Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng World Wide Web App

World Wide Web App

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu bảo mật thông tin đã phát hiện và phân tích một ứng dụng có tên 'World Wide Web'. Phân tích của họ cho thấy rằng nó được phân loại là Chương trình không mong muốn tiềm ẩn (PUP). Phân loại này chỉ ra rằng ứng dụng World Wide Web rất có thể chứa các tính năng không mong muốn và có khả năng gây hại. Hơn nữa, trình cài đặt cho ứng dụng World Wide Web cũng đi kèm phần mềm đáng ngờ khác. Đáng chú ý, ứng dụng này có thể xâm nhập vào các hệ thống cùng với trình duyệt lừa đảo Artificius.

Cài đặt ứng dụng World Wide Web có thể dẫn đến rủi ro về quyền riêng tư không mong muốn

PUP thường sở hữu những khả năng có hại. Nhiều ứng dụng trong số này thu thập dữ liệu nhạy cảm của người dùng, chẳng hạn như lịch sử duyệt và tìm kiếm, cookie trình duyệt, thông tin đăng nhập (tên người dùng và mật khẩu), chi tiết nhận dạng cá nhân và chi tiết tài chính. Dữ liệu thu thập được sau đó có thể được bán cho bên thứ ba hoặc khai thác để kiếm lợi nhuận.

PUP thường hoạt động như phần mềm quảng cáo, hiển thị quảng cáo trên nhiều giao diện khác nhau, bao gồm các trang web, máy tính để bàn đã truy cập, v.v. Những quảng cáo này có thể quảng bá các trò lừa đảo trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và thậm chí cả phần mềm độc hại. Trong một số trường hợp, việc tương tác với những quảng cáo này có thể kích hoạt các lượt tải xuống hoặc cài đặt lén lút phần mềm không mong muốn.

Một tính năng phổ biến khác của PUP là khả năng chiếm quyền điều khiển trình duyệt. Họ có thể thay đổi trang chủ của trình duyệt, công cụ tìm kiếm mặc định và URL tab hoặc cửa sổ mới để hướng người dùng đến các trang web cụ thể, thường không đáng tin cậy. Những kẻ xâm nhập trình duyệt thường quảng bá các công cụ tìm kiếm giả mạo không thể tạo ra kết quả tìm kiếm hợp pháp, thay vào đó chuyển hướng người dùng đến các công cụ tìm kiếm chính hãng như Google, Yahoo hoặc Bing.

Điều quan trọng cần lưu ý là PUP thường đi kèm với phần mềm không mong muốn hoặc nguy hiểm khác. Ví dụ: ứng dụng World Wide Web có thể được cài đặt cùng với Artificius, một trình duyệt lừa đảo.

PUP thường khai thác các kỹ thuật phân phối có vấn đề

PUP thường khai thác các kỹ thuật phân phối đáng ngờ để xâm nhập vào hệ thống của người dùng. Dưới đây là một số phương pháp phổ biến mà họ sử dụng:

Đi kèm với phần mềm hợp pháp : PUP thường đi kèm với các bản tải xuống phần mềm hợp pháp. Khi người dùng tải xuống một ứng dụng mong muốn từ các trang web của bên thứ ba, họ có thể vô tình cài đặt thêm các chương trình không mong muốn đi kèm với ứng dụng đó. Các PUP này thường được chọn trước để cài đặt trong trình hướng dẫn thiết lập, giúp người dùng dễ dàng cài đặt chúng mà không nhận ra.

Quảng cáo và cửa sổ bật lên gây hiểu lầm : Người dùng có thể gặp phải các quảng cáo hoặc cửa sổ bật lên gây hiểu lầm cho rằng hệ thống của họ đang gặp rủi ro hoặc cần một phần mềm cụ thể để có hiệu suất tối ưu. Việc nhấp vào những quảng cáo này thường bắt đầu quá trình tải xuống PUP.

Cập nhật phần mềm giả mạo : PUP có thể được ngụy trang thành các bản cập nhật phần mềm quan trọng. Người dùng có thể nhận được thông báo hoặc xem quảng cáo tuyên bố rằng phần mềm của họ, chẳng hạn như trình duyệt web hoặc trình phát đa phương tiện, cần được cập nhật khẩn cấp. Làm theo những lời nhắc này sẽ dẫn đến việc cài đặt PUP thay vì các bản cập nhật hợp pháp.

Phần mềm miễn phí và phần mềm chia sẻ : Phần mềm miễn phí và phần mềm chia sẻ thường đi kèm với PUP như một cách để các nhà phát triển kiếm tiền từ phần mềm của họ. Trong quá trình cài đặt, người dùng có thể được nhắc chấp nhận các công cụ hoặc cải tiến "hữu ích" bổ sung, thực chất là PUP.

Kỹ thuật xã hội : PUP có thể lây lan thông qua các chiến thuật kỹ thuật xã hội, trong đó người dùng bị lừa tải xuống và cài đặt chúng. Điều này có thể bao gồm các email lừa đảo, các cuộc gọi hỗ trợ kỹ thuật giả mạo hoặc các trang web lừa đảo được thiết kế trông giống như các dịch vụ hợp pháp.

Kho phần mềm bị xâm phạm : Ngay cả một số kho phần mềm có uy tín cũng có thể bị xâm phạm hoặc lưu trữ phần mềm bao gồm PUP. Người dùng tin cậy những nguồn này có thể gặp phải các chương trình không mong muốn nếu họ không xem xét cẩn thận quá trình cài đặt.

Bằng cách sử dụng những kỹ thuật phân phối lừa đảo này và các kỹ thuật phân phối lừa đảo khác, PUP có thể xâm nhập vào hệ thống của người dùng mà họ thường không có sự đồng ý hoặc hiểu biết rõ ràng. Điều này nhấn mạnh tầm quan trọng của hành vi trực tuyến cẩn thận và xem xét kỹ lưỡng mọi quy trình cài đặt phần mềm.

xu hướng

Lừa đảo qua Email Bảo vệ Tài khoản

Phishing, Spam
Sau khi các nhà nghiên cứu bảo mật thông tin kiểm tra, người ta đã nhanh chóng xác định rằng các email 'Bảo vệ tài khoản' là lừa đảo và là một phần của kế hoạch lừa đảo. Mục đích chính của những email lừa đảo này là lôi kéo người nhận truy cập trang web lừa đảo được thiết kế để thu thập thông tin đăng nhập của người dùng vào tài khoản email của họ. Lừa đảo qua email bảo vệ tài khoản có...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
40,817
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...