PrimaryRemote

Các nhà nghiên cứu đã phát hiện ra ứng dụng PrimaryRemote xâm nhập và không đáng tin cậy. Quá trình kiểm tra của họ đã xác định rằng ứng dụng này hoạt động như một phần mềm quảng cáo khác có khả năng gây ảnh hưởng xấu đáng kể đến thiết bị của người dùng. Hơn nữa, họ đã xác định rằng PrimaryRemote thuộc họ phần mềm quảng cáoAdLoad và phần mềm này chủ yếu nhắm mục tiêu đến người dùng Mac.

Phần mềm quảng cáo như PrimaryRemote có thể thu thập dữ liệu người dùng nhạy cảm

Phần mềm quảng cáo được thiết kế đặc biệt để chạy các chiến dịch quảng cáo xâm nhập, trong đó phần mềm hiển thị quảng cáo trên nhiều giao diện khác nhau. Những quảng cáo này thường quảng bá các chiến thuật trực tuyến và PUP không đáng tin cậy hoặc có hại (Chương trình có khả năng không mong muốn). Các sản phẩm hoặc dịch vụ hợp pháp được tìm thấy thông qua các loại quảng cáo này rất khó có thể được các nhà phát triển thực tế của họ hoặc các bên chính thức khác xác nhận. Thay vào đó, có thể những kẻ lừa đảo đang sử dụng các chương trình liên kết được liên kết với nội dung để kiếm tiền hoa hồng bất hợp pháp.

Hơn nữa, có khả năng ứng dụng lừa đảo này sở hữu khả năng theo dõi dữ liệu. Nó có thể thu thập thông tin được nhắm mục tiêu, bao gồm các URL đã truy cập, các trang đã xem, truy vấn đã tìm kiếm, cookie internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Thông tin được thu thập sau đó có thể được kiếm tiền thông qua việc bán cho bên thứ ba.

Người dùng nên ghi nhớ các phương pháp phân phối đáng ngờ được sử dụng bởi PUP và phần mềm quảng cáo

PUP và phần mềm quảng cáo sử dụng nhiều phương pháp phân phối đáng ngờ khác nhau để xâm nhập vào hệ thống của người dùng. Các phương pháp này có thể lừa đảo và nhằm mục đích lừa người dùng vô tình cài đặt phần mềm không mong muốn. Dưới đây là một số phương pháp phân phối phổ biến được sử dụng bởi PUP và phần mềm quảng cáo:

• • Gói phần mềm : PUP và phần mềm quảng cáo thường đi kèm với phần mềm hoặc ứng dụng miễn phí mà người dùng sẵn sàng tải xuống. Trong quá trình cài đặt, các chương trình bổ sung được bao gồm dưới dạng cài đặt tùy chọn hoặc khuyến nghị. Người dùng có thể bỏ qua hoặc vội vàng thực hiện các bước cài đặt, vô tình chấp nhận phần mềm đi kèm mà không nhận ra.

• • Quảng cáo và nút tải xuống giả mạo : Trên các trang web hoặc nền tảng chia sẻ tệp đáng ngờ, các quảng cáo hoặc nút tải xuống lừa đảo được hiển thị. Các nút hoặc quảng cáo này được thiết kế giống với các liên kết tải xuống hợp pháp, lừa người dùng nhấp vào chúng. Thay vì nhận được nội dung mong muốn, cuối cùng người dùng sẽ tải xuống PUP hoặc phần mềm quảng cáo.

• • Trang web và cửa sổ bật lên không an toàn : Người dùng có thể gặp phải các trang web hoặc quảng cáo bật lên gây hiểu lầm cho rằng hệ thống của họ bị nhiễm virus hoặc yêu cầu cập nhật khẩn cấp. Các trang web hoặc cửa sổ bật lên này bắt chước các cảnh báo hợp pháp của hệ thống hoặc thông báo cập nhật phần mềm, khuyến khích người dùng nhấp vào chúng. Việc nhấp vào những lời nhắc lừa đảo này sẽ dẫn đến việc cài đặt PUP hoặc phần mềm quảng cáo thay vì các bản cập nhật hoặc bảo vệ đã hứa.

• • Tệp đính kèm email và Chiến dịch thư rác : PUP và phần mềm quảng cáo có thể được phân phối thông qua tệp đính kèm email độc hại hoặc chiến dịch thư rác. Tội phạm mạng gửi các email lừa đảo có chứa các tệp đính kèm hoặc liên kết mà khi được mở hoặc nhấp vào, chúng sẽ bắt đầu cài đặt phần mềm không mong muốn trên thiết bị của người dùng.

Điều quan trọng là người dùng phải thận trọng khi tải xuống phần mềm, nhấp vào quảng cáo, truy cập trang web hoặc mở tệp đính kèm email. Bằng cách áp dụng thói quen duyệt web an toàn, thận trọng trong quá trình cài đặt và sử dụng các nguồn có uy tín để tải xuống phần mềm, người dùng có thể giảm thiểu rủi ro vô tình cài đặt PUP hoặc phần mềm quảng cáo trên hệ thống của họ. Thường xuyên cập nhật phần mềm bảo mật và chạy quét cũng có thể giúp phát hiện và xóa mọi phần mềm không mong muốn có thể đã được cài đặt.