Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware ShutterIsland

ShutterIsland

Đến năm Mezo năm Mac Malware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã tình cờ phát hiện ra một ứng dụng có tên ShutterIsland trong nỗ lực điều tra của họ. Sau khi tiến hành phân tích toàn diện ứng dụng này, họ xác định rằng nó thuộc danh mục phần mềm quảng cáo, được biết đến vì có liên kết với phần mềm hỗ trợ quảng cáo. Đáng chú ý, ShutterIsland chủ yếu hướng tới việc nhắm mục tiêu vào các thiết bị Mac, gây ra mối lo ngại cụ thể cho người dùng trong hệ sinh thái Mac.

Phần mềm quảng cáo như ShutterIsland thường xâm nhập vào hệ thống với mục đích chính là tấn công người dùng bằng các quảng cáo không mong muốn, có khả năng gây gián đoạn các hoạt động trực tuyến và xâm phạm quyền riêng tư của họ. Do đó, người dùng Mac bắt buộc phải duy trì lập trường cảnh giác và thực hiện các biện pháp bảo mật thích hợp để bảo vệ khỏi các mối đe dọa đó.

ShutterIsland có thể làm tăng mối lo ngại về quyền riêng tư và bảo mật

Phần mềm quảng cáo đóng vai trò như một công cụ sinh lợi cho người tạo ra nó, tạo ra doanh thu bằng cách gửi đến người dùng những quảng cáo không mong muốn và thường xuyên gây hiểu nhầm. Được thiết kế để hiển thị nhiều định dạng quảng cáo khác nhau, bao gồm cửa sổ bật lên, phiếu giảm giá, biểu ngữ, lớp phủ, v.v., phần mềm quảng cáo xâm nhập vào nhiều giao diện khác nhau.

Các quảng cáo do phần mềm quảng cáo phát tán thường quảng bá nội dung đáng ngờ hoặc thậm chí nguy hiểm, từ chiến thuật trực tuyến đến phần mềm không đáng tin cậy và phần mềm độc hại tiềm ẩn. Việc nhấp vào một số quảng cáo xâm nhập này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt bí mật mà không có sự đồng ý của người dùng.

Bất kỳ sản phẩm hoặc dịch vụ hợp pháp nào được quảng cáo thông qua các phương tiện như vậy đều khó có thể được các nhà phát triển của chúng xác nhận bằng các chiến thuật này. Thông thường hơn, những xác nhận này được dàn dựng bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng một cách bất hợp pháp.

Hơn nữa, rất có thể ứng dụng lừa đảo này kết hợp các tính năng theo dõi dữ liệu. Điều này có thể liên quan đến việc thu thập thông tin nhạy cảm như lịch sử duyệt web và tìm kiếm, cookie Internet, thông tin xác thực đăng nhập, chi tiết nhận dạng cá nhân và số thẻ tín dụng. Sau đó, dữ liệu được thu thập này có thể được chia sẻ hoặc bán cho bên thứ ba, có khả năng dẫn đến vi phạm quyền riêng tư và bảo mật cho người dùng bị ảnh hưởng.

PUP (Chương trình có thể không mong muốn) và Phần mềm quảng cáo có thể che giấu quá trình cài đặt của chúng khỏi sự chú ý của người dùng

PUP và phần mềm quảng cáo thường sử dụng nhiều chiến thuật khác nhau để che giấu quá trình cài đặt của chúng khỏi sự chú ý của người dùng, do đó làm tăng khả năng xâm nhập thành công. Dưới đây là một số phương pháp phổ biến họ có thể sử dụng:

  • Đi kèm với phần mềm hợp pháp : PUP và phần mềm quảng cáo có thể đi kèm với các bản tải xuống phần mềm hợp pháp. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc vội vàng bấm qua các lời nhắc cài đặt, vô tình đồng ý cài đặt thêm các chương trình không mong muốn.
  • Lời nhắc cài đặt gây hiểu lầm : Một số PUP và phần mềm quảng cáo có thể hiển thị các lời nhắc cài đặt được thiết kế nhằm gây nhầm lẫn hoặc đánh lừa người dùng. Ví dụ: họ có thể sử dụng ngôn ngữ hoặc yếu tố thiết kế lừa đảo để khiến người dùng có vẻ như đang đồng ý hoàn toàn với điều gì đó khác, chẳng hạn như đồng ý với điều khoản dịch vụ hoặc cập nhật phần mềm.
  • Tùy chọn cài đặt được chọn trước : Trong quá trình cài đặt, PUP và phần mềm quảng cáo có thể chọn trước các tùy chọn đồng ý với cài đặt của chúng. Người dùng không xem xét cẩn thận từng bước của quá trình cài đặt có thể vô tình chấp nhận các tùy chọn mặc định này.
  • Ẩn trong Cài đặt cài đặt tùy chỉnh : PUP và phần mềm quảng cáo có thể cung cấp cài đặt cài đặt tùy chỉnh ẩn tùy chọn từ chối cài đặt của chúng. Người dùng chọn cài đặt tùy chỉnh nhằm tránh các chương trình không mong muốn vẫn có thể vô tình cài đặt chúng nếu họ không được cung cấp các tùy chọn rõ ràng để chọn không tham gia.
  • Tên tệp và quy trình được ngụy trang : Một số PUP và phần mềm quảng cáo có thể sử dụng tên tệp và quy trình gần giống với các tệp hoặc ứng dụng hệ thống hợp pháp. Điều này có thể gây khó khăn cho người dùng trong việc xác định và loại bỏ chúng theo cách thủ công.

Nhìn chung, PUP và phần mềm quảng cáo rất giỏi trong việc che giấu quá trình cài đặt của chúng khỏi sự chú ý của người dùng, khai thác các lỗ hổng trong quá trình cài đặt và hành vi của người dùng để lẻn vào hệ thống mà không bị phát hiện. Người dùng nên thận trọng khi tải và cài đặt phần mềm, xem kỹ lời nhắc cài đặt và sử dụng phần mềm bảo mật uy tín để giúp phát hiện và loại bỏ các chương trình không mong muốn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,695
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...