QuangUpdaterfld

OpticalUpdater, còn được gọi là Opticalupdaterfld, là một dạng phần mềm quảng cáo được đặc trưng bởi khả năng chiếm quyền điều khiển trình duyệt. Sau khi xâm nhập vào hệ thống, nó sẽ bắt đầu các chiến dịch quảng cáo xâm nhập và xác nhận các công cụ tìm kiếm lừa đảo bằng cách thay đổi cài đặt trình duyệt. Hơn nữa, giống như nhiều phần mềm quảng cáo và phần mềm xâm nhập trình duyệt, OpticalUpdater được thiết kế để thu thập thông tin duyệt web dành riêng cho người dùng.

Thông thường, người dùng vô tình tải xuống và cài đặt OpticalUpdater, dẫn đến việc nó bị phân loại là Chương trình không mong muốn tiềm ẩn (PUP). Đáng chú ý, phần mềm này thường được phát tán thông qua các chiến thuật lừa đảo, chẳng hạn như ngụy trang dưới dạng bản cập nhật Adobe Flash Player giả mạo. Điều quan trọng cần nhấn mạnh là các trình cài đặt và cập nhật phần mềm giả mạo thường được sử dụng làm phương tiện để phát tán nhiều thực thể không an toàn hơn như Trojan và ransomware. Cảnh giác trong việc xác định và tránh các hành vi lừa đảo như vậy là rất quan trọng để duy trì tính bảo mật cho môi trường kỹ thuật số của bạn.

OpticalUpdater thực hiện các hành động không mong muốn và xâm nhập

Phần mềm quảng cáo hoạt động bằng cách chèn các phần tử xâm nhập như cửa sổ bật lên, biểu ngữ, phiếu giảm giá và khảo sát trên các trang web đã truy cập hoặc các giao diện khác nhau, cản trở đáng kể trải nghiệm duyệt web. Những quảng cáo này làm chậm tốc độ duyệt web và che khuất nội dung trang web bằng cách che phủ các thành phần trang. Việc nhấp vào những quảng cáo xâm nhập này có thể dẫn đến chuyển hướng đến các trang web không đáng tin cậy hoặc không an toàn và trong một số trường hợp, thậm chí có thể lén lút tải xuống và cài đặt PUP.

Mặt khác, những kẻ xâm nhập trình duyệt thao túng cài đặt trình duyệt bằng cách chỉ định các địa chỉ tìm kiếm giả mạo làm trang chủ, công cụ tìm kiếm mặc định và URL tab/cửa sổ mới. Điều này dẫn đến mọi tab hoặc cửa sổ trình duyệt mới và tìm kiếm trên web được thực hiện thông qua thanh URL chuyển hướng đến địa chỉ được quảng cáo. Bất chấp vẻ ngoài lừa đảo, những công cụ tìm kiếm giả mạo này thường không cung cấp kết quả tìm kiếm hợp pháp. Thay vào đó, chúng chuyển hướng hoặc bắt đầu chuỗi chuyển hướng dẫn đến các công cụ tìm kiếm nổi tiếng như Yahoo, Bing hoặc Google.

Vấn đề phức tạp hơn, những kẻ xâm nhập trình duyệt có khả năng ngăn cản nỗ lực sửa đổi cài đặt trình duyệt của người dùng và thậm chí có thể từ chối hoàn toàn quyền truy cập vào các cài đặt này. Do đó, việc khôi phục trình duyệt bị ảnh hưởng về trạng thái bình thường sẽ không thể thực hiện được nếu không xóa phần mềm chiếm quyền điều khiển.

