VirtualRotator

Các nhà nghiên cứu của Infosec đã phát hiện ra một ứng dụng đáng ngờ và xâm lấn có tên VirtualRotator. Sau khi kiểm tra kỹ lưỡng, các chuyên gia đã xác minh rằng ứng dụng này có những đặc điểm điển hình của phần mềm quảng cáo. Mục tiêu chính của VirtualRotator là tạo thu nhập cho các nhà khai thác bằng cách thực hiện các chiến dịch quảng cáo không chính đáng trên các thiết bị được cài đặt. Đáng chú ý, VirtualRotator được thiết kế để hoạt động riêng trên hệ thống Mac. Hơn nữa, có mối liên quan đáng kể giữa ứng dụng và dòng phần mềm độc hại AdLoad khét tiếng.

Sự hiện diện của VirtualRotator có thể khiến người dùng gặp rủi ro về quyền riêng tư ngày càng tăng

Phần mềm quảng cáo được công nhận vì khả năng cung cấp nội dung quảng cáo xâm nhập đến người dùng, thường tạo điều kiện thuận lợi cho việc hiển thị các phần tử đồ họa của bên thứ ba như cửa sổ bật lên, phiếu giảm giá, khảo sát, lớp phủ và nhiều quảng cáo khác trên các trang web đã truy cập hoặc các giao diện khác nhau. Những quảng cáo này thường quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và trong một số trường hợp, thậm chí cả phần mềm độc hại. Việc nhấp vào một số quảng cáo xâm nhập nhất định có thể kích hoạt việc thực thi các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không cần sự cho phép của người dùng.

Bất kỳ sản phẩm hoặc dịch vụ nào có vẻ chính hãng được quảng bá thông qua những quảng cáo này đều có khả năng được xác nhận bởi những kẻ lừa đảo khai thác các chương trình liên kết để thu được hoa hồng bất hợp pháp.

Các ứng dụng phần mềm quảng cáo thường được trang bị các chức năng cho phép chúng thu thập thông tin nhạy cảm và VirtualRotator có thể sở hữu các tính năng như vậy. Dữ liệu được thu thập có thể bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie Internet, tên người dùng/mật khẩu, chi tiết nhận dạng cá nhân và số thẻ tín dụng, cùng nhiều dữ liệu khác. Thông tin thu thập này có thể được bán cho bên thứ ba hoặc khai thác để thu lợi nhuận theo nhiều cách khác nhau.

Phần mềm quảng cáo có thể cố gắng cài đặt mà không được chú ý thông qua các hoạt động phân phối đáng ngờ

Phần mềm quảng cáo sử dụng nhiều phương pháp phân phối đáng ngờ khác nhau để được cài đặt mà không bị phát hiện trên thiết bị của người dùng. Một phương pháp phổ biến là đóng gói, trong đó phần mềm quảng cáo được đóng gói cùng với phần mềm có vẻ hợp pháp trong quá trình cài đặt. Người dùng có thể vô tình đồng ý cài đặt phần mềm quảng cáo khi tải xuống và cài đặt một chương trình khác, vì phần mềm quảng cáo đi kèm thường bị ẩn trong các tùy chọn cài đặt và người dùng có thể bỏ qua nó.

Ngoài ra, quảng cáo lừa đảo và các nút tải xuống gây hiểu lầm trên các trang web có thể lừa người dùng vô tình tải xuống phần mềm quảng cáo. Các quảng cáo bật lên tuyên bố cung cấp phần mềm hoặc bản cập nhật hữu ích trên thực tế có thể chứa trình cài đặt phần mềm quảng cáo ẩn. Người dùng nhấp vào những quảng cáo này vì nghĩ rằng họ đang mua một sản phẩm hợp pháp, có thể vô tình gặp phải phần mềm quảng cáo không mong muốn trên thiết bị của họ.

Hơn nữa, một số nhà phân phối phần mềm quảng cáo sử dụng các chiến thuật lừa đảo xã hội, chẳng hạn như cảnh báo hệ thống giả mạo hoặc thông báo cho biết nhu cầu cập nhật phần mềm. Người dùng mắc phải những chiến thuật này và nhấp vào các liên kết được cung cấp có thể vô tình tải xuống và cài đặt phần mềm quảng cáo thay vì bản cập nhật đã hứa.

Phần mềm quảng cáo thường sử dụng các chiến thuật như đóng gói phần mềm hợp pháp, quảng cáo lừa đảo và kỹ thuật xã hội để xâm nhập vào thiết bị của người dùng mà họ không hề biết hoặc không có sự đồng ý rõ ràng. Điều cơ bản là người dùng phải thận trọng trong quá trình cài đặt, tránh nhấp vào các liên kết hoặc quảng cáo đáng ngờ, đồng thời luôn cập nhật phần mềm bảo mật của mình để ngăn chặn việc cài đặt phần mềm quảng cáo ngoài ý muốn.