Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Tàu AX Byte

Tàu AX Byte

Đến năm Mura năm Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

AX Byte Train được xác định là PUP (Chương trình không mong muốn tiềm ẩn). Các chương trình này thường ngụy trang dưới dạng phần mềm hợp pháp nhưng lại có khả năng gây hại. Một vụ việc gần đây đã làm nổi bật một trang lừa đảo xác nhận trình cài đặt có chứa AX Byte Train dưới vỏ bọc một bộ phim tài liệu có thể tải xuống. Thiết lập này không chỉ cài đặt AX Byte Train mà còn bao gồm các phần mềm đáng ngờ khác.

Tổng quan về ứng dụng có thể không mong muốn

PUA, như đã lưu ý, thường đi kèm với những khả năng không mong muốn hoặc nguy hiểm. Họ thường xuyên theo dõi dữ liệu người dùng, thu thập lịch sử duyệt web và công cụ tìm kiếm, cookie, thông tin đăng nhập, thông tin cá nhân và số thẻ tín dụng. Thông tin nhạy cảm này có thể được bán cho bên thứ ba, gây ra rủi ro nghiêm trọng về quyền riêng tư.

Hơn nữa, nhiều PUA hoạt động như phần mềm quảng cáo, hiển thị quảng cáo trên nhiều giao diện khác nhau hoặc chuyển hướng người dùng đến các trang web đáng ngờ. Những quảng cáo này có thể dẫn đến lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc thậm chí là phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể dẫn đến việc tải xuống hoặc cài đặt lén lút.

Chiếm quyền điều khiển trình duyệt là một tính năng phổ biến khác của PUA. Điều này liên quan đến việc chỉ định lại trang chủ trình duyệt, công cụ tìm kiếm và URL tab mới cho các trang web được quảng cáo. Do đó, người dùng buộc phải truy cập các trang này bất cứ khi nào họ mở tab mới hoặc nhập truy vấn tìm kiếm. Những công cụ tìm kiếm giả mạo này thường chuyển hướng đến những công cụ hợp pháp như Yahoo, Bing hoặc Google nhưng có thể bao gồm nội dung gây hiểu lầm và tiềm ẩn nguy hiểm.

Ví dụ về ứng dụng có thể không mong muốn

Ví dụ về các ứng dụng có khả năng không mong muốn gần đây bao gồm BivaApp, AQURA Onyx và Wave Surge Lite. Phần mềm như vậy thường có vẻ hợp pháp và hứa hẹn những chức năng hữu ích. Tuy nhiên, chúng hiếm khi hoạt động như quảng cáo và thường không hoạt động. Các công cụ chống vi-rút giả mạo là một ví dụ phổ biến về điều này.

Ngay cả khi phần mềm hoạt động như được quảng cáo, nó cũng không đảm bảo tính hợp pháp hoặc an toàn.

Các ứng dụng có thể không mong muốn được cài đặt trên máy tính của tôi như thế nào?

Trong trường hợp của AX Byte Train, chúng tôi đã tìm thấy trình cài đặt của nó trên một trang lừa đảo quảng bá nó dưới dạng kho lưu trữ tài liệu có tên "Chernobyl – Utopia in Flames" (2023). Trang này được truy cập thông qua chuyển hướng từ một trang web torrent bằng mạng quảng cáo lừa đảo. Quảng cáo xâm nhập, thông báo trình duyệt spam, URL sai chính tả và phần mềm quảng cáo được cài đặt cũng có thể dẫn đến những chuyển hướng như vậy.

"Gói" là một phương pháp phân phối phổ biến khác. Điều này liên quan đến việc đóng gói các trình cài đặt chương trình thông thường với những phần bổ sung không mong muốn hoặc độc hại. Các thiết lập này thường được tải xuống từ các trang web phần mềm miễn phí, dịch vụ lưu trữ tệp, mạng ngang hàng và các nguồn đáng ngờ khác. Người dùng cài đặt chương trình một cách không chú ý, bỏ qua các điều khoản và bước hoặc sử dụng cài đặt "Nhanh/Dễ dàng" sẽ có nguy cơ cao hơn khi cho phép nội dung đi kèm trên thiết bị của họ.

Quảng cáo xâm nhập cũng có thể phát tán phần mềm không mong muốn. Một số quảng cáo khi được nhấp vào có thể thực thi các tập lệnh để tải xuống và cài đặt chương trình mà không có sự đồng ý của người dùng.

Cách tránh cài đặt các ứng dụng có thể không mong muốn

Để tránh cài đặt PUA, điều cần thiết là phải nghiên cứu phần mềm và chỉ tải xuống phần mềm từ các nguồn chính thức hoặc đã được xác minh. Trong quá trình cài đặt, hãy đọc kỹ các điều khoản và tùy chọn, sử dụng cài đặt "Tùy chỉnh" hoặc "Nâng cao" và chọn không tham gia mọi ứng dụng, tiện ích mở rộng hoặc tính năng bổ sung.

Hãy thận trọng khi duyệt web vì nội dung gian lận và độc hại thường có vẻ hợp pháp và vô hại. Quảng cáo xâm nhập, mặc dù có vẻ ngoài vô hại, nhưng có thể chuyển hướng người dùng đến các trang web không đáng tin cậy và có vấn đề, bao gồm cả những trang web quảng cáo lừa đảo, nội dung người lớn hoặc cờ bạc.

Nếu bạn gặp phải các quảng cáo hoặc chuyển hướng liên tục, hãy kiểm tra thiết bị của bạn và xóa tất cả các ứng dụng và tiện ích mở rộng trình duyệt đáng ngờ. Nếu máy tính của bạn đã bị nhiễm PUA, hãy quét bằng chương trình chống phần mềm độc hại để tự động loại bỏ chúng.

xu hướng

Lừa đảo qua email AT&T

Phishing, Spam
Khi phân tích email 'AT&T', các chuyên gia an ninh mạng đã xác định đây là một tin nhắn lừa đảo nhằm thực hiện kế hoạch hoàn tiền. Email này được thiết kế để xuất hiện dưới dạng xác nhận chuyển dịch vụ sang nhà cung cấp khác. Mục đích đằng sau email này là đánh lừa người nhận tham gia vào những kẻ lừa đảo bằng cách gợi ý rằng họ có thể hủy các khoản phí sắp xảy ra liên quan đến giao dịch...

Lừa đảo qua email của Crypto.com

Phishing, Spam
Trong thời đại kỹ thuật số ngày nay, việc thận trọng khi xử lý các email không mong muốn là rất quan trọng. Tội phạm mạng thường cải trang thành các thực thể hợp pháp để đánh lừa người dùng tiết lộ thông tin nhạy cảm hoặc theo các liên kết lừa đảo. Một mối đe dọa phổ biến như vậy là lừa đảo qua email Crypto.com, một chiến dịch lừa đảo được các nhà nghiên cứu an ninh mạng xác định. Tổng quan về...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
38,774
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...