Giảm giá nhiều giấy phép
Threat Database Mac Malware ProductSkyBlog

ProductSkyBlog

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã xác định được phần mềm quảng cáo mới có tên ProductSkyBlog, phần mềm này phục vụ chức năng chính là hiển thị quảng cáo và có thể có thêm các khả năng gây hại. Đáng chú ý, phần mềm quảng cáo này được thiết kế đặc biệt để nhắm mục tiêu người dùng hoạt động trên hệ thống Mac. Các nhà nghiên cứu cảnh báo thêm rằng ProductSkyBlog có liên quan đến dòng phần mềm độc hại AdLoad khét tiếng, cho thấy mối liên hệ tiềm ẩn với mạng lưới hoạt động không an toàn rộng hơn.

Phát hiện này làm dấy lên mối lo ngại vì thiết kế của ProductSkyBlog gợi ý nhiều điều hơn là chỉ quảng cáo xâm nhập, có khả năng liên quan đến rủi ro đối với quyền riêng tư của người dùng, bảo mật dữ liệu và tính toàn vẹn của hệ thống. Việc nhắm mục tiêu cụ thể đến người dùng Mac nhấn mạnh khả năng thích ứng của các nhà phát triển phần mềm độc hại với các nền tảng đa dạng.

Sản phẩmSkyBlog có thể gây ra rủi ro về quyền riêng tư không cần thiết

Phần mềm quảng cáo hoạt động bằng cách tạo điều kiện hiển thị nhiều loại quảng cáo khác nhau, chẳng hạn như cửa sổ bật lên, biểu ngữ, phiếu giảm giá, khảo sát, v.v., trên các trang web đã truy cập hoặc giao diện người dùng khác. Những quảng cáo này, thường được phân phối bởi phần mềm quảng cáo, không chỉ quảng bá phần mềm có hại hoặc không đáng tin cậy mà còn góp phần phổ biến các chiến thuật trực tuyến và các mối đe dọa phần mềm độc hại tiềm ẩn. Điều đáng lo ngại là một số quảng cáo này khi được tương tác có thể thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự cho phép rõ ràng của người dùng.

Điều cần thiết là phải biết rằng bất kỳ nội dung nào có vẻ chân thực được quảng bá thông qua các quảng cáo này đều có khả năng được xác nhận bởi những kẻ lừa đảo khai thác các chương trình liên kết để thu được hoa hồng bất hợp pháp. Điều này nhấn mạnh bản chất lừa đảo của quảng cáo dựa trên phần mềm quảng cáo, khiến người dùng phải thận trọng và hoài nghi khi gặp nội dung như vậy.

Hơn nữa, các ứng dụng phần mềm quảng cáo có thể có khả năng theo dõi dữ liệu, cho phép chúng thu thập nhiều loại thông tin người dùng. Điều này có thể bao gồm các chi tiết như URL đã truy cập, trang Web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu thu thập được sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, gây ra những lo ngại đáng kể về quyền riêng tư và bảo mật cho người dùng.

Luôn thận trọng khi cài đặt ứng dụng từ các nguồn không xác định

Phần mềm quảng cáo (phần mềm hỗ trợ quảng cáo) và các Chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng các phương pháp phân phối đáng ngờ, lợi dụng những người dùng không nghi ngờ. Một số chiến thuật phổ biến bao gồm:

    • Phần mềm đóng gói :
    • Phần mềm quảng cáo và PUP thường đi kèm với phần mềm hợp pháp trong quá trình cài đặt. Người dùng có thể vô tình đồng ý cài đặt các chương trình không mong muốn này do không xem xét cẩn thận các điều khoản và điều kiện trong quá trình cài đặt phần mềm khác.
    • Quảng cáo lừa đảo :
    • Phần mềm quảng cáo có thể sử dụng quảng cáo lừa đảo, hứa hẹn các ứng dụng miễn phí hoặc hữu ích, cập nhật phần mềm hoặc tiện ích hệ thống. Người dùng có thể bị dụ dỗ nhấp vào những quảng cáo gây hiểu lầm này, dẫn đến việc vô tình cài đặt các chương trình không mong muốn.
    • Cập nhật phần mềm giả mạo :
    • Các trang web giả mạo có thể đưa ra thông báo giả mạo về phần mềm lỗi thời và nhắc người dùng tải xuống các bản cập nhật. Việc nhấp vào các thông báo này có thể dẫn đến việc cài đặt phần mềm quảng cáo hoặc PUP thay vì các bản cập nhật hợp pháp.
    • Các nút tải xuống gây hiểu lầm :
    • Một số trang web sử dụng các nút tải xuống gây hiểu lầm được thiết kế để gây nhầm lẫn cho người dùng. Việc nhấp vào các nút lừa đảo này có thể dẫn đến việc vô tình tải xuống và cài đặt phần mềm quảng cáo hoặc PUP.
    • Nền tảng phần mềm miễn phí và phần mềm chia sẻ :
    • Phần mềm quảng cáo và PUP thường tìm đường vào các nền tảng phần mềm miễn phí và phần mềm chia sẻ. Người dùng tải xuống phần mềm miễn phí cũng có thể vô tình tải xuống phần mềm quảng cáo hoặc PUP đi kèm với gói.
    • Kỹ thuật xã hội :
    • Phần mềm quảng cáo và PUP có thể sử dụng các kỹ thuật lừa đảo xã hội, chẳng hạn như cảnh báo bảo mật giả mạo hoặc các ưu đãi hấp dẫn, để lừa người dùng tải xuống và cài đặt chương trình một cách tự nguyện.
    • Nền tảng chia sẻ tệp :
    • Phần mềm quảng cáo và PUP có thể được ngụy trang thành phần mềm phổ biến hoặc vi phạm bản quyền trên nền tảng chia sẻ tệp. Người dùng tải xuống phần mềm từ các nền tảng này có thể vô tình cài đặt các chương trình không mong muốn cùng với phần mềm dự định.

Hiểu được các chiến thuật phân phối này là rất quan trọng để người dùng luôn cảnh giác và thực hiện các biện pháp phòng ngừa. Thường xuyên cập nhật phần mềm, sử dụng phần mềm bảo mật uy tín và thận trọng trong quá trình cài đặt phần mềm có thể giúp giảm thiểu rủi ro liên quan đến phần mềm quảng cáo và PUP.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
24,114
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...