Siêu ứng dụng

Trong khi kiểm tra các ứng dụng xâm nhập, các nhà nghiên cứu bảo mật thông tin đã xác định được một ứng dụng mới có tên UltraApplication. Phân tích cho thấy phần mềm này hiển thị các đặc điểm thường được liên kết với phần mềm quảng cáo, cho thấy mục đích chính của nó là cho phép phân phối tài liệu quảng cáo không mong muốn trên thiết bị của người dùng. Đáng chú ý, UltraApplication được quan sát là nhắm mục tiêu cụ thể vào các hệ thống Mac. Điều tra sâu hơn đã xác nhận rằng ứng dụng này là một ứng dụng bổ sung gần đây cho dòng phần mềm độc hại AdLoad đang mở rộng, nêu bật sự phát triển và phổ biến đang diễn ra của biến thể phần mềm độc hại này.

Phần mềm quảng cáo như UltraApplication thường thực hiện các hành động không mong muốn

Phần mềm quảng cáo hoạt động bằng cách hiển thị nội dung đồ họa của bên thứ ba như cửa sổ bật lên, phiếu giảm giá, khảo sát, lớp phủ, v.v. trên các trang web đã truy cập hoặc các giao diện khác. Những quảng cáo này thường quảng cáo các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí cả phần mềm độc hại. Việc nhấp vào một số quảng cáo nhất định có thể kích hoạt việc thực thi các tập lệnh, dẫn đến tải xuống hoặc cài đặt mà không có sự đồng ý rõ ràng của người dùng.

Mặc dù nội dung chân thực có thể xuất hiện trong những quảng cáo này nhưng nội dung đó khó có thể được các nhà phát triển ban đầu hoặc các tổ chức chính thức khác xác nhận. Động cơ chính đằng sau các chương trình khuyến mãi như vậy có thể là thu được hoa hồng bất hợp pháp thông qua việc khai thác các chương trình liên kết liên quan đến các sản phẩm được chứng thực.

Phần mềm quảng cáo cụ thể này được cho là kết hợp các chức năng theo dõi dữ liệu, một tính năng phổ biến trong phần mềm hỗ trợ quảng cáo và PUP (Chương trình không mong muốn tiềm ẩn). Thông tin được thu thập có thể bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu thu thập được có thể được kiếm tiền thông qua việc bán cho bên thứ ba. Điều này nêu bật bản chất xâm lấn của phần mềm quảng cáo và những rủi ro tiềm ẩn liên quan đến việc thu thập trái phép và lạm dụng thông tin người dùng.

PUP phụ thuộc rất nhiều vào các chiến lược phân phối đáng ngờ

PUP thường dựa nhiều vào các chiến lược phân phối đáng ngờ để xâm nhập vào hệ thống và tối đa hóa phạm vi tiếp cận của chúng. Các chiến lược này có đặc điểm là các hành vi lừa đảo và không minh bạch được thiết kế để lừa người dùng vô tình cài đặt PUP. Một số chiến thuật phổ biến được PUP sử dụng bao gồm:

• Phần mềm đi kèm : PUP thường đi kèm với phần mềm hợp pháp trong quá trình cài đặt. Người dùng có thể vô tình đồng ý cài đặt PUP như một phần của gói mà không nhận ra nó được bao gồm.
• Tải xuống phần mềm miễn phí và phần mềm chia sẻ : PUP có thể được ngụy trang dưới dạng các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ dường như vô hại. Người dùng muốn tải xuống phần mềm miễn phí có thể vô tình cài đặt PUP cùng với chương trình dự định.

Các chiến lược phân phối đáng ngờ này nêu bật bản chất lén lút của PUP, khi chúng lợi dụng lòng tin của người dùng, sự thiếu nhận thức và mong muốn về phần mềm miễn phí hoặc phần mềm có vẻ có lợi. Để tránh trở thành nạn nhân của PUP, người dùng nên thận trọng khi tải xuống phần mềm, luôn cập nhật hệ thống của mình và sử dụng phần mềm bảo mật uy tín để phát hiện và ngăn chặn các cài đặt không mong muốn.