Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware Unharmonious.app

Unharmonious.app

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Các chuyên gia bảo mật đang đưa ra cảnh báo thận trọng cho người dùng liên quan đến một ứng dụng đáng ngờ được xác định là Unharmonious.app. Sau khi phân tích kỹ lưỡng ứng dụng này, các nhà nghiên cứu an ninh mạng đã xác định chắc chắn đây là phần mềm hỗ trợ quảng cáo, thường được gọi là phần mềm quảng cáo. Điều đặc biệt quan tâm là việc ứng dụng nhắm mục tiêu cụ thể đến người dùng Mac, với mục đích chính là phân phối các chiến dịch quảng cáo xâm nhập. Mở rộng mức độ nghiêm trọng của tình huống, nghiên cứu chỉ ra rằng Unharmonious.app có liên quan đến họ phần mềm độc hại Pirrit , biểu thị mối liên hệ của nó với một loại phần mềm xâm nhập được biết đến với tác động tiêu cực đến hệ thống.

Unharmonious.app có thể khiến người dùng gặp phải các vấn đề về quyền riêng tư gia tăng

Phần mềm quảng cáo, được minh họa bởi Unharmonious.app, hoạt động bằng cách hiển thị quảng cáo nổi bật trên nhiều giao diện khác nhau, bao gồm cả các trang web và máy tính để bàn đã truy cập. Những quảng cáo này chủ yếu tán thành các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại. Đáng chú ý, khi được nhấp vào, một số quảng cáo này có thể thực thi các tập lệnh dẫn đến việc tải xuống hoặc cài đặt bí mật trên hệ thống của người dùng.

Điều cần thiết là phải nhận ra rằng mặc dù các sản phẩm hoặc dịch vụ chính hãng có thể xuất hiện trong các quảng cáo này nhưng chúng khó có thể được các bên hợp pháp xác nhận chính thức theo cách như vậy. Tình huống hợp lý hơn liên quan đến việc những kẻ lừa đảo khai thác các chương trình liên kết liên quan đến nội dung để thu được hoa hồng bất hợp pháp.

Hơn nữa, ứng dụng loại phần mềm quảng cáo này có khả năng thu thập thông tin nhạy cảm vì theo dõi dữ liệu là một tính năng tiêu chuẩn trong danh mục phần mềm này. Thông tin quan tâm có thể bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, tên người dùng và mật khẩu, thông tin nhận dạng cá nhân, số thẻ tín dụng, v.v. Sau đó, dữ liệu tích lũy có thể được chia sẻ hoặc bán cho bên thứ ba, làm tăng mối lo ngại về quyền riêng tư và khả năng lạm dụng thông tin nhạy cảm. Người dùng nên thận trọng và thực hiện các thủ tục bảo mật để giảm thiểu rủi ro liên quan đến hoạt động của phần mềm quảng cáo như Unharmonious.app.

Người dùng được khuyến cáo nên chú ý khi cài đặt ứng dụng

Phần mềm quảng cáo (Phần mềm hỗ trợ quảng cáo) và các Chương trình không mong muốn tiềm ẩn (PUP) thường được cài đặt trên hệ thống của người dùng mà họ không biết hoặc không đồng ý rõ ràng do các chiến thuật phân phối đáng ngờ. Những chiến thuật này thường được thiết kế để khai thác sự thiếu nhận thức của người dùng hoặc lừa họ cài đặt phần mềm không mong muốn. Dưới đây là một số phương pháp phổ biến được sử dụng:

  • Phần mềm đi kèm : Phần mềm quảng cáo và PUP thường đi kèm với phần mềm hợp pháp mà người dùng cố tình tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc không nhận thấy các hộp kiểm hoặc tùy chọn bổ sung cho phép cài đặt các chương trình đi kèm.
  • Một số nhà phát triển phần mềm có thể nhận được doanh thu từ việc đưa phần mềm quảng cáo vào trình cài đặt của họ, tạo động cơ khuyến khích họ quảng cáo các bản cài đặt đi kèm như vậy.
  • Quảng cáo lừa đảo : Những kẻ lừa đảo thường sử dụng các kỹ thuật quảng cáo lừa đảo, chẳng hạn như nút tải xuống giả mạo, biểu ngữ gây hiểu lầm hoặc quảng cáo bật lên, có thể khiến người dùng hiểu lầm khi nhấp vào chúng vì nghĩ rằng họ đang tải xuống phần mềm hoặc bản cập nhật hợp pháp. Những quảng cáo này có thể bắt chước các cảnh báo hệ thống hoặc giao diện phần mềm phổ biến để đánh lừa người dùng tải xuống và cài đặt các chương trình không mong muốn.
  • Phần mềm miễn phí và phần mềm chia sẻ : Người dùng thường tải xuống các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ từ Internet. Một số chương trình miễn phí này có thể bao gồm phần mềm quảng cáo hoặc PUP như một phần của mô hình doanh thu của chúng. Người dùng có thể không được thông báo đầy đủ về sự hiện diện của phần mềm bổ sung trong quá trình cài đặt, dẫn đến việc cài đặt ngoài ý muốn.
  • Tiện ích mở rộng trình duyệt : Một số phần mềm quảng cáo và PUP có dạng tiện ích mở rộng hoặc plugin trình duyệt. Người dùng có thể cài đặt các tiện ích mở rộng này mà không hiểu đầy đủ về các quyền mà chúng cấp hoặc những hậu quả tiềm ẩn. Những kẻ liên quan đến lừa đảo có thể sử dụng các chiến thuật lừa đảo để quảng cáo các tiện ích mở rộng này, chẳng hạn như tuyên bố nâng cao trải nghiệm duyệt web hoặc cung cấp các tính năng hữu ích.
  • Trình cài đặt và cập nhật giả mạo : Người dùng có thể gặp phải các bản cập nhật hoặc trình cài đặt phần mềm giả mạo tuyên bố cải thiện hiệu suất hệ thống hoặc cung cấp các bản cập nhật bảo mật. Tuy nhiên, những bản cập nhật giả mạo này thường chứa phần mềm quảng cáo hoặc PUP. Quá trình cài đặt có thể đánh lừa người dùng tin rằng họ đang nhận được bản cập nhật hoặc chương trình hợp pháp, dẫn đến việc cài đặt không chủ ý.

Để tránh vô tình cài đặt phần mềm quảng cáo và PUP, người dùng nên thận trọng khi tải xuống phần mềm, đọc kỹ lời nhắc cài đặt, sử dụng các nguồn uy tín để tải xuống, luôn cập nhật phần mềm và trình duyệt, đồng thời cân nhắc sử dụng các công cụ bảo mật để phát hiện và ngăn chặn các chương trình không mong muốn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
31,282
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...