DeviceControl
保護 Mac 裝置免受惡意軟體和潛在有害程式 (PUP) 的侵害對於維護網路安全和隱私至關重要。研究人員發現的一種 PUP 是 DeviceControl,它在AdLoad惡意軟體家族中作為廣告軟體運行。該可疑應用程式旨在透過侵入性廣告活動產生收入。
目錄
了解 DeviceControl 廣告軟體
DeviceControl 主要用作廣告軟體,旨在透過在各種介面上顯示侵入性廣告來獲利。這些廣告通常具有攻擊性,可能會出現在網站、彈出視窗或作業系統本身中。
與廣告軟體相關的風險
廣告軟體支援的廣告經常宣傳策略、欺騙性軟體甚至惡意軟體。點擊這些廣告可以啟動腳本,秘密下載不需要的程式或惡意軟體並將其安裝到使用者的裝置上。
數據追蹤能力
與其他廣告軟體一樣,DeviceControl 可能配備了數據追蹤功能。它可以收集廣泛的敏感信息,包括訪問過的 URL、查看過的頁面、搜尋查詢、cookie、登入憑證,甚至財務資料。這些收集到的資訊通常用於有針對性的廣告或未經用戶同意出售給第三方廣告商。
DeviceControl 等 PUP 的分發策略
PUP 使用多種欺騙和操縱策略來秘密地將自己安裝在使用者的裝置上。這些策略利用了使用者行為、軟體設計以及使用者對看似合法的軟體和網站的信任中的漏洞。以下是 PUP 使用的一些常見的可疑分發策略:
- 與免費軟體或共享軟體捆綁:PUP 通常與用戶有意從 Internet 下載的免費軟體或共享軟體捆綁在一起。這些捆綁包可能包括流行的應用程序,例如檔案轉換器、媒體播放器或系統實用程式。在所需軟體的安裝過程中,使用者可能會遇到額外的安裝不相關程式的提示。這些優惠通常會預先選擇並預設選擇加入,使用戶很容易無意中將 PUP 與所需軟體一起安裝。
- 誤導性軟體更新:PUP 偽裝成使用者在瀏覽 Web 時遇到的合法軟體更新或外掛程式。這些虛假更新通常聲稱可以提高安全性或增強功能。使用者可能會在網站上遇到彈出訊息或橫幅,提示他們更新軟體,例如 Adobe Flash Player 或 Java。點擊這些提示將導致安裝 PUP 而不是真正的更新。
- 虛假下載按鈕和廣告:PUP 在網站上使用欺騙性廣告策略來誤導用戶點擊看似合法的虛假下載按鈕或廣告。這些廣告通常模仿流行軟體或媒體的正版下載按鈕的設計,誘騙用戶下載 PUP 而不是預期的內容。
- 瀏覽器擴充功能和附加元件:PUP 可能會將自己偽裝成有用的瀏覽器擴充功能或附加元件,聲稱提供增強的功能或特性。用戶在瀏覽時可能會透過彈出訊息、橫幅或虛假系統警報提示安裝這些擴充功能。安裝後,這些擴充功能可以修改瀏覽器設定、追蹤線上活動並注入不需要的廣告。
- 社會工程和網路釣魚技術:PUP 開發人員使用社會工程技巧來操縱使用者下載和安裝其軟體。這通常涉及欺騙性電子郵件、虛假技術支援電話或看似來自可信任來源的訊息。用戶可能會收到電子郵件或訊息,敦促他們下載軟體以修復所謂的安全性問題或提高系統效能。存取這些訊息中的連結或下載附件可能會導致安裝 PUP。
預防技巧
為了防範 PUP 並避免意外安裝,使用者應該:
- 從官方來源下載軟體:從信譽良好的網站獲取軟體,並避免使用可能與 PUP 捆綁軟體的第三方下載網站。
- 仔細閱讀安裝提示:注意所有安裝提示,並取消選擇與所需程式無關的任何其他軟體。
- 保持軟體更新:確保所有軟體(包括作業系統、瀏覽器和外掛程式)均已更新,以最大程度地減少安全漏洞。
- 使用安全軟體:安裝並定期更新可以偵測和阻止 PUP 和其他有害程式的反惡意軟體。
- 上網時要小心:點擊廣告、彈出視窗或來自不熟悉或可疑網站的下載連結時要小心。
透過了解這些不正當的分發策略並採取主動措施,使用者可以降低無意中安裝 PUP 的風險,並保護其裝置免受不必要的軟體和潛在的安全威脅。
DeviceControl視頻
提示:把你的声音并观察在全屏模式下的视频。
