ValidBoost

ValidBoost được xác định là Chương trình không mong muốn tiềm ẩn (PUP) với chức năng kép, hoạt động như cả phần mềm quảng cáo và phần mềm chiếm quyền điều khiển trình duyệt được thiết kế rõ ràng cho các thiết bị Mac. Được gọi thay thế cho nhau là ValidBoost và ValidBoostfld, ứng dụng này thể hiện hành vi xâm nhập bằng cách hiển thị quảng cáo và thao túng cài đặt trình duyệt để quảng bá một công cụ tìm kiếm giả mạo.

Mục tiêu chính của ValidBoost là tạo doanh thu thông qua quảng cáo đồng thời chuyển hướng người dùng đến một công cụ tìm kiếm lừa đảo. Sự chuyển hướng này xảy ra do những thay đổi đối với cài đặt trình duyệt do ứng dụng khởi tạo. Ngoài ra, còn có những lo ngại về việc ValidBoost có thể thu thập thông tin người dùng. Phương thức phân phối được ValidBoost sử dụng liên quan đến trình cài đặt lừa đảo giả dạng trình cài đặt Adobe Flash Player.

ValidBoost có thể thu thập dữ liệu nhạy cảm của người dùng sau khi cài đặt

Thông thường, phần mềm quảng cáo hoạt động bằng cách tạo doanh thu cho nhà phát triển thông qua việc phân phối nhiều hình thức quảng cáo khác nhau như biểu ngữ, cửa sổ bật lên, phiếu giảm giá, khảo sát, v.v. Trong trường hợp các ứng dụng như ValidBoost, các quảng cáo thường dùng để quảng cáo các trang web đáng ngờ. Việc nhấp vào những quảng cáo này có thể dẫn đến việc tải xuống hoặc cài đặt ngoài ý muốn, đặc biệt nếu quảng cáo được thiết kế để thực thi các tập lệnh cụ thể. Bạn nên thận trọng và bỏ qua các quảng cáo có nguồn gốc từ các ứng dụng như ValidBoost.

Một vấn đề đáng chú ý khác với ứng dụng ValidBoost là khả năng thay đổi cài đặt trình duyệt theo hướng có lợi cho một công cụ tìm kiếm giả mạo. Cụ thể, ValidBoost chỉ định địa chỉ của công cụ tìm kiếm giả mạo làm công cụ tìm kiếm mặc định, trang chủ và trang tab mới của trình duyệt. Khi trình duyệt của người dùng bị ValidBoost chiếm quyền điều khiển, họ buộc phải truy cập một địa chỉ cụ thể mỗi khi trang tab mới được mở hoặc truy vấn tìm kiếm được bắt đầu qua thanh URL. Thao tác này có thể dẫn đến kết quả tìm kiếm chứa liên kết đến các trang web có khả năng gây hại, quảng cáo đáng ngờ hoặc chuyển hướng đến các địa chỉ không đáng tin cậy.

Hơn nữa, phần mềm quảng cáo, kẻ xâm nhập trình duyệt và các PUP khác thường tham gia vào việc thu thập dữ liệu duyệt web và thông tin khác. Các chi tiết liên quan đến duyệt web được nhắm mục tiêu thường bao gồm địa chỉ IP, URL trang đã truy cập, truy vấn tìm kiếm đã nhập và vị trí địa lý. Điều đáng lưu ý là các ứng dụng lừa đảo xâm nhập cụ thể có thể vượt xa điều này và truy cập thông tin riêng tư, nhạy cảm, chẳng hạn như chi tiết thẻ tín dụng và mật khẩu.

Thông tin được thu thập có thể phục vụ nhiều mục đích khác nhau, bao gồm nỗ lực tiếp thị, bán cho bên thứ ba hoặc thậm chí được sử dụng cho các hoạt động không an toàn như đánh cắp danh tính, giao dịch trái phép và mua hàng trái phép. Do đó, người dùng được khuyến cáo nên cảnh giác và thận trọng khi xử lý phần mềm quảng cáo và các ứng dụng tương tự để bảo vệ quyền riêng tư và bảo mật của mình.

