Up - Ad Blocker

Trong quá trình điều tra các trang web không đáng tin cậy, các nhà nghiên cứu đã tình cờ phát hiện ra tiện ích mở rộng trình duyệt Up - Ad Blocker. Được tiếp thị tới người dùng như một công cụ chặn quảng cáo mạnh mẽ và thân thiện với người dùng được thiết kế riêng cho YouTube và Google, phần mềm này hứa hẹn sẽ nâng cao trải nghiệm duyệt web bằng cách loại bỏ quảng cáo. Tuy nhiên, khi kiểm tra kỹ hơn, các chuyên gia đã phát hiện ra rằng Up - Ad Blocker thực chất là phần mềm quảng cáo. Trái ngược với chức năng được quảng cáo là loại bỏ quảng cáo, tiện ích mở rộng này thực sự tạo và hiển thị quảng cáo cho người dùng.

Up - Trình chặn quảng cáo cung cấp các quảng cáo đáng ngờ thay vì dừng chúng

Phần mềm quảng cáo hoạt động với mục đích chính là tấn công người dùng bằng các quảng cáo không mong muốn và có khả năng gây nguy hiểm. Thuộc danh mục này, phần mềm thuộc loại này chèn nội dung đồ họa của bên thứ ba như cửa sổ bật lên, phiếu giảm giá, khảo sát, biểu ngữ, lớp phủ, v.v. vào các trang web đã truy cập hoặc các giao diện khác nhau.

Những quảng cáo này thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc xâm nhập và trong trường hợp nghiêm trọng, thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo này có thể dẫn đến việc lén tải xuống hoặc cài đặt các chương trình không an toàn mà người dùng không biết hoặc không đồng ý.

Do đó, bất kỳ nội dung có vẻ hợp pháp nào gặp phải thông qua các quảng cáo này đều có thể được quảng bá bởi những kẻ lừa đảo nhằm khai thác các chương trình liên kết để lấy hoa hồng bất hợp pháp.

Hơn nữa, tiện ích mở rộng trình duyệt lừa đảo này có thể kết hợp các chức năng theo dõi dữ liệu. Nói chung, phần mềm quảng cáo có xu hướng thu thập dữ liệu người dùng rộng rãi, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, tên người dùng/mật khẩu, thông tin nhận dạng cá nhân và chi tiết tài chính. Dữ liệu nhạy cảm này sau đó có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận thông qua nhiều phương tiện khác nhau. Vì vậy, người dùng phải luôn cảnh giác và thận trọng khi gặp những quảng cáo như vậy để bảo vệ quyền riêng tư và bảo mật trực tuyến của mình.

Các ứng dụng phần mềm quảng cáo thường lợi dụng các hoạt động phân phối có vấn đề

Các ứng dụng phần mềm quảng cáo thường tận dụng các phương thức phân phối đáng ngờ để xâm nhập vào thiết bị của người dùng một cách bí mật mà không có sự đồng ý rõ ràng của họ. Những chiến thuật đáng ngờ này khai thác các lỗ hổng trong thói quen duyệt web và hệ thống phần mềm của người dùng, cho phép phần mềm quảng cáo truy cập trái phép. Đây là cách những thực hành này thường diễn ra:

• Đi kèm với Phần mềm miễn phí : Phần mềm quảng cáo thường đi kèm với các bản tải xuống phần mềm hợp pháp hoặc ứng dụng miễn phí. Người dùng có thể vô tình cài đặt phần mềm quảng cáo khi tải phần mềm từ các nguồn không đáng tin cậy hoặc sơ ý xem xét kỹ lưỡng quá trình cài đặt. Phần mềm quảng cáo thường đi kèm với các chương trình miễn phí và việc cài đặt phần mềm này có thể không được tiết lộ rõ ràng, nằm trong các điều khoản dài của thỏa thuận dịch vụ hoặc được trình bày theo cách mà người dùng bỏ qua.
• Quảng cáo lừa đảo : Các nhà phát triển phần mềm quảng cáo thường xuyên sử dụng các quảng cáo gây hiểu lầm để lôi kéo người dùng tải xuống phần mềm của họ. Những quảng cáo này có thể hứa hẹn các tính năng hoặc lợi ích hấp dẫn, chẳng hạn như trải nghiệm duyệt web nâng cao hoặc ưu đãi độc quyền, để thu hút người dùng cài đặt phần mềm quảng cáo. Người dùng có thể vô tình nhấp vào những quảng cáo lừa đảo này, dẫn đến việc cài đặt phần mềm quảng cáo mà họ không hề hay biết.

• Cập nhật và cảnh báo giả mạo : Các ứng dụng phần mềm quảng cáo có thể giả dạng các bản cập nhật phần mềm hợp pháp hoặc cảnh báo bảo mật để lừa người dùng cài đặt chúng. Người dùng có thể gặp phải các thông báo hoặc thông báo bật lên thúc giục họ cập nhật phần mềm hoặc giải quyết các vấn đề bảo mật mà khi nhấp vào sẽ thực sự bắt đầu tải xuống và cài đặt phần mềm quảng cáo thay vì các bản cập nhật hoặc bản sửa lỗi chính hãng.

• Chiến thuật kỹ thuật xã hội : Một số ứng dụng phần mềm quảng cáo sử dụng chiến thuật kỹ thuật xã hội để lôi kéo người dùng cài đặt chúng một cách tự nguyện. Điều này có thể liên quan đến các tin nhắn hoặc thông báo lừa đảo ép buộc người dùng thực hiện các hành động như nhấp vào liên kết, tải xuống tệp hoặc cung cấp thông tin cá nhân với lý do giả vờ.

• Khai thác lỗ hổng trình duyệt : Phần mềm quảng cáo thường khai thác lỗ hổng trong trình duyệt Web để sửa đổi cài đặt trình duyệt và đưa vào các quảng cáo không mong muốn. Những lỗ hổng này có thể phát sinh do phiên bản trình duyệt lỗi thời, tiện ích mở rộng trình duyệt không an toàn hoặc điểm yếu trong giao thức bảo mật trình duyệt, cho phép phần mềm quảng cáo xâm nhập vào thiết bị của người dùng và hiển thị quảng cáo xâm nhập mà không có sự đồng ý của họ.

Nhìn chung, các ứng dụng phần mềm quảng cáo lợi dụng các hoạt động phân phối đáng ngờ này để lén lút cài đặt trên thiết bị của người dùng, từ đó tạo ra doanh thu cho các nhà phát triển của họ thông qua các phương tiện lừa đảo. Để giảm thiểu nguy cơ lây nhiễm phần mềm quảng cáo, người dùng nên thận trọng khi tải xuống phần mềm, tương tác với quảng cáo trực tuyến và duyệt Web, đồng thời thường xuyên cập nhật phần mềm và cài đặt bảo mật của mình để bảo vệ trước các mối đe dọa tiềm ẩn.