Thu thập dữ liệu

Các nhà nghiên cứu an ninh mạng đã phát hiện ra ứng dụng DataCollection trong khi điều tra phần mềm xâm nhập và không đáng tin cậy. Sau khi phân tích chi tiết, họ xác định rằng ứng dụng này hoạt động tương tự như phần mềm quảng cáo thông thường, hiển thị các quảng cáo không mong muốn và có khả năng thu thập dữ liệu người dùng. Ngoài ra, họ xác nhận rằng DataCollection nhắm mục tiêu cụ thể vào các thiết bị Mac và là một phần của dòng phần mềm độc hại AdLoad , một nhóm phần mềm không an toàn nổi tiếng.

DataCollection cung cấp các quảng cáo đáng ngờ cho người dùng Mac sau khi cài đặt

Nhiệm vụ chính của phần mềm quảng cáo là tạo ra doanh thu cho các nhà phát triển hoặc nhà xuất bản thông qua quảng cáo. Điều này thường được thực hiện bằng cách nhúng nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, biểu ngữ, phiếu giảm giá, lớp phủ và các quảng cáo khác, vào các trang web, máy tính để bàn hoặc các giao diện khác nhau đã truy cập. Các quảng cáo do phần mềm quảng cáo phân phối thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại. Một số quảng cáo này có thể bắt đầu tải xuống hoặc cài đặt lén lút khi được nhấp vào.

Mặc dù các sản phẩm hoặc dịch vụ hợp pháp đôi khi có thể xuất hiện trong các quảng cáo này nhưng khó có khả năng chúng được các nhà phát triển thực tế hoặc các bên chính thức của họ xác nhận. Thay vào đó, những xác nhận này thường được thực hiện bởi những kẻ lừa đảo đang tìm cách kiếm tiền hoa hồng bất hợp pháp thông qua việc lạm dụng các chương trình liên kết có liên quan đến nội dung được quảng cáo.

Phần mềm quảng cáo thường bao gồm các chức năng theo dõi dữ liệu, điều này có thể xảy ra với DataCollection. Ứng dụng này có thể thu thập nhiều loại thông tin nhạy cảm, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân và số thẻ tín dụng. Những thông tin đó sau đó có thể được bán cho bên thứ ba hoặc bị khai thác để thu lợi nhuận.

Phần mềm quảng cáo thường được cài đặt thông qua chiến thuật phân phối có vấn đề

Phần mềm quảng cáo thường được cài đặt thông qua các chiến thuật phân phối đáng ngờ nhằm lợi dụng sự thiếu nhận thức hoặc sơ suất của người dùng. Một phương pháp phổ biến là đóng gói, trong đó phần mềm quảng cáo được đóng gói cùng với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình đồng ý cài đặt phần mềm quảng cáo bằng cách bỏ qua các lời nhắc cài đặt hoặc không chú ý đến các điều khoản và điều kiện.

Một chiến thuật khác liên quan đến quảng cáo lừa đảo, trong đó người dùng bị lừa nhấp vào quảng cáo để cài đặt phần mềm quảng cáo. Những quảng cáo này có thể xuất hiện dưới dạng những lời đề nghị hoặc cảnh báo hợp pháp, lôi kéo người dùng nhấp vào mà không nhận ra hậu quả.

Ngoài ra, phần mềm quảng cáo có thể được phân phối thông qua các trang web bị xâm nhập hoặc các liên kết lừa đảo. Người dùng có thể được chuyển hướng đến các trang web này thông qua email lừa đảo, chiến thuật kỹ thuật xã hội hoặc chuyển hướng không an toàn.

Hơn nữa, một số nhà phát triển phần mềm quảng cáo sử dụng các kỹ thuật tiếp thị mạnh mẽ hoặc gây hiểu lầm để thuyết phục người dùng tự nguyện tải xuống phần mềm của họ. Điều này có thể liên quan đến những tuyên bố phóng đại về chức năng của phần mềm hoặc những lời hứa hẹn sai lầm về lợi ích.

Nhìn chung, chiến thuật phân phối phần mềm quảng cáo thường dựa vào việc khai thác lòng tin, sự thiếu hiểu biết hoặc thiếu chú ý của người dùng để xâm nhập vào hệ thống và tạo doanh thu cho nhà phát triển thông qua quảng cáo.