Thông số chung

Mặc dù người dùng Mac được coi là tương đối an toàn nhưng họ ngày càng trở thành mục tiêu của các Chương trình không mong muốn tiềm ẩn (PUP) và các ứng dụng xâm nhập. Những ứng dụng không mong muốn này thường giả dạng phần mềm hợp pháp, tấn công người dùng bằng quảng cáo, xâm phạm quyền riêng tư của họ và làm giảm hiệu suất hệ thống.

CommonParameter là gì?

CommonParameter là một ứng dụng lừa đảo được các nhà nghiên cứu phát hiện trong quá trình kiểm tra các chương trình không đáng tin cậy. Phần mềm này đã được xác định là phần mềm quảng cáo thuộc họ phần mềm độc hại AdLoad , được thiết kế để chạy các chiến dịch quảng cáo xâm nhập và có khả năng tham gia vào các hoạt động nguy hiểm khác.

CommonParameter hoạt động như thế nào?

Phần mềm quảng cáo, chẳng hạn như CommonParameter, hoạt động bằng cách hiển thị quảng cáo trên các trang Web, máy tính để bàn hoặc giao diện người dùng khác đã truy cập. Những quảng cáo này thường ở dạng cửa sổ bật lên, khảo sát, biểu ngữ, lớp phủ và nội dung đồ họa khác. Quảng cáo có thể quảng cáo các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể dẫn đến việc tải xuống và cài đặt lén lút, gây tổn hại thêm cho thiết bị của người dùng.

Quảng cáo gây hiểu lầm

Mặc dù một số sản phẩm và dịch vụ chính hãng có thể xuất hiện trong các quảng cáo này nhưng chúng hiếm khi được các bên chính thức quảng bá. Thông thường, những kẻ lừa đảo lạm dụng các chương trình liên kết của nội dung được chứng thực để nhận hoa hồng bất hợp pháp. Hành vi lừa đảo này khiến người dùng tin rằng họ đang tương tác với các đơn vị có uy tín, trong khi thực tế, họ đang bị lợi dụng để thu lợi nhuận.

Mối quan tâm về quyền riêng tư và theo dõi dữ liệu

CommonParameter có thể có khả năng theo dõi dữ liệu, đây là tiêu chuẩn cho phần mềm quảng cáo. Ứng dụng lừa đảo này có thể thu thập nhiều thông tin dễ bị tấn công, bao gồm:

• URL đã truy cập
• Các trang web đã xem
• Truy vấn tìm kiếm đã nhập
• Cookie Internet
• Tên người dùng và mật khẩu
• Thông tin nhận dạng cá nhân
• Số thẻ tín dụng
• Khai thác dữ liệu

Dữ liệu thu thập được có thể dễ dàng được chia sẻ hoặc rao bán, gây ra rủi ro đáng kể về quyền riêng tư và bảo mật. Việc khai thác thông tin cá nhân này có thể dẫn đến các hoạt động độc hại hơn nữa, chẳng hạn như đánh cắp danh tính và gian lận tài chính.

Các phương pháp cài đặt PUP mờ ám

Các PUP như CommonParameter thường sử dụng nhiều phương pháp mờ ám khác nhau để cài đặt lén lút trên thiết bị của người dùng. Các phương pháp này bao gồm việc đóng gói phần mềm hợp pháp, quảng cáo bật lên lừa đảo và lời nhắc trang web gây hiểu lầm. Người dùng có thể vô tình đồng ý cài đặt các chương trình này trong khi tải xuống các ứng dụng khác hoặc bị lừa tin rằng việc cài đặt là cần thiết để bảo mật hoặc hiệu suất hệ thống của họ. Bằng cách khai thác các hành vi lừa đảo này, PUP có thể xâm nhập vào hệ thống mà không có sự đồng ý rõ ràng của người dùng, dẫn đến một loạt các hậu quả xâm nhập và có thể gây hại.

Hiểu các phương pháp này và những rủi ro liên quan đến PUP là điều quan trọng để người dùng bảo vệ thiết bị của mình. Cảnh giác trong việc tải xuống phần mềm, thái độ hoài nghi đối với các cửa sổ bật lên không mong muốn và việc sử dụng thường xuyên các công cụ bảo mật đáng tin cậy có thể giúp bảo vệ khỏi các mối đe dọa ngày càng phổ biến nhắm vào người dùng Mac này.