Ưu túMaximus
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
| Mức độ nguy hiểm: | 20 % (Bình thường) |
| Máy tính bị nhiễm: | 41 |
| Lần đầu tiên nhìn thấy: | October 3, 2022 |
| Nhìn thấy lần cuối: | August 7, 2023 |
Một cuộc kiểm tra toàn diện do các nhà nghiên cứu của infosec tiến hành đã xác định rằng EliteMaximus vẫn là một ứng dụng đáng ngờ khác thuộc danh mục phần mềm quảng cáo. Thật vậy, EliteMaximus hoạt động bằng cách chạy các chiến dịch quảng cáo xâm lấn làm gián đoạn trải nghiệm người dùng. Hơn nữa, nó có thể sở hữu khả năng thu thập và thu thập thông tin riêng tư và nhạy cảm từ các hệ thống bị ảnh hưởng. Các nhà nghiên cứu cũng đã xác nhận rằng EliteMaximus là một phần của dòng phần mềm quảng cáo AdLoad phong phú và nó nhắm mục tiêu cụ thể đến người dùng Mac.
Sự hiện diện của phần mềm quảng cáo như EliteMaximus có thể dẫn đến rủi ro về quyền riêng tư
Các ứng dụng phần mềm quảng cáo hoạt động bằng cách tạo điều kiện hiển thị quảng cáo trên các trang web đã truy cập và nhiều giao diện khác. Những quảng cáo này thường đóng vai trò là phương tiện để quảng bá các trò gian lận, phần mềm không đáng tin cậy hoặc có hại và thậm chí cả phần mềm độc hại. Một số quảng cáo xâm nhập, khi được nhấp vào, có thể thực thi các tập lệnh mà không có sự đồng ý của người dùng, dẫn đến việc tải xuống hoặc cài đặt PUP (Chương trình có thể không mong muốn).
Mặc dù có thể gặp phải các sản phẩm hoặc dịch vụ hợp pháp thông qua các quảng cáo này, nhưng rất khó có khả năng các nhà phát triển sẽ quảng bá chúng theo cách như vậy. Thông thường, những xác nhận này được thực hiện bởi những kẻ lừa đảo khai thác các chương trình liên kết để kiếm tiền hoa hồng bất hợp pháp.
Việc phân phối các chiến dịch quảng cáo xâm nhập bằng phần mềm quảng cáo có thể yêu cầu các điều kiện cụ thể, chẳng hạn như thông số kỹ thuật hệ thống hoặc trình duyệt tương thích, vị trí địa lý của người dùng hoặc lượt truy cập vào các trang web cụ thể. Tuy nhiên, ngay cả khi ứng dụng EliteMaximus không hiển thị quảng cáo, thì sự hiện diện của nó trên hệ thống vẫn có thể gây rủi ro cho sự an toàn của thiết bị và người dùng.
Hơn nữa, ứng dụng giả mạo này rất có khả năng sở hữu khả năng theo dõi dữ liệu. Nó có thể nhắm mục tiêu các loại thông tin khác nhau, bao gồm lịch sử trình duyệt và công cụ tìm kiếm, cookie Internet, thông tin đăng nhập tài khoản, chi tiết nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Dữ liệu được thu thập có thể dễ dàng được bán cho bên thứ ba hoặc bị khai thác để thu lợi tài chính.
PUP và phần mềm quảng cáo phụ thuộc rất nhiều vào các phương pháp phân phối mờ ám
PUP và phần mềm quảng cáo thường được phân phối thông qua các phương pháp mờ ám và đáng ngờ nhằm đánh lừa hoặc lừa người dùng cài đặt chúng. Các phương thức phân phối này khai thác các lỗ hổng hoặc sử dụng các chiến thuật lừa đảo để bỏ qua sự đồng ý hoặc kiến thức của người dùng.
Một phương pháp phổ biến là thông qua gói phần mềm, gói PUP hoặc phần mềm quảng cáo với các bản tải xuống phần mềm hợp pháp. Khi người dùng tải xuống và cài đặt phần mềm từ các nguồn không đáng tin cậy hoặc không chính thức, họ có thể vô tình đồng ý cài đặt các chương trình bổ sung cùng với phần mềm dự định. Các PUP hoặc phần mềm quảng cáo đi kèm này thường bị ẩn trong quá trình cài đặt, khiến người dùng khó nhận thấy hoặc từ chối cài đặt của chúng.
Một phương pháp khác là thông qua các quảng cáo gây hiểu lầm hoặc lừa đảo. Các trang web hoặc quảng cáo trực tuyến mờ ám có thể tuyên bố sai sự thật rằng người dùng cần cài đặt một số bản cập nhật phần mềm, công cụ bảo mật hoặc plugin để truy cập nội dung cụ thể hoặc nâng cao trải nghiệm duyệt web của họ. Tuy nhiên, những quảng cáo lừa đảo này thực sự khiến người dùng tải xuống và cài đặt PUP hoặc phần mềm quảng cáo thay vì phần mềm hoặc chức năng đã hứa.
Ngoài ra, PUP và phần mềm quảng cáo có thể được phân phối thông qua các liên kết tải xuống phần mềm giả mạo hoặc các trang web bị xâm phạm. Những kẻ lừa đảo có thể gửi email lừa đảo bắt chước các nguồn hợp pháp và lôi kéo người dùng tải xuống tệp đính kèm hoặc nhấp vào liên kết bắt đầu cài đặt các chương trình không mong muốn. Tương tự, các trang web bị xâm nhập hoặc quảng cáo bật lên độc hại có thể lừa người dùng nhấp vào các liên kết lừa đảo dẫn đến việc cài đặt PUP hoặc phần mềm quảng cáo.
Hơn nữa, các kỹ thuật kỹ thuật xã hội thường được sử dụng để thuyết phục người dùng sẵn sàng cài đặt PUP hoặc phần mềm quảng cáo. Những kẻ lừa đảo có thể tạo các trang web hoặc quảng cáo giả mạo bắt chước các thương hiệu hoặc sản phẩm phổ biến và đáng tin cậy. Thông qua các phương tiện lừa đảo này, người dùng bị thuyết phục tải xuống và cài đặt phần mềm hoặc tiện ích mở rộng trình duyệt có vẻ hợp pháp, chỉ để sau đó phát hiện ra rằng họ đã vô tình cài đặt PUP hoặc phần mềm quảng cáo.
