UDisplay
Giả sử người dùng Mac gặp phải một thông báo bật lên đột ngột trên thiết bị của họ cảnh báo rằng “UDisplay sẽ làm hỏng máy tính của bạn”. Bạn nên chuyển nó vào Thùng rác', điều bắt buộc là phải hành động nhanh chóng. Những cảnh báo bảo mật như vậy thường chỉ ra rằng mục được gắn cờ đã tham gia vào các hoạt động xâm nhập hoặc có khả năng đáng ngờ, khiến hệ thống bảo mật của Mac khuyến nghị loại bỏ mục đó.
Những cảnh báo này thường được kích hoạt bởi các ứng dụng được phân loại là phần mềm quảng cáo xâm nhập hoặc kẻ xâm nhập trình duyệt. Các chương trình này được thiết kế đặc biệt để thực hiện nhiều hành động xâm lấn khác nhau trên các thiết bị chứa chúng. Các ví dụ bao gồm việc phân phối các quảng cáo đáng ngờ hoặc chuyển hướng trình duyệt của người dùng đến các địa chỉ web được tài trợ mà không có sự đồng ý.
Đừng xem nhẹ bất kỳ cảnh báo bảo mật hợp pháp nào
Trừ khi người dùng chắc chắn rằng ứng dụng bị gắn cờ là hợp pháp và được lấy từ một nguồn đáng tin cậy, họ không nên coi thường các cảnh báo bảo mật chỉ vì sự bất tiện. Thông thường, những thông báo này báo hiệu sự hiện diện của một Chương trình không mong muốn tiềm ẩn (PUP) xâm nhập đã xâm nhập vào thiết bị. PUP là những ứng dụng đáng ngờ thường liên quan đến phần mềm quảng cáo hoặc chức năng chiếm quyền điều khiển trình duyệt.
Một trong những rủi ro chính do PUP gây ra là tràn ngập các quảng cáo xâm phạm và không mong muốn. Các chương trình này thường xuyên tấn công các trình duyệt Web bằng quảng cáo bật lên, biểu ngữ và các hình thức quảng cáo khác, làm gián đoạn trải nghiệm trực tuyến của người dùng và có khả năng dẫn đến việc vô tình nhấp chuột vào các liên kết không an toàn hoặc các trang web lừa đảo.
Một mối quan tâm đáng kể khác là mối đe dọa đối với quyền riêng tư dữ liệu. Một số PUP được thiết kế để thu thập và truyền dữ liệu người dùng, chẳng hạn như kiểu duyệt web, lịch sử tìm kiếm và thông tin cá nhân mà không có sự đồng ý rõ ràng của người dùng. Dữ liệu này có thể được sử dụng để quảng cáo có chủ đích, bán cho bên thứ ba hoặc thậm chí được sử dụng để đánh cắp danh tính hoặc các mục đích có hại khác, gây nguy hiểm cho quyền riêng tư và bảo mật của người dùng.
Người dùng hiếm khi cố ý cài đặt PUP
Người dùng hiếm khi cố ý cài đặt PUP vì việc phân phối các chương trình này thường liên quan đến các chiến thuật phân phối lừa đảo. Những kẻ lừa đảo sử dụng nhiều kỹ thuật khác nhau để truyền bá PUP, lợi dụng sự tin tưởng, sự thiếu hiểu biết hoặc mong muốn của người dùng về các chức năng cụ thể.
Một chiến thuật phổ biến là đóng gói, trong đó PUP được đóng gói cùng với phần mềm hợp pháp. Người dùng có thể vô tình tải xuống và cài đặt các ứng dụng mong muốn, chỉ để phát hiện ra rằng phần mềm bổ sung, thường là PUP, đã được cài đặt mà không có sự đồng ý rõ ràng của họ. Việc đóng gói cho phép PUP hoạt động cùng với phần mềm có uy tín, khiến việc phát hiện trở nên khó khăn hơn và tăng khả năng cài đặt chúng.
Quảng cáo lừa đảo và kỹ thuật xã hội cũng là những chiến thuật phổ biến. Những kẻ lừa đảo tạo ra các quảng cáo lôi cuốn hoặc các trang web gây hiểu lầm hứa hẹn các tính năng mong muốn hoặc tải xuống miễn phí. Việc nhấp vào những quảng cáo này hoặc truy cập các trang web như vậy có thể kích hoạt việc tải xuống và cài đặt PUP mà người dùng không hề hay biết. Các kỹ thuật lừa đảo xã hội, chẳng hạn như cảnh báo hệ thống giả mạo, càng khiến người dùng tin rằng hệ thống của họ đang gặp rủi ro, khiến họ cài đặt PUP như một giải pháp được cho là.
PUP cũng có thể được phân phối thông qua các trang web lừa đảo hoặc bị xâm nhập. Người dùng truy cập các trang web này có thể gặp phải các nút tải xuống lừa đảo hoặc các liên kết ngụy trang, bắt đầu cài đặt PUP. Kẻ lừa đảo khai thác lỗ hổng trang web hoặc sử dụng kỹ thuật tải xuống theo từng ổ đĩa để tải xuống PUP khi người dùng tự động truy cập các trang web bị xâm nhập.
Một số PUP sử dụng các phương pháp cài đặt lén lút, chẳng hạn như ẩn trong thỏa thuận người dùng hoặc chôn các tùy chọn cài đặt trong các quy trình thiết lập phức tạp. Người dùng có thể vô tình đồng ý cài đặt PUP bằng cách điều hướng nhanh qua các màn hình cài đặt mà không xem xét kỹ lưỡng.
Tóm lại, việc phân phối PUP liên quan đến các chiến thuật lừa đảo như gói, quảng cáo lừa đảo, kỹ thuật xã hội, trình tải xuống đáng ngờ, trang web bị xâm nhập và kỹ thuật cài đặt lén lút. Người dùng phải thận trọng, cập nhật phần mềm bảo mật và đánh giá nghiêm túc các nguồn tải xuống để giảm thiểu rủi ro liên quan đến PUP.
