Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm độc hại Mac EnvironmentMax

EnvironmentMax

Đến năm Mezo năm Phần mềm độc hại Mac, Phần mềm quảng cáo, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Người dùng Mac thường tin rằng thiết bị của họ miễn nhiễm với các mối đe dọa, nhưng các Chương trình không mong muốn tiềm ẩn (PUP) thách thức giả định đó. Các ứng dụng xâm nhập này ngụy trang thành các công cụ có giá trị trong khi thực hiện hành vi lừa đảo. Một trong những PUP như vậy, EnvironmentMax, đã được xác định là phần mềm quảng cáo có liên quan đến họ phần mềm độc hại AdLoad khét tiếng. Sau khi được cài đặt, nó sẽ làm ngập hệ thống bằng các quảng cáo xâm nhập, gây ra rủi ro về quyền riêng tư và có thể khiến người dùng phải đối mặt với các mối đe dọa an ninh mạng bổ sung. Việc hiểu được hành vi và chiến thuật phân phối của nó là điều cần thiết để giữ cho máy Mac của bạn an toàn.

EnvironmentMax: Một công cụ quảng cáo xâm nhập

EnvironmentMax được thiết kế với một mục tiêu chính—tạo ra doanh thu cho các nhà phát triển thông qua quảng cáo tích cực. Nó thực hiện điều này bằng cách tấn công người dùng bằng các cửa sổ bật lên, biểu ngữ, lớp phủ không mong muốn và thậm chí là các cuộc khảo sát giả mạo. Những quảng cáo này không chỉ gây phiền toái; chúng có thể:

  • Quảng bá các trang web lừa đảo, chiến thuật lừa đảo và dịch vụ gây hiểu lầm.
  • Quảng cáo phần mềm mờ ám hoặc độc hại có thể gây nguy hiểm hơn cho bảo mật.
  • Thực hiện tải xuống hoặc cài đặt ẩn nếu được nhấp vào, khiến hệ thống có nguy cơ cao hơn.

Ngay cả khi một số quảng cáo có vẻ như quảng bá nội dung chính hãng, người dùng vẫn phải thận trọng. Nhiều kẻ lừa đảo lợi dụng các chương trình tiếp thị liên kết để kiếm hoa hồng một cách gian lận, biến những lời đề nghị có vẻ hợp pháp thành một phần của một âm mưu lớn hơn.

Theo dõi dữ liệu và rủi ro về quyền riêng tư

Ngoài các quảng cáo xâm phạm, EnvironmentMax có thể tham gia thu thập dữ liệu mà không có sự đồng ý rõ ràng của người dùng. Thông tin có nguy cơ bao gồm:

  • Thói quen duyệt web (các trang web đã truy cập, truy vấn tìm kiếm, liên kết đã nhấp).
  • Thông tin cá nhân (địa chỉ IP, vị trí địa lý, tên người dùng, mật khẩu).
  • Thông tin tài chính có khả năng dẫn đến gian lận hoặc trộm cắp danh tính.

Dữ liệu thu thập được này có thể được bán cho bên thứ ba hoặc khai thác cho mục đích quảng cáo có chủ đích, tấn công lừa đảo và các hoạt động tội phạm mạng khác.

Chiến thuật cài đặt lừa đảo

Các PUP như EnvironmentMax dựa vào các chiến lược phân phối đáng ngờ để xâm nhập vào các thiết bị Mac. Các phương pháp phổ biến nhất bao gồm:

  1. Gói phần mềm
  2. Một trong những chiến thuật lừa đảo nhất liên quan đến việc đóng gói phần mềm quảng cáo với các chương trình có vẻ hợp pháp. Người dùng tải xuống phần mềm từ:
  • Các trang web của bên thứ ba chưa được xác minh
  • Mạng ngang hàng (P2P)

Các kho phần mềm miễn phí có thể vô tình cài đặt các ứng dụng không mong muốn. Nhiều PUP ẩn sau cài đặt mặc định hoặc cài đặt 'Nhanh', khuyến khích người dùng tiếp tục mà không xem xét những gì khác đang được cài đặt.

  1. Cập nhật giả mạo và trang web gian lận
  2. Tội phạm mạng thường ngụy trang phần mềm quảng cáo dưới dạng bản cập nhật trình duyệt, trình phát phương tiện hoặc tiện ích hệ thống. Một cửa sổ bật lên tuyên bố 'Máy Mac của bạn đã lỗi thời!' hoặc 'Cần quét bảo mật!' có thể khiến người dùng cài đặt EnvironmentMax hoặc các mối đe dọa tương tự.
  3. Quảng cáo độc hại và Chuyển hướng bắt buộc
  4. Quảng cáo xâm nhập trên các trang web bị xâm nhập có thể dẫn đến việc tự động chuyển hướng đến các trang lừa đảo đẩy PUP. Một số chuỗi chuyển hướng được kích hoạt bởi:
  • Nhấp vào quảng cáo lừa đảo.
  • Truy cập vào các trang web sử dụng mạng quảng cáo lừa đảo.
  • Nhận thông báo thư rác từ trình duyệt lừa người dùng tải xuống những nội dung không mong muốn.

Làm thế nào để được bảo vệ

Để được bảo vệ khỏi các mối đe dọa như EnvironmentMax, người dùng Mac nên thận trọng về nơi họ tải xuống phần mềm, đảm bảo họ chỉ cài đặt ứng dụng từ các nguồn chính thức như App Store hoặc các trang web của nhà cung cấp đã được xác minh. Trong quá trình cài đặt, điều cần thiết là phải xem xét cẩn thận các lời nhắc và chọn cài đặt 'Tùy chỉnh' để tránh vô tình cài đặt các chương trình không mong muốn. Người dùng cũng nên nghi ngờ các cửa sổ bật lên thúc giục tải xuống ngay lập tức hoặc quét hệ thống, vì đây thường là các chiến thuật lừa đảo được sử dụng để phân phối phần mềm xâm nhập. Sử dụng giải pháp chống phần mềm độc hại có uy tín có thể giúp phát hiện và xóa phần mềm quảng cáo trước khi nó gây hại. Ngoài ra, việc tắt thông báo xâm nhập của trình duyệt và chặn quảng cáo chuyển hướng đến các trang web đáng ngờ sẽ làm giảm thêm khả năng tiếp xúc với nội dung có khả năng gây hại.

Suy nghĩ cuối cùng

EnvironmentMax không chỉ là một sự phiền toái—mà còn là một PUP xâm nhập đe dọa đến tính bảo mật của máy Mac. Bằng cách tận dụng các chiến thuật lừa đảo, quảng cáo hung hăng và khả năng theo dõi dữ liệu, nó tạo ra những rủi ro mà không người dùng nào nên bỏ qua. Sự cảnh giác, thói quen duyệt web thận trọng và nhận thức về bảo mật là những biện pháp phòng thủ tốt nhất chống lại các chương trình không mong muốn như vậy.

 

xu hướng

Hoạt động của Botnet BADBOX 2

Mạng botnet
Các nhà nghiên cứu về tình báo mối đe dọa đã xác định được một trong những mạng botnet lớn nhất từng được phát hiện, lây nhiễm hơn một triệu thiết bị Android bằng một cửa hậu. Phát hiện này diễn ra sau các báo cáo về nhiều lỗ hổng bảo mật trong Google Chrome, cảnh báo từ YouTube về các chiến thuật đánh cắp thông tin xác thực và xác nhận các cuộc tấn công zero-day nhắm vào điện thoại thông minh...

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
27,274
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...