ProgressInitiator
Các chương trình có khả năng không mong muốn (PUP) gây ra rủi ro đáng kể cho bảo mật thiết bị và quyền riêng tư của người dùng. Mặc dù chúng có vẻ cung cấp các tính năng có giá trị, mục đích thực sự của chúng thường xoay quanh việc tạo ra doanh thu thông qua các quảng cáo xâm nhập, thu thập dữ liệu và các hoạt động đáng ngờ khác. ProgressInitiator là một ứng dụng như vậy nhắm vào người dùng Mac và các chuyên gia an ninh mạng đã xác định nó là phần mềm quảng cáo thuộc họ phần mềm độc hại AdLoad .
Mục lục
ProgressInitiator là gì?
ProgressInitiator là một ứng dụng được hỗ trợ quảng cáo, chèn quảng cáo xâm nhập vào các phiên duyệt web và giao diện hệ thống của người dùng. Các quảng cáo được hiển thị có thể bao gồm cửa sổ bật lên, lớp phủ, khảo sát và biểu ngữ. Nhiều trong số chúng quảng bá nội dung lừa đảo, phần mềm không đáng tin cậy và thậm chí là tải xuống có hại. Một số quảng cáo này có thể kích hoạt tải xuống tự động khi tương tác, làm giảm thêm tính bảo mật của thiết bị bị ảnh hưởng.
Mặc dù một số nội dung được quảng cáo có vẻ hợp pháp, nhưng người dùng nên biết rằng tội phạm mạng thường khai thác các chương trình liên kết để tạo ra lợi nhuận bất hợp pháp. Điều này có nghĩa là bất kỳ ưu đãi hợp pháp nào gặp phải thông qua các quảng cáo như vậy đều không có khả năng được các nhà phát triển thực sự của họ xác nhận.
ProgressInitiator có thể xâm phạm quyền riêng tư của người dùng như thế nào
Ngoài việc hiển thị quảng cáo xâm nhập, ProgressInitiator có thể tham gia vào các hoạt động theo dõi dữ liệu. Phần mềm quảng cáo thường tìm cách thu thập lịch sử duyệt web, truy vấn tìm kiếm, thông tin đăng nhập và thậm chí thông tin tài chính như thông tin chi tiết về thẻ tín dụng. Dữ liệu thu thập được sau đó có thể được bán cho các bên có ý đồ xấu, khiến người dùng có nguy cơ bị đánh cắp danh tính, gian lận và tấn công lừa đảo có chủ đích.
Bản chất lừa dối của PUP: Lời hứa so với thực tế
Nhiều PUP, bao gồm ProgressInitiator, ngụy trang thành các ứng dụng hữu ích, tuyên bố sẽ tăng cường hiệu suất duyệt web, tăng hiệu quả hệ thống hoặc cung cấp các chức năng hấp dẫn khác. Tuy nhiên, những tính năng được hứa hẹn này thường không hoạt động như quảng cáo—hoặc không hoạt động chút nào. Ngay cả trong trường hợp ứng dụng có vẻ hoạt động như mô tả, điều này cũng không đảm bảo tính hợp pháp hoặc an toàn của ứng dụng.
Cách PUP như ProgressInitiator xâm nhập vào thiết bị
- Gói phần mềm: Một phương pháp cài đặt lén lút : Một trong những chiến thuật phổ biến nhất được sử dụng để phân phối phần mềm quảng cáo và các PUP khác là gói phần mềm. Phương pháp này bao gồm việc đóng gói các ứng dụng không mong muốn cùng với các bản tải xuống phần mềm hợp pháp. Người dùng tải chương trình từ các nguồn không chính thức—chẳng hạn như các trang web phần mềm miễn phí, nền tảng tải xuống của bên thứ ba hoặc mạng ngang hàng—có thể vô tình cài đặt thêm nội dung nếu họ không xem xét kỹ các tùy chọn cài đặt. Việc chọn cài đặt 'Nhanh' hoặc 'Dễ' làm tăng khả năng vô tình cấp quyền cho phần mềm được đóng gói được cài đặt.
- Mạng quảng cáo lừa đảo và chuyển hướng : ProgressInitiator cũng có thể được phân phối thông qua các quảng cáo trực tuyến lừa đảo và chuyển hướng bắt buộc. Các trang web dựa vào mạng quảng cáo lừa đảo có thể đẩy các cửa sổ bật lên gây hiểu lầm lừa người dùng tải xuống ứng dụng. Ngoài ra, URL nhập sai, thông báo thư rác và quảng cáo trình duyệt xâm nhập có thể hướng người dùng đến các trang web bị xâm phạm khởi tạo các cài đặt không mong muốn.
- Quảng cáo gian lận và Drive-By Downloads : Một số quảng cáo có thể thực thi các tập lệnh kích hoạt tải xuống trái phép khi được nhấp vào. Các drive-by downloads này cài đặt các ứng dụng xâm nhập mà không cần sự đồng ý của người dùng, khiến chúng trở nên đặc biệt nguy hiểm đối với những người duyệt mà không có biện pháp phòng ngừa bảo mật thích hợp.
Kết luận: Giữ an toàn khỏi các ứng dụng xâm nhập
Để ngăn chặn các mối đe dọa như ProgressInitiator xâm phạm máy Mac của bạn, điều cần thiết là phải thận trọng khi tải xuống phần mềm, tránh tương tác với các quảng cáo gây hiểu lầm và thường xuyên xem xét các ứng dụng đã cài đặt để tìm các mục đáng ngờ. Bằng cách cảnh giác và sử dụng các biện pháp duyệt web an toàn, người dùng có thể giảm thiểu nguy cơ tiếp xúc với phần mềm quảng cáo và các chương trình xâm nhập khác.
