Giảm giá nhiều giấy phép
Threat Database Mac Malware Trình trợ giúp giao diện

Trình trợ giúp giao diện

Đến năm Mezo năm Mac Malware, Adware, Potentially Unwanted Programs
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã gặp phải một ứng dụng lừa đảo có tên là InterfaceHelper nhắm mục tiêu cụ thể đến người dùng Mac. Sau khi phân tích kỹ lưỡng, người ta đã xác nhận rằng InterfaceHelper thuộc danh mục phần mềm quảng cáo. Phần mềm xâm nhập này thể hiện khả năng hiển thị quảng cáo trên nhiều giao diện và có khả năng phần mềm này có các chức năng bất lợi khác ngoài hành vi hiển thị quảng cáo của nó. Ngoài ra, InterfaceHelpers là một thành viên của gia đình phần mềm quảng cáo AdLoad khét tiếng.

Phần mềm quảng cáo như InterfaceHelper có thể gây ra nhiều lo ngại về quyền riêng tư

Phần mềm quảng cáo hoạt động bằng cách tạo điều kiện cho việc hiển thị các quảng cáo. Những quảng cáo này có thể xuất hiện ở các dạng khác nhau, bao gồm cửa sổ bật lên, lớp phủ, biểu ngữ, phiếu giảm giá, khảo sát, v.v. Tuy nhiên, điều quan trọng cần lưu ý là những quảng cáo này thường quảng bá các chiến thuật trực tuyến, cũng như các PUP không đáng tin cậy hoặc có hại (Chương trình có thể không mong muốn). Trong một số trường hợp, bản chất xâm nhập của những quảng cáo này cho phép chúng thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt lén lút khi được nhấp vào.

Điều quan trọng là phải nhận ra rằng bất kỳ nội dung nào có vẻ hợp pháp bắt gặp thông qua các quảng cáo này đều có thể được xác nhận bởi những kẻ lừa đảo, những kẻ khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.

Các ứng dụng giả mạo như InterfaceHelper thường tham gia vào việc thu thập thông tin cá nhân. Phần mềm hỗ trợ quảng cáo thường nhắm mục tiêu nhiều loại dữ liệu, bao gồm URL đã truy cập, trang đã xem, truy vấn tìm kiếm, cookie internet, tên người dùng, mật khẩu, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc bán cho bên thứ ba, làm tổn hại thêm quyền riêng tư và bảo mật của người dùng. Do đó, sự hiện diện của phần mềm quảng cáo, chẳng hạn như InterfaceHelper trên thiết bị sẽ gây rủi ro đáng kể cho cả chính thiết bị và sự an toàn chung của người dùng.

Phần mềm quảng cáo và PUP (Chương trình có khả năng không mong muốn) hiếm khi được cài đặt một cách tự nguyện

PUP thường sử dụng nhiều phương pháp khác nhau để cài đặt trên thiết bị của người dùng mà không thu hút sự chú ý. Những phương pháp này bao gồm:

  • Trình cài đặt đi kèm : PUP thường đi kèm với trình cài đặt phần mềm hợp pháp, thường là các ứng dụng miễn phí mà người dùng sẵn sàng tải xuống và cài đặt. Trong quá trình cài đặt, các PUP đi kèm được ẩn trong các điều khoản và điều kiện hoặc được hiển thị dưới dạng ưu đãi tùy chọn, thường được chọn trước theo mặc định. Người dùng có thể bỏ qua hoặc vội vàng thực hiện các bước cài đặt, vô tình cấp quyền cho PUP được cài đặt cùng với phần mềm mong muốn.
  • Quảng cáo gây hiểu lầm : PUP có thể được quảng bá thông qua các quảng cáo lừa đảo có vẻ hợp pháp hoặc hấp dẫn người dùng. Những quảng cáo này có thể được hiển thị trên các trang web, kết quả của công cụ tìm kiếm hoặc thậm chí trong các ứng dụng phần mềm khác. Quảng cáo có thể tuyên bố sai sự thật là cung cấp các tính năng hữu ích, tối ưu hóa hệ thống hoặc tiện ích miễn phí, dụ người dùng nhấp vào và bắt đầu quá trình cài đặt PUP.
  • Cập nhật phần mềm giả mạo : PUP có thể ngụy trang thành các bản cập nhật phần mềm hoặc bản vá bảo mật hợp pháp. Người dùng có thể gặp các thông báo hoặc tin nhắn bật lên khi duyệt web, thông báo rằng phần mềm của họ (chẳng hạn như trình duyệt web, trình phát phương tiện hoặc tiện ích hệ thống) đã lỗi thời và cần cập nhật ngay lập tức. Thay vào đó, bằng cách nhấp vào các lời nhắc cập nhật lừa đảo này, người dùng đã vô tình bắt đầu cài đặt PUP.
  • Chiến thuật kỹ thuật xã hội : PUP thường sử dụng các kỹ thuật kỹ thuật xã hội để lừa người dùng cài đặt chúng. Điều này có thể bao gồm việc sử dụng ngôn ngữ thuyết phục, sự khẩn cấp giả tạo hoặc chiến thuật gây sợ hãi để lôi kéo người dùng tin rằng thiết bị của họ bị nhiễm virus, quyền riêng tư của họ đang gặp rủi ro hoặc họ cần thực hiện hành động ngay lập tức để giải quyết vấn đề không tồn tại. Những chiến thuật này khai thác cảm xúc và sự thiếu kiến thức kỹ thuật của người dùng để thuyết phục họ cài đặt PUP.
  • Mạng chia sẻ tệp và torrent : PUP có thể được phân phối thông qua các mạng chia sẻ tệp, torrent hoặc nền tảng ngang hàng (P2P). Người dùng tải xuống các tệp từ các nguồn này có thể vô tình nhận được các PUP đi kèm cùng với nội dung dự định của họ. PUP có thể được ngụy trang dưới dạng phần mềm phổ biến, tệp phương tiện hoặc phiên bản bẻ khóa của ứng dụng trả phí, dụ người dùng tải xuống và cài đặt chúng.

Để tránh vô tình cài đặt PUP, người dùng nên thực hành thói quen duyệt web an toàn, đọc kỹ lời nhắc cài đặt và điều khoản dịch vụ, chỉ tải xuống phần mềm từ các nguồn đáng tin cậy, luôn cập nhật hệ điều hành và phần mềm bảo mật, đồng thời cảnh giác với các quảng cáo gây hiểu lầm hoặc cập nhật phần mềm giả mạo thông báo.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...