Giảm giá nhiều giấy phép
Threat Database Mac Malware Trình khởi chạy tra cứu

Trình khởi chạy tra cứu

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một ứng dụng xâm nhập có tên là LookupLauncher. Sau khi phân tích kỹ lưỡng về ứng dụng, các chuyên gia đã xác định thành công bản chất và mục đích thực sự của nó. Người ta đã xác định chắc chắn rằng LookupLauncher thuộc danh mục phần mềm hỗ trợ quảng cáo, thường được gọi là phần mềm quảng cáo. Đáng chú ý, biến thể phần mềm quảng cáo cụ thể này nhắm mục tiêu các thiết bị Mac. Nó được liên kết với dòng phần mềm quảng cáo AdLoad , một nhóm ứng dụng đáng ngờ khét tiếng tham gia vào các hoạt động xâm lấn có liên quan đến các hoạt động quảng cáo trái phép.

Cài đặt LookupLauncher có thể dẫn đến những rủi ro đáng kể về quyền riêng tư

Phần mềm quảng cáo là một loại phần mềm được cố ý tạo ra để tạo doanh thu cho những người tạo ra nó thông qua việc thực hiện các chiến dịch quảng cáo xâm nhập. Phần mềm này hoạt động bằng cách hỗ trợ hiển thị nhiều loại quảng cáo khác nhau, bao gồm cửa sổ bật lên, lớp phủ và biểu ngữ, trên các trang web và giao diện người dùng khác mà các cá nhân truy cập.

Mục đích đằng sau những quảng cáo này chủ yếu xoay quanh việc quảng bá một loạt nội dung, nhưng thông thường, nội dung được trình bày cho người dùng không đáng tin cậy. Nó thường bao gồm các chiến thuật trực tuyến, PUP không đáng tin cậy (Chương trình có khả năng không mong muốn) và, trong một số trường hợp đáng báo động, thậm chí là các dạng phần mềm độc hại. Mối quan tâm đặc biệt là khả năng quảng cáo được thiết kế để bắt đầu các hành động cụ thể khi được nhấp vào, điều này có thể liên quan đến việc thực thi các tập lệnh kích hoạt tải xuống hoặc cài đặt ẩn mà người dùng không hề hay biết.

Điều quan trọng cần lưu ý là các tổ chức hợp pháp và có uy tín không có khả năng tham gia vào việc phổ biến nội dung của họ thông qua các phương pháp dựa trên phần mềm quảng cáo như vậy. Thay vào đó, hợp lý hơn nhiều là các chương trình khuyến mãi này được dàn dựng bởi những kẻ có liên quan đến gian lận, những kẻ khai thác các chương trình liên kết được liên kết với các sản phẩm để thu hoa hồng một cách bất hợp pháp.

Ngoài ra, giống như hầu hết các phần mềm quảng cáo, LookupLauncher có thể tham gia vào việc thu thập dữ liệu cá nhân. Dữ liệu mà các chương trình như vậy tìm kiếm bao gồm nhiều loại thông tin nhạy cảm, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm đã nhập, cookie internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và thậm chí cả thông tin tài chính như số thẻ tín dụng. Dữ liệu được thu thập theo cách này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, làm tăng đáng kể mối lo ngại về quyền riêng tư và bảo mật cho người dùng bị ảnh hưởng bởi phần mềm quảng cáo đó.

Phần mềm quảng cáo và PUP hiếm khi được cài đặt bởi người dùng

Phần mềm quảng cáo và PUP là những danh mục phần mềm hiếm khi được người dùng cố ý cài đặt. Người dùng thường không tích cực tìm kiếm các loại chương trình này và cố ý cài đặt chúng. Thay vào đó, phần mềm quảng cáo và PUP thường tìm đường vào hệ thống của người dùng thông qua các chiến thuật lừa đảo, phương pháp phân phối gây hiểu nhầm và gói ẩn với phần mềm khác.

  • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm hợp pháp mà người dùng cố tình tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ lỡ các ô in đẹp hoặc các ô được đánh dấu trước cho biết việc bao gồm phần mềm bổ sung. Kỹ thuật gói này tận dụng sự vội vàng của người dùng để cài đặt chương trình mong muốn trong khi xem xét các thành phần ẩn.
  • Quảng cáo lừa đảo : Quảng cáo trực tuyến gây hiểu lầm hoặc lừa đảo có thể thu hút người dùng tải xuống phần mềm quảng cáo hoặc PUP. Những quảng cáo này có thể bắt chước cảnh báo hệ thống hoặc cung cấp phần mềm miễn phí hấp dẫn, thuyết phục người dùng nhấp vào và vô tình bắt đầu tải xuống không mong muốn.
  • Email lừa đảo : Email lừa đảo chứa liên kết hoặc tệp đính kèm có vẻ hợp pháp thực sự có thể dẫn người dùng đến các trang web lưu trữ phần mềm quảng cáo hoặc PUP. Các email thường sử dụng các chiến thuật kỹ thuật xã hội để lôi kéo người dùng nhấp vào các liên kết được cung cấp.
  • Lừa đảo cập nhật phần mềm : Người dùng có thể bị lừa tải xuống các bản cập nhật phần mềm giả mạo, thường dành cho các ứng dụng phổ biến như trình duyệt Web hoặc trình phát phương tiện. Những cập nhật gian lận này có thể đưa phần mềm quảng cáo hoặc PUP vào hệ thống của người dùng.
  • Chia sẻ tệp và phần mềm miễn phí : Phần mềm quảng cáo và PUP thường sử dụng phần mềm miễn phí được tải xuống từ Internet hoặc được chia sẻ qua mạng ngang hàng. Người dùng tải xuống phần mềm như vậy đã vô tình cài đặt thêm các chương trình không mong muốn cùng với phần mềm đó.
  • Tiện ích mở rộng trình duyệt : Một số tiện ích mở rộng trình duyệt, chức năng hoặc tính năng nâng cao có vẻ hứa hẹn, thực ra là phần mềm quảng cáo trá hình. Người dùng cài đặt các tiện ích mở rộng này sẽ gặp phải các quảng cáo không mong muốn và hành vi duyệt web bị thay đổi.

Để bảo vệ chống lại các phương pháp phân phối này, người dùng nên thận trọng khi tải xuống và cài đặt phần mềm, đọc kỹ các điều khoản và điều kiện, chọn tùy chọn cài đặt 'Tùy chỉnh' hoặc 'Nâng cao', tránh nhấp vào quảng cáo hoặc liên kết đáng ngờ và sử dụng phần mềm chống phần mềm độc hại có uy tín .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...