TjboApp
Các chương trình không mong muốn tiềm tàng (PUP) là mối lo ngại dai dẳng trong an ninh mạng, thường được đặc trưng bởi các khả năng không mong muốn hoặc có hại của chúng. Trong khi điều tra các trang web đáng ngờ, các nhà nghiên cứu an ninh mạng đã tìm thấy TjboApp PUP, nêu bật sự phổ biến của các chương trình như vậy trên Web. TjboApp, giống như nhiều PUP, có xu hướng xâm nhập vào các hệ thống đi kèm với phần mềm đáng ngờ khác, bằng chứng là trình cài đặt đã được phân tích. Phương pháp đóng gói này khiến người dùng gặp khó khăn trong việc phát hiện và tránh cài đặt những chương trình không mong muốn như vậy, gây ra rủi ro đáng kể cho hệ thống và quyền riêng tư của họ.
TjboApp có thể thực hiện nhiều hành động không mong muốn khác nhau sau khi cài đặt
PUP thường đi kèm với các chức năng xâm nhập làm tổn hại đến quyền riêng tư và bảo mật của người dùng. Các ứng dụng này thường tham gia theo dõi dữ liệu, thu thập nhiều loại thông tin nhạy cảm khác nhau, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie, tên người dùng/mật khẩu và dữ liệu tài chính. Dữ liệu này có thể bị khai thác thông qua việc bán cho bên thứ ba, có thể bao gồm cả tội phạm mạng, gây ra rủi ro nghiêm trọng cho quyền riêng tư và tài chính của người dùng.
Hơn nữa, các ứng dụng không mong muốn thường xuyên thể hiện hành vi của phần mềm quảng cáo, tấn công người dùng bằng các quảng cáo như cửa sổ bật lên, biểu ngữ, khảo sát và lớp phủ trên nhiều giao diện khác nhau. Những quảng cáo này có thể quảng cáo các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc thậm chí là phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể dẫn đến việc tải xuống hoặc cài đặt lén lút, làm tổn hại thêm đến bảo mật hệ thống của người dùng.
Ngoài ra, PUP thường hoạt động như kẻ xâm nhập trình duyệt, thay đổi cài đặt trình duyệt như trang chủ, công cụ tìm kiếm mặc định và URL tab/cửa sổ mới để chuyển hướng người dùng đến các trang web được quảng cáo. Điều này buộc người dùng phải truy cập các công cụ tìm kiếm giả mạo khi nhập truy vấn tìm kiếm hoặc mở các trang tab trình duyệt mới. Các công cụ tìm kiếm gian lận này thường không cung cấp kết quả tìm kiếm chính xác và chuyển hướng người dùng đến các trình duyệt Web uy tín như Google, Yahoo hoặc Bing, sau khi có khả năng khiến họ tiếp xúc với nội dung không an toàn.
PUP thường lẻn vào thiết bị của người dùng mà không bị phát hiện
PUP sử dụng nhiều chiến thuật khác nhau để lẻn vào thiết bị của người dùng mà không bị chú ý, khai thác các lỗ hổng trong phần mềm và hành vi của người dùng. Một phương pháp phổ biến là đóng gói, trong đó PUP được đóng gói với các bản tải xuống phần mềm hợp pháp. Người dùng thường bỏ qua hoặc nhấp nhanh qua các lời nhắc cài đặt mà không nhận thấy các chương trình bổ sung được đưa vào. Các PUP đi kèm này có thể không được tiết lộ rõ ràng trong quá trình cài đặt, khiến người dùng dễ vô tình cài đặt chúng.
Một cách tiếp cận lén lút khác là thông qua các quảng cáo gây hiểu lầm và các nút tải xuống lừa đảo trên các trang web. Người dùng có thể vô tình nhấp vào các quảng cáo hoặc nút tuyên bố cung cấp một thứ nhưng thực tế lại kích hoạt tải xuống PUP. Những chiến thuật lừa đảo này khai thác lòng tin của người dùng và sự thiếu chú ý đến từng chi tiết.
Hơn nữa, PUP có thể lây lan qua các tệp đính kèm email, mạng chia sẻ tệp ngang hàng và các trang web lừa đảo. Chúng thường giả dạng các tệp hoặc bản cập nhật phần mềm hợp pháp, lừa người dùng tải xuống và cài đặt chúng.
Hơn nữa, một số PUP sử dụng các kỹ thuật lừa đảo xã hội, chẳng hạn như cảnh báo hệ thống giả mạo hoặc chiến thuật hù dọa, để thuyết phục người dùng tải xuống và cài đặt chúng một cách tự nguyện. Các chương trình này có thể tuyên bố cung cấp giải pháp bảo mật hoặc cải tiến hiệu suất nhưng thực tế phục vụ các mục đích có hại.
Nhìn chung, PUP dựa vào sự giám sát, tin cậy và thiếu thận trọng của người dùng để xâm nhập vào các thiết bị mà không bị phát hiện, nhấn mạnh tầm quan trọng của việc luôn cảnh giác và sử dụng các biện pháp bảo mật đáng tin cậy để bảo vệ chống lại chúng.
