thưởng. Người dùng bị lôi kéo tham gia vào các hoạt động này, dẫn đến việc vô tình cài đặt PUP và phần mềm quảng cáo.

Tệp đính kèm và liên kết email : PUP và phần mềm quảng cáo thường được phân phối qua tệp đính kèm email hoặc liên kết trong email lừa đảo. Người dùng không nghi ngờ khi mở các tệp đính kèm này hoặc nhấp vào liên kết có thể vô tình cài đặt phần mềm không mong muốn.

Mạng chia sẻ tệp : Người dùng tải xuống tệp từ mạng chia sẻ tệp ngang hàng (P2P) có thể vô tình tải xuống PUP và phần mềm quảng cáo đi kèm với các tệp họ tìm kiếm.

Để bảo vệ khỏi PUP và phần mềm quảng cáo, bạn cần thận trọng khi xử lý việc tải xuống hoặc cài đặt phần mềm, đặc biệt là từ các nguồn chưa được xác minh. Đọc kỹ lời nhắc cài đặt, cập nhật phần mềm và sử dụng các công cụ chống phần mềm độc hại có uy tín cũng có thể giúp giảm thiểu rủi ro liên quan đến các kỹ thuật phân phối đáng ngờ này.