PUP thường lén lút cài đặt thông qua các hoạt động phân phối lừa đảo

PUP thường sử dụng các phương thức phân phối lừa đảo để lén lút cài đặt chúng vào hệ thống của người dùng mà không có sự đồng ý rõ ràng. Dưới đây là một số chiến thuật phổ biến được PUP sử dụng:

• Phần mềm đi kèm : PUP thường đi kèm với các phần mềm tải xuống hợp pháp. Người dùng có thể vô tình cài đặt PUP cùng với phần mềm mong muốn nếu họ không đọc kỹ lời nhắc cài đặt. Gói này thường được đề cập trong bản in đẹp và người dùng có thể vô tình đồng ý với việc cài đặt bằng cách thực hiện quá trình này một cách vội vàng.
• Trình cài đặt và cập nhật giả mạo : PUP có thể ngụy trang thành bản cập nhật phần mềm hoặc trình cài đặt cho các chương trình phổ biến. Người dùng nghĩ rằng họ đang cập nhật hoặc cài đặt một ứng dụng hợp pháp, thay vào đó có thể vô tình tải xuống và cài đặt PUP. Đây là một chiến thuật phổ biến được những kẻ độc hại sử dụng để khai thác lòng tin của người dùng đối với các bản cập nhật phần mềm.
• Quảng cáo và cửa sổ bật lên gây hiểu lầm : PUP thường sử dụng các quảng cáo và cửa sổ bật lên gây hiểu lầm để lừa người dùng nhấp vào chúng. Những quảng cáo này có thể tuyên bố cung cấp tính năng tối ưu hóa hệ thống, quét bảo mật hoặc các dịch vụ hấp dẫn khác. Việc nhấp vào những quảng cáo này có thể dẫn đến việc vô tình tải xuống và cài đặt PUP.
• Chiến thuật kỹ thuật xã hội : PUP có thể sử dụng các kỹ thuật kỹ thuật xã hội, chẳng hạn như cảnh báo giả mạo về việc lây nhiễm phần mềm độc hại hoặc lỗi hệ thống, để thao túng người dùng tải xuống và cài đặt chương trình. Lo sợ về các mối đe dọa tiềm ẩn, người dùng có nhiều khả năng làm theo các hành động được đề xuất mà không xác minh tính hợp pháp của nguồn.
• Nền tảng phần mềm miễn phí và phần mềm chia sẻ : PUP có thể được phân phối thông qua nền tảng phần mềm miễn phí và phần mềm chia sẻ. Người dùng tải xuống phần mềm miễn phí có thể không biết rằng phần mềm này đi kèm với các chương trình bổ sung không mong muốn. PUP thường được bao gồm trong các điều khoản dịch vụ mà người dùng có thể không xem xét kỹ lưỡng.
• Tệp đính kèm và liên kết email : Một số PUP được phân phối qua tệp đính kèm hoặc liên kết email. Người dùng có thể nhận được các email có vẻ hợp pháp kèm theo tệp đính kèm hoặc liên kết và khi mở hoặc nhấp vào, PUP sẽ được tải xuống và cài đặt trên hệ thống. Chiến thuật này thường được sử dụng trong các chiến dịch lừa đảo.
• Tiện ích mở rộng trình duyệt : PUP có thể được phân phối dưới dạng tiện ích mở rộng trình duyệt dường như vô hại. Người dùng có thể cài đặt các tiện ích mở rộng này để nâng cao trải nghiệm duyệt web của họ, nhưng trên thực tế, các tiện ích mở rộng có thể thực hiện các hoạt động không mong muốn, chẳng hạn như hiển thị quảng cáo xâm nhập hoặc thu thập dữ liệu duyệt web.

Để tránh trở thành nạn nhân của quá trình cài đặt PUP, người dùng nên thận trọng khi tải xuống phần mềm, đọc kỹ lời nhắc cài đặt, cập nhật phần mềm qua các kênh chính thức, sử dụng phần mềm bảo mật đáng tin cậy và luôn nghi ngờ về các cửa sổ bật lên hoặc email không mong muốn nhắc họ tải xuống hoặc cài đặt bất cứ thứ gì. .