PrimaryBuffer

Sau khi xem xét kỹ các khả năng trong ứng dụng PrimaryBuffer, các nhà nghiên cứu phát hiện ra rằng nó hoạt động như một phần mềm quảng cáo điển hình. Ứng dụng này được thiết kế đặc biệt để cài đặt trên các thiết bị Mac, sau đó chạy các chiến dịch quảng cáo không mong muốn xâm nhập và gây rối. Ngoài ra, các chuyên gia đã xác nhận rằng ứng dụng này là một phần của họ phần mềm quảng cáo AdLoad .

Phần mềm quảng cáo như PrimaryBuffer có thể cực kỳ rủi ro

Các ứng dụng phần mềm quảng cáo được thiết kế chủ yếu với mục đích cung cấp quảng cáo cho người dùng. Họ đạt được mục tiêu này bằng cách hiển thị quảng cáo trên nhiều giao diện khác nhau, bao gồm các trang Web đã truy cập. Những quảng cáo này có nhiều khả năng quảng bá lừa đảo trực tuyến, PUP không đáng tin cậy (Chương trình có thể không mong muốn) hoặc nội dung rủi ro tương tự khác. Trong một số trường hợp, những quảng cáo này thậm chí có thể thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt lén lút khi được nhấp vào.

Điều quan trọng cần lưu ý là bất kỳ sản phẩm hoặc dịch vụ chính hãng nào gặp phải thông qua các quảng cáo này thường được xác nhận bởi những kẻ lừa đảo khai thác các chương trình liên kết để thu phí hoa hồng bất hợp pháp. Do đó, người dùng phải luôn thận trọng khi tương tác với những quảng cáo như vậy.

Một khía cạnh phổ biến khác của ứng dụng phần mềm quảng cáo là khả năng thu thập nhiều loại dữ liệu khác nhau, bao gồm lịch sử trình duyệt và công cụ tìm kiếm, cookie internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Thông tin nhạy cảm này sau đó có thể được bán cho bên thứ ba hoặc khai thác để thu lợi tài chính. Do đó, người dùng nên nhận thức được các rủi ro về quyền riêng tư liên quan đến phần mềm quảng cáo và thực hiện các biện pháp thích hợp để bảo vệ thông tin cá nhân của họ.

Phần mềm quảng cáo và PUP thường che giấu cài đặt của chúng thông qua các chiến thuật đáng ngờ

Các chiến thuật đáng ngờ thường được sử dụng trong việc phân phối phần mềm quảng cáo và PUP. Những chiến thuật này nhằm đánh lừa người dùng và ngấm ngầm cài đặt phần mềm không mong muốn trên thiết bị của họ. Một chiến thuật phổ biến là gói, trong đó phần mềm quảng cáo hoặc PUP được gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP cùng với phần mềm mong muốn nếu họ không xem xét kỹ quá trình cài đặt.

Một chiến thuật đáng ngờ khác là sử dụng các quảng cáo gây hiểu lầm hoặc các nút tải xuống giả mạo trên các trang web. Các nút hoặc quảng cáo lừa đảo này được thiết kế để lừa người dùng nhấp vào chúng, dẫn đến việc vô tình tải xuống và cài đặt phần mềm quảng cáo hoặc PUP.

Ngoài ra, phần mềm quảng cáo và PUP có thể được phân phối thông qua các trang web độc hại hoặc các trang Web bị xâm nhập. Người dùng truy cập các trang web này có thể gặp phải cửa sổ bật lên hoặc chuyển hướng nhắc họ tải xuống và cài đặt phần mềm không mong muốn.

Hơn nữa, các kỹ thuật tiếp thị gây hiểu lầm hoặc lừa đảo thường được sử dụng để quảng bá phần mềm quảng cáo hoặc PUP. Điều này có thể liên quan đến tuyên bố sai sự thật về chức năng hoặc lợi ích của phần mềm, lôi kéo người dùng tải xuống và cài đặt phần mềm mà không hiểu đầy đủ ý nghĩa của phần mềm.

Trong một số trường hợp, các chiến thuật kỹ nghệ xã hội được sử dụng, chẳng hạn như cảnh báo hệ thống giả mạo hoặc cảnh báo lừa người dùng tin rằng thiết bị của họ bị nhiễm hoặc gặp rủi ro. Người dùng có thể được nhắc tải xuống và cài đặt một công cụ tối ưu hóa hoặc bảo mật được cho là, hóa ra lại là phần mềm quảng cáo hoặc PUP.

Nhìn chung, những chiến thuật đáng ngờ này khai thác lòng tin, sự thiếu hiểu biết hoặc mong muốn của người dùng đối với một số chức năng nhất định, dẫn đến việc vô tình cài đặt phần mềm quảng cáo hoặc PUP trên thiết bị của họ. Điều quan trọng là người dùng phải thận trọng, duy trì phần mềm bảo mật cập nhật và thận trọng khi tải xuống và cài đặt phần mềm từ các nguồn lạ.