Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware SaveSysBoot

SaveSysBoot

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra các Chương trình tiềm ẩn không mong muốn (PUP), các nhà nghiên cứu đã xác định được một ứng dụng đáng ngờ có tên SaveSysBoot. Phát hiện của họ cho thấy phần mềm này có các đặc điểm phần mềm quảng cáo điển hình, bắt đầu các chiến dịch quảng cáo xâm nhập khi cài đặt trên thiết bị Mac. Đáng chú ý, SaveSysBoot được liên kết với dòng phần mềm độc hại AdLoad khét tiếng, cho thấy rằng nó có thể mang thêm các khả năng gây hại ngoài chức năng phần mềm quảng cáo. Phát hiện này nhấn mạnh tầm quan trọng của việc cảnh giác trong việc xác định và giải quyết các mối đe dọa như vậy nhằm đảm bảo an ninh cho người dùng Mac và ngăn ngừa các rủi ro tiềm ẩn liên quan đến dòng phần mềm độc hại AdLoad.

SaveSysBoot có thể làm tăng mối lo ngại về quyền riêng tư

Các ứng dụng phần mềm quảng cáo thường được thiết kế với mục tiêu chính là tạo doanh thu cho nhà phát triển thông qua nỗ lực quảng cáo. Về bản chất, phần mềm quảng cáo tạo điều kiện hiển thị nội dung đồ họa của bên thứ ba, thường ở dạng quảng cáo, trên nhiều giao diện khác nhau như máy tính để bàn và các trang web đã truy cập. Những quảng cáo này thường đóng vai trò là kênh quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và phần mềm độc hại tiềm ẩn. Ngoài ra, một số quảng cáo xâm nhập nhất định có khả năng bắt đầu tải xuống hoặc cài đặt lén lút khi được nhấp vào.

Điều cần thiết là phải biết rằng bất kỳ nội dung nào có vẻ hợp pháp được trình bày thông qua các quảng cáo này đều có khả năng bị quảng bá bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng một cách bất hợp pháp.

Hơn nữa, như SaveSysBoot minh họa, phần mềm quảng cáo thường tham gia vào việc thu thập thông tin cá nhân trái phép. Dữ liệu được nhắm mục tiêu có thể bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, tên người dùng, mật khẩu, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Thông tin được tích lũy này có thể được kiếm tiền thông qua việc bán cho bên thứ ba hoặc bị khai thác để thu lợi bất hợp pháp. Nhận thức được bản chất nhiều mặt của phần mềm quảng cáo là điều quan trọng để người dùng bảo vệ quyền riêng tư của mình và bảo vệ bản thân khỏi các hoạt động không an toàn tiềm ẩn liên quan đến các ứng dụng xâm nhập này.

Phần mềm quảng cáo có thể tự lẻn vào thiết bị của người dùng một cách bất ngờ

Các ứng dụng phần mềm quảng cáo sử dụng nhiều chiến thuật phân phối lừa đảo khác nhau để xâm nhập vào thiết bị của người dùng một cách bất ngờ. Hiểu rõ các chiến thuật này là điều cần thiết để người dùng nhận biết và tránh các mối đe dọa tiềm ẩn. Dưới đây là một số cách mà ứng dụng phần mềm quảng cáo có thể lẻn vào thiết bị của người dùng:

  • Trình cài đặt phần mềm đi kèm : Phần mềm quảng cáo thường đi kèm với phần mềm có vẻ hợp pháp. Người dùng có thể vô tình tải xuống và cài đặt phần mềm quảng cáo khi cài đặt các ứng dụng miễn phí hoặc phổ biến khác mà không xem xét kỹ quá trình cài đặt.
  • Cập nhật phần mềm giả mạo : Các nhà phát triển phần mềm quảng cáo có thể ngụy trang ứng dụng của họ dưới dạng bản cập nhật hoặc bản vá phần mềm. Người dùng rơi vào những bản cập nhật giả mạo này vô tình tải xuống và cài đặt phần mềm quảng cáo vì nghĩ rằng chúng đang cải thiện hiệu suất hoặc bảo mật hệ thống của mình.
  • Quảng cáo gây hiểu lầm : Phần mềm quảng cáo có thể được phân phối thông qua các quảng cáo trực tuyến lừa đảo khiến người dùng nhấp vào các liên kết hoặc tệp tải xuống gây hiểu lầm. Những quảng cáo này có thể xuất hiện dưới dạng cảnh báo hệ thống, nút tải xuống phần mềm giả mạo hoặc các ưu đãi lôi kéo, lừa người dùng vô tình cài đặt phần mềm quảng cáo.
  • Cửa hàng ứng dụng và trang web không chính thức : Người dùng tải xuống ứng dụng từ các nguồn không chính thức hoặc cửa hàng ứng dụng của bên thứ ba có nguy cơ gặp phải phần mềm quảng cáo cao hơn. Các nền tảng này có thể lưu trữ các phiên bản được sửa đổi hoặc giả mạo của các ứng dụng phổ biến, dẫn đến việc cài đặt phần mềm quảng cáo ngoài ý muốn.
  • Phần mềm miễn phí và phần mềm chia sẻ : Phần mềm quảng cáo thường bám theo các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống phần mềm từ các nguồn kém uy tín hơn có thể vô tình cài đặt phần mềm quảng cáo cùng với ứng dụng mong muốn.
  • Kỹ thuật kỹ thuật xã hội : Các nhà phát triển phần mềm quảng cáo có thể sử dụng các chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo hoặc tin nhắn giả mạo, để đánh lừa người dùng tải xuống và cài đặt các ứng dụng không an toàn của họ. Những thông báo này có thể cho rằng hệ thống của người dùng đã bị nhiễm virus và nhắc họ cài đặt một công cụ bảo mật hoặc chống vi-rút được cho là.

Để giảm thiểu nguy cơ lây nhiễm phần mềm quảng cáo, người dùng chỉ nên tải xuống phần mềm từ các nguồn uy tín, xem xét cẩn thận quy trình cài đặt, cập nhật phần mềm và sử dụng các chương trình bảo mật để quét các mối đe dọa tiềm ẩn thường xuyên. Ngoài ra, việc cập nhật thông tin về các chiến thuật phân phối phần mềm quảng cáo phổ biến sẽ giúp người dùng đưa ra quyết định sáng suốt và duy trì môi trường máy tính an toàn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
33,031
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...