Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware StationSure

StationSure

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Các chuyên gia an ninh mạng gần đây đã phát hiện ra ứng dụng phần mềm quảng cáo StationSure, một Chương trình không mong muốn tiềm tàng (PUP) nhắm mục tiêu cụ thể đến người dùng Mac. Sau khi được cài đặt, phần mềm xâm nhập này chủ yếu nhằm mục đích chạy các chiến dịch quảng cáo đáng ngờ. Tuy nhiên, điều khiến nó trở nên khác biệt là mối liên kết của nó với dòng phần mềm độc hại AdLoad , một hiệp hội đáng lo ngại khiến các chuyên gia phải cảnh báo. Kết nối này gợi ý những rủi ro tiềm ẩn đối với quyền riêng tư và bảo mật của người dùng, khiến người dùng Mac buộc phải luôn cảnh giác và thực hiện các biện pháp phòng ngừa cần thiết trước các mối đe dọa đó.

StationSure tràn ngập quảng cáo trên thiết bị Mac của người dùng

Các ứng dụng phần mềm quảng cáo thường được thiết kế với mục đích hiển thị quảng cáo trên nhiều giao diện và trang web khác nhau. Những quảng cáo này, có thể ở dạng cửa sổ bật lên, phiếu giảm giá, khảo sát, lớp phủ, v.v., thường quảng cáo các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc thậm chí là phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Tuy nhiên, mặc dù một số sản phẩm hoặc dịch vụ hợp pháp có thể được quảng cáo thông qua các kênh này nhưng chúng khó có thể được các nhà phát triển hoặc các bên chính thức xác nhận. Thay vào đó, nhiều khả năng những sự chứng thực này được dàn dựng bởi những kẻ lừa đảo, những kẻ khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.

Hơn nữa, phần mềm quảng cáo như StationSure có thể sở hữu khả năng theo dõi dữ liệu thường thấy trong phần mềm hỗ trợ quảng cáo. Điều này có nghĩa là nó có thể thu thập nhiều loại thông tin nhạy cảm, bao gồm lịch sử duyệt web, truy vấn của công cụ tìm kiếm, cookie trình duyệt, thông tin đăng nhập, chi tiết nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Sau đó, dữ liệu này có thể bị bên thứ ba mua hoặc khai thác để thu lợi nhuận bằng nhiều cách khác nhau, gây rủi ro đáng kể cho quyền riêng tư và bảo mật của người dùng.

Phần mềm quảng cáo và PUP thường dựa vào các phương thức phân phối mờ ám để được cài đặt

Phần mềm quảng cáo và PUP thường sử dụng các chiến thuật mờ ám để phân phối và cài đặt nhằm xâm nhập vào hệ thống của người dùng mà không có sự đồng ý của họ. Một số phương pháp phổ biến được sử dụng bao gồm:

  • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP cùng với phần mềm mong muốn nếu họ không xem xét cẩn thận quá trình cài đặt và chọn không tham gia các ưu đãi bổ sung hoặc các thành phần đi kèm.
  • Quảng cáo lừa đảo : Phần mềm quảng cáo và PUP có thể được phân phối thông qua các hoạt động quảng cáo lừa đảo. Người dùng có thể gặp phải những quảng cáo gây hiểu lầm hứa hẹn về phần mềm miễn phí, công cụ tối ưu hóa hệ thống hoặc các ưu đãi hấp dẫn khác. Việc nhấp vào những quảng cáo này có thể dẫn đến việc vô tình cài đặt phần mềm quảng cáo hoặc PUP.
  • Chiến thuật cập nhật phần mềm : Phần mềm quảng cáo và PUP có thể giả dạng các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Người dùng có thể được nhắc tải xuống và cài đặt các bản cập nhật này thông qua tin nhắn bật lên hoặc thông báo hệ thống giả mạo, vô tình cài đặt phần mềm quảng cáo hoặc PUP thay vì các bản cập nhật chính hãng.
  • Kỹ thuật xã hội : Phần mềm quảng cáo và PUP có thể sử dụng chiến thuật kỹ thuật xã hội để lừa người dùng cài đặt phần mềm không an toàn. Điều này có thể liên quan đến việc mạo danh các tổ chức đáng tin cậy, chẳng hạn như bộ phận hỗ trợ kỹ thuật hoặc nhà cung cấp phần mềm, đồng thời giả vờ thuyết phục người dùng tải xuống và cài đặt phần mềm.

Nhìn chung, phần mềm quảng cáo và PUP dựa vào việc khai thác lòng tin và sự thiếu cảnh giác của người dùng để có quyền truy cập vào hệ thống của họ. Người dùng có thể tự bảo vệ mình bằng cách thận trọng khi tải xuống phần mềm, tránh nhấp vào các quảng cáo hoặc liên kết đáng ngờ, luôn cập nhật phần mềm của họ và sử dụng phần mềm chống phần mềm độc hại có uy tín để phát hiện và xóa các chương trình không mong muốn tiềm ẩn.

xu hướng

Turla APT

Advanced Persistent Threat (APT), Malware
Turla, còn được gọi là Pensive Ursa, Uroburos và Snake, đại diện cho một Mối đe dọa dai dẳng nâng cao (APT) tinh vi có nguồn gốc từ Nga, có lịch sử ít nhất là từ năm 2004 và có mối quan hệ có mục đích với Cơ quan An ninh Liên bang Nga (FSB). Nổi tiếng với các cuộc xâm nhập có chủ đích và chiến thuật tàng hình tiên tiến, Turla nổi tiếng là một đối thủ đáng gờm và khó nắm bắt, thể hiện năng lực...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,253
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...