Threat Database Mac Malware ProjectorDigital

ProjectorDigital

Các nhà nghiên cứu đã tìm cách vạch mặt một ứng dụng có tên ProjectorDigital trong quá trình điều tra của họ. Khi tiến hành phân tích kỹ lưỡng về ứng dụng này, họ xác nhận rằng nó thuộc loại phần mềm hỗ trợ quảng cáo, thường được gọi là phần mềm quảng cáo. Điều đặc biệt đáng chú ý về ProjectorDigital là nó là thành viên của dòng phần mềm độc hại AdLoad . Phần mềm không an toàn này, được thiết kế với trọng tâm cụ thể là nhắm mục tiêu vào các thiết bị Mac, được điều chỉnh để hoạt động hiệu quả trên hệ điều hành này.

Sự hiện diện của các ứng dụng phần mềm quảng cáo như ProjectorDigital có thể gây ra rủi ro nghiêm trọng về quyền riêng tư

Phần mềm quảng cáo hoạt động bằng cách tràn ngập các giao diện khác nhau với quảng cáo. Phần mềm này có thể cần phải đáp ứng một số điều kiện nhất định để thực hiện các chiến dịch quảng cáo xâm nhập, chẳng hạn như có trình duyệt hoặc hệ thống tương thích, truy cập các trang web cụ thể, v.v. Tuy nhiên, bất kể ProjectorDigital có thực sự hiển thị quảng cáo hay không thì sự hiện diện đơn thuần của nó cũng gây ra mối đe dọa đáng kể.

Các quảng cáo do phần mềm quảng cáo phân phối chủ yếu đóng vai trò là phương tiện quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và đôi khi thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo xâm nhập này có thể kích hoạt việc thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt bí mật.

Điều quan trọng là phải hiểu rằng mặc dù bạn có thể bắt gặp nội dung hợp pháp thông qua những quảng cáo này nhưng rất khó có khả năng nội dung đó được các bên có uy tín xác nhận chính thức theo cách này. Thông thường, những xác nhận này được thực hiện bởi những kẻ lừa đảo khai thác các chương trình liên kết liên quan đến sản phẩm nhằm kiếm tiền hoa hồng bất hợp pháp.

Hơn nữa, ứng dụng ProjectorDigital có thể có khả năng theo dõi dữ liệu, đây là những tính năng tiêu chuẩn trong phần mềm hỗ trợ quảng cáo. Dữ liệu mà nó nhắm mục tiêu có thể bao gồm nhiều loại thông tin cụ thể, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc bán cho các bên thứ ba, gây ra những lo ngại nghiêm trọng về quyền riêng tư.

Chú ý khi cài đặt ứng dụng từ các nguồn chưa được chứng minh

Phần mềm quảng cáo và các chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng nhiều kỹ thuật phân phối đáng ngờ khác nhau để xâm nhập vào thiết bị của người dùng mà không có sự đồng ý của họ. Những kỹ thuật này được thiết kế để tối đa hóa phạm vi tiếp cận của chúng và cài đặt phần mềm không mong muốn trên nhiều hệ thống nhất có thể. Dưới đây là một số phương pháp phổ biến:

    • Gói phần mềm : Đây là một trong những kỹ thuật phổ biến nhất được sử dụng bởi phần mềm quảng cáo và PUP. Trong phương pháp này, phần mềm không mong muốn được đi kèm với phần mềm hợp pháp hoặc mong muốn mà người dùng cố tình tải xuống và cài đặt. Trong quá trình cài đặt, người dùng có thể không nhận thấy phần mềm bổ sung đang được cung cấp dưới dạng thành phần "tùy chọn" hoặc "được khuyến nghị" và họ vô tình cài đặt phần mềm quảng cáo hoặc PUP cùng với chương trình mong muốn.
    • Nút tải xuống lừa đảo : Một số trang web lưu trữ các nút hoặc liên kết tải xuống lừa đảo khiến người dùng đánh lừa nhấp vào chúng vì nghĩ rằng họ đang tải xuống nội dung hợp pháp hoặc cập nhật phần mềm. Thay vào đó, các nút này bắt đầu tải xuống và cài đặt phần mềm quảng cáo hoặc PUP.
    • Cập nhật phần mềm giả mạo : Phần mềm quảng cáo và PUP có thể giả mạo dưới dạng bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng bị lừa tải xuống và cài đặt những gì họ tin là bản cập nhật quan trọng, chỉ để phát hiện ra rằng họ đã cài đặt phần mềm không mong muốn trên hệ thống của mình.
    • Tệp đính kèm và liên kết email : Các tệp đính kèm và liên kết email độc hại trong email lừa đảo có thể khiến người dùng tải xuống phần mềm quảng cáo hoặc PUP. Những email này thường sử dụng các kỹ thuật lừa đảo xã hội để thuyết phục người nhận nhấp vào liên kết hoặc mở tệp đính kèm.
    • Chia sẻ tệp ngang hàng (P2P) : Phần mềm quảng cáo và PUP có thể được phân phối thông qua các tệp được chia sẻ trên mạng P2P. Người dùng tải xuống tệp từ các mạng này có thể vô tình cài đặt phần mềm không mong muốn đi kèm với nội dung đã tải xuống.

Để bảo vệ bản thân khỏi các kỹ thuật phân phối đáng ngờ này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, luôn cập nhật hệ điều hành và phần mềm, sử dụng phần mềm bảo mật uy tín và tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống nội dung từ các nguồn không đáng tin cậy.

 

xu hướng

Xem nhiều nhất

Đang tải...