Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware SyncProcess

SyncProcess

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu đã phát hiện ra phần mềm quảng cáo SyncProcess trong khi điều tra các ứng dụng và PUP (Chương trình tiềm ẩn không mong muốn) xâm nhập và không đáng tin cậy. Ứng dụng cụ thể này nhắm mục tiêu đến người dùng Mac. Sau khi cài đặt, nó sẽ hiển thị các đặc điểm điển hình của phần mềm quảng cáo. Thật vậy, người dùng sau đó sẽ bị tấn công bởi nhiều quảng cáo đáng ngờ có thể quảng bá thêm PUP, chiến thuật trực tuyến, trang web lừa đảo, v.v. Ngoài ra, SyncProcess đã được xác định là một phần bổ sung mới cho dòng phần mềm độc hại AdLoad .

SyncProcess có thể khiến người dùng gặp phải những quảng cáo không đáng tin cậy

Phần mềm quảng cáo hoạt động bằng cách đưa nội dung đồ họa của bên thứ ba, chẳng hạn như lớp phủ, cửa sổ bật lên, biểu ngữ và khảo sát vào trang web, máy tính để bàn hoặc giao diện người dùng khác. Những quảng cáo này thường quảng bá nhiều chiến thuật khác nhau, phần mềm không đáng tin cậy hoặc nguy hiểm và trong một số trường hợp, thậm chí cả phần mềm độc hại. Việc nhấp vào một số quảng cáo nhất định có thể kích hoạt các tập lệnh thực hiện tải xuống hoặc cài đặt lén lút mà không có sự đồng ý của người dùng.

Mặc dù nội dung hợp pháp đôi khi có thể xuất hiện trong những quảng cáo này nhưng khó có thể tin rằng các bên chính thức sẽ xác nhận nội dung đó theo cách này. Thay vào đó, những xác nhận như vậy thường là công việc của những kẻ lừa đảo đang tìm cách kiếm tiền hoa hồng bất hợp pháp thông qua việc lạm dụng các chương trình liên kết của sản phẩm được quảng cáo.

Hơn nữa, phần mềm quảng cáo thường bao gồm các chức năng theo dõi dữ liệu, chức năng này cũng có thể áp dụng cho SyncProcess. Điều này có nghĩa là nó thu thập nhiều loại dữ liệu người dùng khác nhau, bao gồm các URL đã truy cập, các trang Web đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Thông tin được thu thập này sau đó có thể được gửi hoặc bán cho bên thứ ba, gây ra những lo ngại đáng kể về quyền riêng tư cho người dùng.

PUP thường được lan truyền thông qua các chiến thuật đáng ngờ

PUP thường xuyên được phát tán thông qua các chiến thuật phân phối đáng ngờ, khai thác nhiều phương pháp khác nhau để xâm nhập vào hệ thống của người dùng. Dưới đây là lời giải thích toàn diện về các chiến thuật này:

  • Phần mềm đi kèm : PUP thường đi kèm với các phần mềm tải xuống hợp pháp. Người dùng có thể vô tình đồng ý cài đặt PUP trong quá trình cài đặt phần mềm hàng đầu vì gói này thường bị ẩn trong trình hướng dẫn cài đặt. Chiến thuật này phổ biến trong các ứng dụng phần mềm miễn phí và phần mềm chia sẻ.
  • Quảng cáo lừa đảo : PUP có thể được quảng cáo thông qua các quảng cáo lừa đảo hoặc gây hiểu lầm, thường hứa hẹn những ưu đãi hấp dẫn hoặc tối ưu hóa hệ thống. Việc nhấp vào những quảng cáo này có thể chuyển hướng người dùng đến các trang web khuyến khích họ tải xuống và cài đặt PUP dưới vỏ bọc phần mềm hợp pháp.
  • Cập nhật phần mềm giả mạo : Tội phạm mạng có thể phân phối PUP được ngụy trang dưới dạng bản cập nhật hoặc bản vá phần mềm cho các ứng dụng phổ biến. Người dùng có thể gặp phải các thông báo cập nhật giả mạo khi duyệt Web, lừa họ tải xuống và cài đặt PUP, đây được coi là một bản cập nhật quan trọng.
  • Chia sẻ tệp ngang hàng : PUP cũng có thể lây lan qua mạng chia sẻ tệp ngang hàng (P2P), nơi người dùng tải xuống phần mềm, phương tiện hoặc nội dung khác từ những người dùng khác. Những kẻ liên quan đến lừa đảo có thể ngụy trang PUP thành nội dung mong muốn, khiến người dùng không nghi ngờ vô tình tải xuống và cài đặt chúng.
  • Tệp đính kèm và liên kết email : PUP có thể được phân phối qua tệp đính kèm email hoặc liên kết trong email lừa đảo. Những email này thường giả dạng là thông tin liên lạc hợp pháp từ các tổ chức đáng tin cậy, lôi kéo người dùng tải xuống tệp đính kèm hoặc nhấp vào liên kết dẫn đến cài đặt PUP.
  • Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : PUP có thể được phân phối dưới dạng tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt, cung cấp các tính năng hoặc chức năng có vẻ hữu ích. Người dùng có thể vô tình cài đặt các tiện ích mở rộng này trong khi duyệt Web hoặc cài đặt phần mềm mà không biết về bản chất không mong muốn của chúng.
  • Chiến thuật kỹ thuật xã hội : PUP có thể tận dụng các chiến thuật kỹ thuật xã hội để lôi kéo người dùng cài đặt chúng. Điều này có thể liên quan đến các cảnh báo, cảnh báo hoặc thông báo giả mạo nhằm đánh lừa người dùng tin rằng hệ thống của họ bị nhiễm hoặc gặp rủi ro, khiến họ tải xuống và cài đặt PUP để được cho là có mục đích bảo vệ.

Bằng cách hiểu các chiến thuật này, người dùng có thể thực hiện các biện pháp chủ động để tránh vô tình cài đặt PUP, chẳng hạn như thận trọng khi tải xuống phần mềm, tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ và thường xuyên cập nhật phần mềm bảo mật của họ để phát hiện và xóa PUP một cách hiệu quả.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,917
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...