Trình trợ giúp động

Trong quá trình điều tra phần mềm đáng ngờ và xâm nhập, các nhà nghiên cứu đã phát hiện ra ứng dụng DynamicHelper. Sau khi phân tích, các chuyên gia kết luận rằng nó hoạt động như phần mềm quảng cáo dành riêng cho người dùng Mac. Phần mềm quảng cáo được tạo ra để hiển thị các quảng cáo xâm lấn và có khả năng sở hữu các chức năng có hại bổ sung. Hơn nữa, DynamicHelper đã được xác định là thành viên của nhóm phần mềm độc hại AdLoad .

DynamicHelper có thể gây ra các vấn đề về quyền riêng tư gia tăng sau khi cài đặt

Phần mềm quảng cáo được tạo ra với mục tiêu chính là tạo doanh thu cho các nhà phát triển. Điều này thường được thực hiện bằng cách chèn nội dung trực quan của bên thứ ba như biểu ngữ, cửa sổ bật lên, lớp phủ và khảo sát vào các giao diện khác nhau như trang web và máy tính để bàn. Tuy nhiên, những quảng cáo này có thể đóng vai trò là phương tiện quảng bá các chiến thuật trực tuyến, phần mềm đáng ngờ và thậm chí cả phần mềm độc hại. Ngoài ra, một số phần mềm quảng cáo có thể bắt đầu tải xuống hoặc cài đặt lén lút thông qua các tập lệnh được kích hoạt khi người dùng nhấp vào quảng cáo.

Do đó, bất kỳ nội dung hợp pháp nào nhìn thấy qua các quảng cáo này đều có khả năng được xác nhận bởi những kẻ lừa đảo khai thác các chương trình liên kết để thu được hoa hồng bất hợp pháp.

Hơn nữa, phần mềm hỗ trợ quảng cáo thường đi kèm với khả năng theo dõi dữ liệu, một tính năng cũng có thể có trong DynamicHelper. Chức năng theo dõi này có thể thu thập nhiều loại dữ liệu, bao gồm các URL đã truy cập, các trang web đã xem, truy vấn tìm kiếm, cookie, tên người dùng, mật khẩu, thông tin nhận dạng cá nhân, chi tiết tài chính, v.v. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba cho nhiều mục đích khác nhau.

DynamicHelper có thể cố gắng lén cài đặt nó thông qua các phương thức phân phối có vấn đề

Phần mềm quảng cáo và các chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng các chiến thuật lừa đảo để lén cài đặt chúng vào hệ thống của người dùng. Dưới đây là một số phương pháp phân phối đáng ngờ phổ biến mà họ có thể sử dụng:

• Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Người dùng có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP cùng với chương trình mong muốn nếu họ không xem xét cẩn thận quá trình cài đặt và chọn không tham gia các dịch vụ phần mềm bổ sung.
• Lời nhắc cài đặt gây hiểu lầm : Một số phần mềm quảng cáo và PUP sử dụng lời nhắc cài đặt sai lệch để lừa người dùng đồng ý cài đặt của họ. Những lời nhắc này có thể sử dụng ngôn ngữ khó hiểu, các hộp kiểm được chọn trước hoặc thiết kế lừa đảo để khiến người dùng vô tình đồng ý cài đặt phần mềm không mong muốn.
• Cập nhật giả mạo : Phần mềm quảng cáo và PUP có thể ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Thay vào đó, những người dùng tin rằng họ đang cài đặt các bản cập nhật quan trọng có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP.

Nhìn chung, phần mềm quảng cáo và PUP dựa vào sự thiếu nhận thức và cảnh giác của người dùng để lén cài đặt chúng vào hệ thống. Người dùng có thể tự bảo vệ mình bằng cách thận trọng khi tải xuống phần mềm, tránh các liên kết và tệp đính kèm đáng ngờ, luôn cập nhật phần mềm của họ và sử dụng các chương trình chống phần mềm độc hại có uy tín.