Hơn nữa, hầu hết các PUP, bao gồm cả phần mềm quảng cáo và kẻ xâm nhập trình duyệt, đều được trang bị khả năng theo dõi dữ liệu. Họ tích cực giám sát hoạt động duyệt web của người dùng, ghi lại các URL đã truy cập, các trang đã xem, các truy vấn tìm kiếm đã nhập và hơn thế nữa. Thông tin được thu thập này, bao gồm địa chỉ IP, vị trí địa lý và các chi tiết có thể nhận dạng cá nhân, được kiếm tiền bằng cách chia sẻ hoặc bán thông tin đó cho các bên thứ ba, bao gồm, có thể là tội phạm mạng. Việc theo dõi dữ liệu toàn diện gây ra mối đe dọa nghiêm trọng đối với quyền riêng tư của người dùng và nhấn mạnh tầm quan trọng của việc loại bỏ kịp thời các thực thể phần mềm xâm nhập này khỏi hệ thống bị ảnh hưởng.

PUP chủ yếu được cài đặt ngoài ý muốn

PUP sử dụng nhiều chiến thuật đáng ngờ khác nhau để phân phối, thường dựa vào các kỹ thuật lừa đảo và lôi kéo để xâm nhập vào hệ thống. Một số chiến thuật phổ biến bao gồm:

• Trình cài đặt phần mềm đi kèm : PUP thường dựa trên các cài đặt phần mềm hợp pháp, ẩn trong các trình cài đặt đi kèm. Người dùng có thể vô tình đồng ý cài đặt PUP trong quá trình cài đặt một chương trình dường như không liên quan hoặc mong muốn.
• Cập nhật phần mềm giả mạo : PUP có thể giả dạng các bản cập nhật phần mềm quan trọng, lợi dụng lòng tin của người dùng đối với các lời nhắc cập nhật. Cảnh báo giả mạo về các bản cập nhật cho các ứng dụng phổ biến, chẳng hạn như Adobe Flash Player hoặc Java, có thể khiến người dùng vô tình tải xuống và cài đặt PUP.
• Quảng cáo độc hại : Quảng cáo lừa đảo hoặc quảng cáo độc hại liên quan đến việc đặt quảng cáo lừa đảo trên các trang web hợp pháp. Nhấp vào những quảng cáo này có thể kích hoạt tải xuống và cài đặt PUP. Những kẻ quảng cáo độc hại thường khai thác lỗ hổng trong mạng quảng cáo để phát tán phần mềm không mong muốn.
• Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : PUP có thể ở dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt dường như vô hại. Người dùng có thể cài đặt các tiện ích mở rộng này vì nghĩ rằng chúng nâng cao trải nghiệm duyệt web của mình, nhưng sau đó mới phát hiện ra rằng chúng gây ra hành vi không mong muốn, chẳng hạn như chèn quảng cáo hoặc chiếm quyền điều khiển trình duyệt.
• Tải xuống phần mềm miễn phí và phần mềm chia sẻ : PUP thường đi kèm với các ứng dụng phần mềm chia sẻ hoặc miễn phí có sẵn để tải xuống trên internet. Người dùng chọn phần mềm miễn phí có thể vô tình chấp nhận cài đặt các chương trình bổ sung, không mong muốn.
• Kỹ thuật xã hội và lừa đảo : Các nhà phân phối PUP có thể sử dụng các kế hoạch kỹ thuật xã hội, bao gồm email lừa đảo hoặc cảnh báo hệ thống giả mạo, để lừa người dùng tải xuống và cài đặt phần mềm không an toàn. Những chiến thuật này thường đánh vào nỗi sợ hãi hoặc sự khẩn cấp của người dùng để hành động.
• Mạng chia sẻ tệp : PUP có thể được phân phối thông qua mạng chia sẻ tệp ngang hàng (P2P). Người dùng tải xuống tệp từ các mạng này có thể vô tình nhận được PUP cùng với nội dung mong muốn.

Để bảo vệ khỏi PUP, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật hệ điều hành và ứng dụng của mình, sử dụng phần mềm bảo mật uy tín và cảnh giác với các email không mong muốn hoặc quảng cáo trực tuyến. Thường xuyên xem xét các chương trình đã cài đặt và tiện ích mở rộng trình duyệt cũng có thể giúp xác định và xóa bất kỳ PUP nào.