SearchEmpire

Trong quá trình phân tích ứng dụng SearchEmpire, các chuyên gia an ninh mạng đã phát hiện ra rằng nó hoạt động theo cách điển hình được quan sát thấy trong các ứng dụng phần mềm quảng cáo. Điều này có nghĩa là mục đích chính của nó xoay quanh việc trình bày các quảng cáo xâm nhập và đáng ngờ cho những người dùng không nghi ngờ. Nhiều PUP (Chương trình có khả năng không mong muốn) và phần mềm quảng cáo cũng chứa các chức năng bổ sung có khả năng gây hại, chẳng hạn như thu thập dữ liệu. Một thực tế quan trọng khác là SearchEmpire được thiết kế để nhắm mục tiêu cụ thể đến các thiết bị Mac.

SearchEmpire và các PUP khác thường gây ra các vấn đề về quyền riêng tư

Phần mềm quảng cáo như SearchEmpire thường cung cấp nhiều loại quảng cáo có thể khác nhau về bản chất và định dạng. Các loại quảng cáo này có thể bao gồm cửa sổ bật lên, biểu ngữ và quảng cáo trong văn bản. Những quảng cáo này phục vụ mục đích quảng bá các sản phẩm, dịch vụ khác nhau hoặc các chương trình không mong muốn tiềm ẩn.

Các quảng cáo được hiển thị do SearchEmpire hỗ trợ có thể chuyển hướng người dùng đến các trang web được tài trợ, cửa hàng trực tuyến, trang web lừa đảo hoặc các điểm đến khác với mục đích mờ ám. Mục tiêu chính đằng sau những chuyển hướng này có khả năng tạo ra doanh thu cho những người tạo SearchEmpire, thường thông qua các phương pháp như nhấp chuột, hiển thị quảng cáo hoặc tham gia vào các chương trình tiếp thị liên kết.

Hơn nữa, điều quan trọng là phải thừa nhận rằng phần mềm quảng cáo như SearchEmpire có thể có thêm các khả năng gây hại. Chẳng hạn, nó có thể tham gia vào các hoạt động thu thập dữ liệu, thu thập thông tin nhạy cảm như chi tiết thẻ tín dụng, mật khẩu và lịch sử duyệt web. Hơn nữa, sự hiện diện của phần mềm quảng cáo có thể dẫn đến làm chậm hệ thống, tác động tiêu cực đến hiệu suất tổng thể của thiết bị.

Người dùng hiếm khi cố tình cài đặt PUP và phần mềm quảng cáo

Việc phân phối PUP và phần mềm quảng cáo thường liên quan đến nhiều chiến thuật khác nhau để xâm nhập vào hệ thống và đánh lừa người dùng. Một chiến thuật phổ biến là gói, trong đó PUP hoặc phần mềm quảng cáo được gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt các chương trình không mong muốn này cùng với phần mềm mong muốn nếu họ không xem xét kỹ quy trình cài đặt và chọn không tham gia các ưu đãi bổ sung.

Một chiến thuật khác liên quan đến các quảng cáo lừa đảo và các nút tải xuống gây hiểu lầm trên các trang web. Tội phạm mạng thường tạo các quảng cáo gây hiểu lầm hoặc các nút tải xuống giả mạo bắt chước nội dung hoặc phần mềm hợp pháp. Việc nhấp vào các phần tử lừa đảo này có thể dẫn đến việc vô tình cài đặt PUP hoặc phần mềm quảng cáo.

Email lừa đảo và tệp đính kèm không đáng tin cậy cũng đóng vai trò là phương thức phân phối PUP và phần mềm quảng cáo. Những kẻ tấn công có thể gửi email được ngụy trang dưới dạng thông tin liên lạc hợp pháp từ các nguồn có uy tín, lừa người dùng mở các tệp đính kèm độc hại có chứa PUP hoặc trình cài đặt phần mềm quảng cáo.

Kỹ thuật kỹ thuật xã hội cũng thường được sử dụng. Những kẻ lừa đảo có thể tạo các thông báo hoặc thông báo thuyết phục lôi kéo người dùng nhấp vào liên kết hoặc tải xuống các tệp cuối cùng cung cấp PUP hoặc phần mềm quảng cáo.

Ngoài ra, các mạng chia sẻ tệp, nền tảng ngang hàng và các nguồn tải xuống phần mềm bất hợp pháp là những kênh khét tiếng để phân phối PUP và phần mềm quảng cáo. Việc tải xuống phần mềm hoặc tệp từ các nguồn không đáng tin cậy làm tăng đáng kể nguy cơ vô tình cài đặt các chương trình không mong muốn.