Truy xuấtBăng thông

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một ứng dụng có tên RetrievalBandwidth. Sau khi tiến hành phân tích kỹ lưỡng về ứng dụng này, người ta thấy rằng chức năng của nó phù hợp với chức năng của phần mềm quảng cáo xâm nhập. Ngoài ra, kết quả phân tích đã xác định rõ ràng rằng ứng dụng này có liên kết với dòng phần mềm độc hại AdLoad . RetrievalBandwidth hoạt động bằng cách thực hiện các chiến dịch liên quan đến việc phân phối các quảng cáo xâm nhập. Ứng dụng này nhắm mục tiêu cụ thể đến người dùng có thiết bị Mac.

Truy xuấtBandwidth có thể thực hiện nhiều hành động không mong muốn

Phần mềm quảng cáo là một loại phần mềm được tạo ra có chủ ý để hiển thị nhiều dạng quảng cáo khác nhau, chẳng hạn như cửa sổ bật lên, biểu ngữ, phiếu giảm giá, lớp phủ và những thứ tương tự, trên các giao diện khác nhau. Những quảng cáo này phục vụ mục đích quảng bá nhiều loại nội dung, bao gồm các chiến thuật trực tuyến, phần mềm có khả năng gây hại và thậm chí cả các trường hợp phần mềm độc hại. Một số quảng cáo này, khi được tương tác, có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không cần có sự đồng ý của người dùng.

Điều quan trọng cần nhận ra là ngay cả khi quảng cáo do phần mềm quảng cáo phân phối có nội dung có vẻ hợp pháp thì chúng vẫn thường bị những kẻ lừa đảo sử dụng để khai thác các chương trình liên kết để thu được hoa hồng trái phép.

Trong bối cảnh ứng dụng phần mềm quảng cáo lừa đảo này, nó có thể được trang bị khả năng theo dõi dữ liệu người dùng. Điều này có thể bao gồm nhiều thông tin khác nhau, chẳng hạn như URL đã truy cập, trang web đã xem, truy vấn tìm kiếm, cookie Internet, thông tin đăng nhập, chi tiết nhận dạng cá nhân và thậm chí cả thông tin nhạy cảm như số thẻ tín dụng. Dữ liệu được thu thập này sau đó có thể được chia sẻ hoặc bán cho các bên thứ ba, điều này càng làm trầm trọng thêm những lo ngại về quyền riêng tư và bảo mật.

Phần mềm quảng cáo và PUP (Chương trình không mong muốn) thường được cài đặt một cách vô tình

Phần mềm quảng cáo và PUP thường được người dùng vô tình cài đặt do một số lý do liên quan đến chiến thuật phân phối và hành vi của người dùng:

• Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường được đóng gói cùng với phần mềm hợp pháp mà người dùng sẵn sàng tải xuống và cài đặt. Gói này có thể được đề cập trong bản in đẹp của trình hướng dẫn cài đặt, nhưng người dùng thường bỏ qua nó do vội vàng hoặc thiếu đọc kỹ.
• Phần mềm miễn phí và phần mềm chia sẻ : Người dùng thường tải xuống phần mềm miễn phí hoặc phiên bản dùng thử của ứng dụng trả phí từ Internet. Phần mềm quảng cáo và PUP có thể đi kèm với những lượt tải xuống dường như vô hại này như một cách để các nhà phát triển kiếm tiền từ sản phẩm của họ mà không tính phí trực tiếp cho người dùng.
• Lời nhắc cài đặt gây hiểu lầm : Một số quá trình cài đặt cố tình sử dụng các chiến thuật lừa đảo, chẳng hạn như các hộp kiểm được chọn trước đồng ý cài đặt phần mềm bổ sung. Người dùng vội vàng cài đặt mà không xem lại từng bước có thể vô tình đồng ý cài đặt phần mềm quảng cáo hoặc PUP.
• Nút tải xuống giả mạo : Trên nhiều trang web khác nhau, các nút tải xuống giả mạo bắt chước nút thật có thể khiến người dùng tải xuống phần mềm quảng cáo hoặc PUP thay vì nội dung mong muốn.
• Nguồn chưa được xác minh : Việc cài đặt phần mềm từ các nguồn chưa được xác minh hoặc không chính thức sẽ làm tăng nguy cơ vô tình cài đặt phần mềm quảng cáo hoặc PUP vì những nguồn này có thể không tuân thủ các tiêu chuẩn bảo mật.

Tóm lại, việc cài đặt phần mềm quảng cáo và PUP thường xảy ra một cách vô tình do sự kết hợp của các phương thức phân phối lừa đảo, sự giám sát của người dùng và sự thiếu nhận thức về những rủi ro tiềm ẩn. Để giảm thiểu rủi ro cài đặt ngoài ý muốn, người dùng nên thận trọng khi tải xuống và cài đặt, đọc kỹ lời nhắc cài đặt, sử dụng các nguồn đáng tin cậy để tải xuống phần mềm và luôn cập nhật phần mềm bảo mật của mình.