Trình khởi chạy tiến độ

Các nhà nghiên cứu đã phát hiện ra một ứng dụng không đáng tin cậy mới có tên ProgressLauncher. Phần mềm quảng cáo cụ thể này chủ yếu được thiết kế với mục đích tạo ra doanh thu cho các nhà phát triển bằng cách đưa cho người dùng những quảng cáo không mong muốn và có khả năng gây hại. Điều khiến ProgressLauncher trở nên khác biệt là sự liên kết của nó với dòng phần mềm độc hại AdLoad , cho thấy mối liên hệ của nó với một hệ sinh thái phần mềm không an toàn rộng lớn hơn.

Đáng chú ý, những người tạo ra ProgressLauncher đã thiết kế riêng ứng dụng này để nhắm mục tiêu đến các thiết bị Mac. Chuyên môn này nhấn mạnh bối cảnh ngày càng phát triển của phần mềm độc hại khi những kẻ tấn công ngày càng tập trung vào các nền tảng macOS, vốn thường được coi là an toàn hơn. Do đó, người dùng Mac phải luôn cảnh giác và thực hiện các bước chủ động để bảo vệ thiết bị của mình khỏi các mối đe dọa và ứng dụng đáng ngờ như phần mềm quảng cáo ProgressLauncher, có thể làm gián đoạn trải nghiệm người dùng và xâm phạm tính bảo mật của hệ thống.

ProgressLauncher có thể mang nhiều chức năng xâm nhập khác nhau

Phần mềm hỗ trợ quảng cáo hoặc phần mềm quảng cáo có chức năng như một nền tảng để hiển thị quảng cáo nhưng nội dung của những quảng cáo này không phải lúc nào cũng lành tính. Trên thực tế, phần mềm quảng cáo thường đóng vai trò là phương tiện để quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại tiềm ẩn. Một số quảng cáo này, khi được nhấp vào, có thể thực thi các tập lệnh thực hiện tải xuống hoặc cài đặt bí mật trên thiết bị của người dùng, dẫn đến việc xâm nhập phần mềm không mong muốn và có khả năng không an toàn.

Điều quan trọng cần nhấn mạnh là ngay cả những sản phẩm hoặc dịch vụ có vẻ chính hãng được quảng cáo thông qua phần mềm quảng cáo cũng có thể được chứng thực bởi những kẻ lừa đảo khai thác các chương trình liên kết để thu được hoa hồng bất hợp pháp. Điều này có nghĩa là người dùng có thể vô tình hỗ trợ các hoạt động lừa đảo bằng cách tham gia vào các quảng cáo này.

Hơn nữa, phần mềm quảng cáo thường sở hữu các chức năng theo dõi dữ liệu và điều này cũng có thể xảy ra với ProgressLauncher. Dữ liệu được thu thập thường bao gồm nhiều loại thông tin, chẳng hạn như lịch sử duyệt web và công cụ tìm kiếm, cookie internet, tên người dùng và mật khẩu, chi tiết nhận dạng cá nhân và thông tin liên quan đến tài chính. Dữ liệu này, sau khi được thu thập, có thể kiếm tiền bằng cách bán cho bên thứ ba, có khả năng ảnh hưởng đến quyền riêng tư và bảo mật của người dùng.

Phần mềm quảng cáo và PUP (Chương trình không mong muốn tiềm ẩn) có thể ẩn cài đặt của chúng thông qua các kỹ thuật phân phối đáng ngờ

Phần mềm quảng cáo và PUP thường sử dụng các kỹ thuật phân phối đáng ngờ để che giấu quá trình cài đặt của chúng trên thiết bị của người dùng. Những kỹ thuật này được thiết kế để gây khó khăn cho người dùng trong việc phát hiện và loại bỏ các thực thể phần mềm không mong muốn này. Dưới đây là một số phương pháp phổ biến mà phần mềm quảng cáo và PUP sử dụng để ẩn cài đặt của chúng:

• Đi kèm với Phần mềm miễn phí : Phần mềm quảng cáo và PUP thường đi kèm với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ hợp pháp. Khi người dùng tải xuống và cài đặt các chương trình miễn phí này, họ thường bỏ qua phần mềm bổ sung đi kèm với chúng. Gói này thường được tiết lộ trong bản in đẹp của trình hướng dẫn cài đặt và người dùng có thể vô tình đồng ý cài đặt phần mềm quảng cáo hoặc PUP trong quá trình cài đặt.
• Lời nhắc cài đặt lừa đảo : Một số phần mềm quảng cáo và PUP sử dụng lời nhắc cài đặt lừa đảo để lừa người dùng đồng ý với cài đặt của họ. Những lời nhắc này có thể được thiết kế giống với các bản cập nhật hệ thống hợp pháp hoặc cảnh báo bảo mật, khiến người dùng tin rằng họ đang cài đặt phần mềm cần thiết trong khi trên thực tế, họ đang cho phép cài đặt các chương trình không mong muốn.
• Quảng cáo và cửa sổ bật lên gây hiểu lầm : Phần mềm quảng cáo thường cung cấp các quảng cáo và cửa sổ bật lên gây hiểu lầm khiến người dùng nhấp vào chúng. Những quảng cáo này có thể cho rằng thiết bị của người dùng bị nhiễm phần mềm độc hại hoặc họ cần cài đặt một phần mềm nhất định để cải thiện hiệu suất. Khi người dùng nhấp vào những quảng cáo này, họ vô tình kích hoạt quá trình cài đặt phần mềm quảng cáo hoặc PUP.
• Nút tải xuống giả mạo : Một số trang web hiển thị các nút tải xuống giả mạo có vẻ như được liên kết với phần mềm mong muốn. Người dùng nhấp vào các nút này có thể vô tình tải xuống và cài đặt phần mềm quảng cáo hoặc PUP thay vì chương trình dự định.
• Tiện ích mở rộng và tiện ích bổ sung của trình duyệt : Phần mềm quảng cáo và PUP có thể ngụy trang dưới dạng các tiện ích mở rộng hoặc tiện ích bổ sung của trình duyệt dường như vô hại. Người dùng có thể vô tình cài đặt các tiện ích mở rộng này trong khi tải xuống phần mềm khác hoặc thông qua các lời nhắc lừa đảo của trình duyệt.

Để bảo vệ khỏi phần mềm quảng cáo và PUP, người dùng phải hết sức thận trọng khi tải và cài đặt phần mềm từ Internet. Họ phải luôn chọn các tùy chọn cài đặt tùy chỉnh hoặc nâng cao khi có sẵn, đọc kỹ các lời nhắc cài đặt và cảnh giác với các hành vi lừa đảo. Ngoài ra, việc sử dụng phần mềm chống vi-rút và phần mềm độc hại uy tín có thể giúp phát hiện và xóa các chương trình không mong muốn trước khi chúng có thể gây hại cho thiết bị và dữ liệu của người dùng.