Giảm giá nhiều giấy phép
Threat Database Mac Malware SmartCharacter

SmartCharacter

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Trong khi điều tra phần mềm xâm nhập và không đáng tin cậy, các nhà nghiên cứu an ninh mạng đã phát hiện ra ứng dụng SmartCharacter. Chức năng của nó xếp SmartCharacter vào danh mục phần mềm quảng cáo. Thật vậy, ứng dụng này được thiết kế để cung cấp cho người dùng những quảng cáo không mong muốn và có thể không an toàn, đặc biệt là trên các thiết bị Mac. Quan trọng hơn, các nhà nghiên cứu đã xác nhận rằng ứng dụng này là một chương trình khác thuộc họ phần mềm độc hại AdLoad.

Cài đặt SmartCharacter có thể dẫn đến mối lo ngại về quyền riêng tư ngày càng tăng

Các ứng dụng phần mềm quảng cáo được thiết kế đặc biệt để hỗ trợ hiển thị nội dung đồ họa của bên thứ ba, bao gồm cửa sổ bật lên, biểu ngữ, phiếu giảm giá, lớp phủ, v.v. trên các trang web và giao diện khác nhau. Những quảng cáo này đóng vai trò là phương tiện để quảng bá các chiến thuật trực tuyến, phần mềm có thể gây hại hoặc không đáng tin cậy và thậm chí cả phần mềm độc hại. Việc nhấp vào một số quảng cáo này có thể kích hoạt việc thực thi các tập lệnh dẫn đến việc tải xuống hoặc cài đặt lén lút trên hệ thống của người dùng.

Điều quan trọng cần lưu ý là mặc dù nội dung hợp pháp đôi khi có thể được tìm thấy trong những quảng cáo này nhưng rất khó có khả năng được các bên chính thức xác nhận theo cách như vậy. Thay vào đó, chương trình khuyến mãi thường được dàn dựng bởi những kẻ lừa đảo khai thác các chương trình liên kết liên kết với sản phẩm để thu được hoa hồng bất hợp pháp.

Phần mềm quảng cáo thường sở hữu khả năng theo dõi dữ liệu và đặc điểm này có thể mở rộng sang ứng dụng SmartCharacter. Thông tin quan tâm có thể được thu thập bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân, dữ liệu tài chính, v.v. Dữ liệu được thu thập sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, gây lo ngại về quyền riêng tư của người dùng và khả năng lạm dụng thông tin nhạy cảm.

Hãy cẩn thận khi cài đặt ứng dụng từ các nguồn chưa được xác minh

Phần mềm quảng cáo và các chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng các chiến thuật phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng. Dưới đây là một số phương pháp phổ biến được sử dụng bởi các thực thể không mong muốn này:

    • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường được đi kèm với phần mềm có vẻ hợp pháp. Người dùng có thể vô tình tải các chương trình này khi cài đặt ứng dụng miễn phí, đặc biệt là từ những nguồn kém uy tín. Phần mềm quảng cáo hoặc PUP đi kèm thường bị ẩn trong quá trình cài đặt và người dùng có thể bỏ qua hoặc vô tình đồng ý với việc cài đặt phần mềm này.
    • Quảng cáo lừa đảo : Phần mềm quảng cáo và PUP có thể được phân phối thông qua các quảng cáo lừa đảo nhắc người dùng nhấp vào các liên kết gây hiểu lầm hoặc tải xuống các ứng dụng dường như vô hại. Những quảng cáo này có thể được hiển thị trên nhiều trang web khác nhau, bắt chước các lời nhắc hợp pháp, có thể lôi kéo người dùng vô tình cài đặt các chương trình không mong muốn.
    • Cập nhật phần mềm giả mạo : Phần mềm quảng cáo và PUP có thể ngụy trang thành các bản cập nhật phần mềm hợp pháp. Người dùng có thể gặp các thông báo bật lên cho biết phần mềm của họ cần cập nhật nhưng việc nhấp vào những lời nhắc này có thể dẫn đến việc chèn các chương trình không mong muốn thay vì các bản cập nhật chính hãng.
    • Nền tảng chia sẻ tệp : Phần mềm quảng cáo và PUP có thể được phân phối thông qua nền tảng chia sẻ tệp ngang hàng (P2P). Người dùng tải xuống tệp hoặc phần mềm từ các nền tảng này có thể vô tình nhận được phần mềm quảng cáo hoặc PUP đi kèm với nội dung mong muốn.
    • Tệp đính kèm và liên kết email : Email độc hại có thể chứa tệp đính kèm hoặc liên kết mà khi mở hoặc nhấp vào có thể khiến tải xuống và cài đặt phần mềm quảng cáo hoặc PUP. Những email này được biết là sử dụng các chiến thuật kỹ thuật xã hội để thuyết phục người dùng thực hiện các hành động xâm phạm hệ thống của họ.
    • Tiện ích mở rộng trình duyệt : Một số phần mềm quảng cáo và PUP được phân phối dưới dạng tiện ích mở rộng hoặc plugin trình duyệt dường như vô hại. Người dùng có thể được nhắc cài đặt các tiện ích mở rộng này vì những lợi ích mong muốn. Tuy nhiên, trên thực tế, chúng phục vụ lợi ích của người tạo phần mềm quảng cáo hoặc PUP bằng cách đưa vào các quảng cáo không mong muốn hoặc thu thập dữ liệu người dùng.

Để tránh trở thành nạn nhân của các chiến thuật phân phối này, người dùng nên thận trọng khi tải xuống phần mềm, thận trọng khi nhấp vào quảng cáo hoặc liên kết, luôn cập nhật phần mềm và công cụ bảo mật cũng như sử dụng các nguồn uy tín để tải xuống ứng dụng. Ngoài ra, việc sử dụng các giải pháp chống phần mềm độc hại có thể giúp phát hiện và ngăn chặn việc cài đặt phần mềm quảng cáo và PUP.

 

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
25,199
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...