Tối ưu hóaFlex

Các nhà nghiên cứu của Infosec đã xác định được một ứng dụng loại phần mềm quảng cáo có tên OptimizationFlex. Các ứng dụng phần mềm quảng cáo được thiết kế đặc biệt để cung cấp cho người dùng những quảng cáo không mong muốn và có khả năng gây hại. Trong quá trình phân tích, các chuyên gia đã phát hiện ra mối liên hệ quan trọng giữa OptimizationFlex và dòng phần mềm độc hại AdLoad khét tiếng. Hơn nữa, người ta đã xác định chắc chắn rằng ứng dụng cụ thể này nhắm đến người dùng Mac. Phát hiện này nhấn mạnh những rủi ro tiềm ẩn liên quan đến OptimizationFlex, vì nó không chỉ tham gia vào các hoạt động quảng cáo xâm nhập mà còn có mối liên hệ với một dòng phần mềm độc hại đã biết.

Sự hiện diện của OptimizationFlex có thể dẫn đến những lo ngại nghiêm trọng về quyền riêng tư

Phần mềm quảng cáo hoạt động bằng cách chèn nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, phiếu giảm giá, lớp phủ, biểu ngữ, v.v., vào các trang web đã truy cập hoặc các giao diện khác. Các quảng cáo do phần mềm quảng cáo tạo ra thường đóng vai trò là phương tiện quảng bá các trò lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc không an toàn và trong một số trường hợp, thậm chí cả phần mềm độc hại. Điều khiến những quảng cáo này đặc biệt đáng lo ngại là một số lần nhấp chuột nhất định vào chúng có thể kích hoạt việc thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý rõ ràng của người dùng.

Điều quan trọng cần lưu ý là bất kỳ sản phẩm hoặc dịch vụ nào có vẻ chính hãng được quảng bá thông qua các quảng cáo này đều có thể được xác nhận bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng một cách bất hợp pháp.

Phần mềm phần mềm quảng cáo, bao gồm OptimizationFlex, thường tham gia vào việc thu thập thông tin cá nhân. Các chức năng theo dõi dữ liệu của OptimizationFlex có thể bao gồm thu thập các chi tiết như URL đã truy cập, trang Web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, thông tin nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Kho dữ liệu nhạy cảm này có thể kiếm tiền thông qua việc bán bất hợp pháp thông tin này cho bên thứ ba, gây ra mối đe dọa nghiêm trọng đối với quyền riêng tư và bảo mật của người dùng. Vì vậy, người dùng nên thận trọng khi gặp phần mềm quảng cáo và nhận thức được những rủi ro tiềm ẩn liên quan đến việc thu thập trái phép và lạm dụng thông tin cá nhân của họ.

PUP (Chương trình không mong muốn tiềm ẩn) và Phần mềm quảng cáo thường được phát tán thông qua các kỹ thuật phân phối mờ ám

PUP và phần mềm quảng cáo thường xuyên sử dụng các kỹ thuật phân phối mờ ám để xâm nhập vào hệ thống của người dùng. Dưới đây là các phương pháp phổ biến được sử dụng để phát tán PUP và phần mềm quảng cáo:

• Phần mềm đi kèm : PUP và phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt các chương trình không mong muốn cùng với phần mềm mong muốn khi họ tải xuống và cài đặt ứng dụng từ các nguồn không đáng tin cậy.
• Tải xuống phần mềm miễn phí và phần mềm chia sẻ : PUP và phần mềm quảng cáo thường đi kèm với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng đang tìm kiếm phần mềm miễn phí có thể vô tình tải xuống các chương trình không mong muốn bổ sung nếu họ không xem xét cẩn thận quá trình cài đặt và chọn không tham gia các tính năng bổ sung đi kèm.
• Trình cài đặt lừa đảo : Một số trình cài đặt sử dụng chiến thuật lừa đảo để lừa người dùng cài đặt PUP hoặc phần mềm quảng cáo. Ví dụ: họ có thể sử dụng các nút, hộp kiểm hoặc bản in nhỏ gây hiểu lầm mà người dùng có thể bỏ qua trong quá trình cài đặt.
• Cập nhật phần mềm giả mạo : Tội phạm mạng có thể ngụy trang PUP và phần mềm quảng cáo thành các bản cập nhật phần mềm hợp pháp. Người dùng được nhắc cập nhật phần mềm có thể vô tình tải xuống và cài đặt các chương trình không mong muốn vì nghĩ rằng chúng đang tăng cường tính bảo mật hoặc chức năng cho phần mềm hiện có của họ.
• Quảng cáo độc hại : Quảng cáo gian lận hoặc quảng cáo độc hại liên quan đến việc đặt quảng cáo lừa đảo trên các trang web hợp pháp. Việc nhấp vào những quảng cáo này có thể khiến người dùng tải PUP hoặc phần mềm quảng cáo trực tiếp xuống hệ thống của họ.
• Tệp đính kèm và liên kết email : PUP và phần mềm quảng cáo có thể được phân phối thông qua các tệp đính kèm hoặc liên kết email lừa đảo. Người dùng có thể nhận được những email có vẻ hợp pháp nhưng thực tế lại chứa tệp đính kèm hoặc liên kết dẫn đến việc tải xuống các chương trình không mong muốn.
• Chiến thuật kỹ thuật xã hội : PUP và nhà phân phối phần mềm quảng cáo có thể sử dụng chiến thuật kỹ thuật xã hội, chẳng hạn như cảnh báo hoặc tin nhắn giả mạo, để đánh lừa người dùng nhấp vào liên kết hoặc tải xuống các tệp dẫn đến cài đặt các chương trình không mong muốn.

Để được bảo vệ trước những mối đe dọa này, người dùng nên thận trọng với các nguồn tải xuống phần mềm, thường xuyên cập nhật phần mềm bảo mật và thận trọng khi tương tác với email, quảng cáo và các trang web lạ. Ngoài ra, việc đọc đánh giá của người dùng và chú ý trong quá trình cài đặt có thể giúp người dùng tránh trở thành nạn nhân của các kỹ thuật phân phối lừa đảo do PUP và phần mềm quảng cáo sử dụng.