OperationNetwork

Các nhà nghiên cứu an ninh mạng đã phát hiện ra OperationNetwork trong quá trình kiểm tra kỹ lưỡng các ứng dụng có khả năng xâm nhập. Sau khi phân tích chi tiết, người ta tiết lộ rằng ứng dụng cụ thể này hoạt động như phần mềm hỗ trợ quảng cáo, thường được gọi là phần mềm quảng cáo. Mục đích chính của phần mềm quảng cáo này là cung cấp cho người dùng những quảng cáo lừa đảo và không mong muốn. Đáng chú ý, trọng tâm chính của nó là người dùng hệ thống Mac. Các chuyên gia còn xác nhận thêm rằng OperationNetwork có mối liên hệ phức tạp với dòng phần mềm độc hại AdLoad khét tiếng, cho thấy mối liên hệ với một dòng phần mềm không an toàn đã có từ lâu và có lịch sử gây ra rủi ro đáng kể cho người dùng.

OperationNetwork có thể khiến người dùng gặp phải những rủi ro về quyền riêng tư không cần thiết

Phần mềm quảng cáo hoạt động bằng cách điều phối các chiến dịch quảng cáo xâm nhập và tạo điều kiện hiển thị nội dung đồ họa của bên thứ ba như cửa sổ bật lên, khảo sát, lớp phủ, phiếu giảm giá, v.v. trên các trang web đã truy cập hoặc các giao diện khác. Những quảng cáo này thường nhằm mục đích quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc nguy hiểm và trong một số trường hợp, thậm chí cả phần mềm độc hại. Việc nhấp vào một số quảng cáo xâm nhập nhất định có thể dẫn đến các lượt tải xuống hoặc cài đặt lén lút, làm tổn hại thêm đến hệ thống của người dùng.

Điều quan trọng cần lưu ý là mặc dù các sản phẩm hoặc dịch vụ hợp pháp đôi khi có thể xuất hiện trong các quảng cáo này nhưng chúng khó có thể được xác nhận chính thức thông qua các kênh như vậy. Thay vào đó, những kẻ lừa đảo thường khai thác các chương trình liên kết liên quan đến nội dung để thu được hoa hồng bất hợp pháp.

Ngoài ra, ứng dụng phần mềm quảng cáo lừa đảo này có thể tham gia vào việc thu thập thông tin nhạy cảm trái phép. Dữ liệu được nhắm mục tiêu có thể bao gồm các URL đã truy cập, các trang Web đã xem, các truy vấn tìm kiếm đã nhập, cookie Internet, thông tin đăng nhập tài khoản, chi tiết nhận dạng cá nhân, số thẻ tín dụng, v.v. Việc thu thập thông tin dễ bị tổn thương như vậy làm tăng mối lo ngại nghiêm trọng về quyền riêng tư vì thông tin đó có thể kiếm tiền thông qua việc bán cho bên thứ ba, gây ra rủi ro đáng kể đối với an ninh và bảo mật của người dùng.

Hãy cẩn thận khi cài đặt ứng dụng từ các nguồn không quen thuộc

Phần mềm quảng cáo và các chương trình không mong muốn tiềm ẩn (PUP) thường lây lan thông qua các chiến thuật phân phối đáng ngờ, lợi dụng những người dùng không nghi ngờ. Dưới đây là một số phương pháp chính mà phần mềm quảng cáo và PUP thường được phân phối:

• • Phần mềm đi kèm: Phần mềm quảng cáo và PUP thường đi kèm với các phần mềm tải xuống có vẻ hợp pháp. Người dùng có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP khi cài đặt một chương trình mong muốn mà không xem xét kỹ quá trình cài đặt. Những chương trình không mong muốn này thường được bao gồm trong gói cài đặt của phần mềm miễn phí và người dùng có thể bỏ qua chúng trong quá trình cài đặt.

• • Quảng cáo lừa đảo: Quảng cáo lừa đảo, thường được gọi là quảng cáo độc hại, có thể khiến người dùng tải xuống phần mềm quảng cáo hoặc PUP. Những quảng cáo lừa đảo này có thể xuất hiện trên các trang web, giả dạng nội dung hợp pháp hoặc lôi kéo người dùng bằng các nút tải xuống giả mạo. Việc nhấp vào những quảng cáo này có thể bắt đầu tải xuống và cài đặt các chương trình không mong muốn.

• • Cập nhật phần mềm giả mạo: Phần mềm quảng cáo và PUP có thể được ngụy trang dưới dạng bản cập nhật phần mềm hoặc bản vá bảo mật. Người dùng có thể gặp thông báo bật lên cho biết phần mềm của họ đã lỗi thời và cần cập nhật. Nếu người dùng làm theo lời nhắc và tải xuống bản cập nhật được cho là, họ có thể vô tình cài đặt phần mềm quảng cáo hoặc PUP.

• • Chia sẻ tệp ngang hàng: Phần mềm quảng cáo và PUP có thể lây lan qua mạng chia sẻ tệp ngang hàng (P2P). Người dùng tải xuống phần mềm hoặc tệp phương tiện từ các mạng này có thể vô tình nhận được các chương trình không mong muốn bổ sung đi kèm với các tệp mà họ định tải xuống.

• • Tệp đính kèm email bị nhiễm: Phần mềm quảng cáo và PUP có thể được phân phối thông qua các tệp đính kèm email không an toàn. Người dùng mở tệp đính kèm từ các nguồn không xác định hoặc không đáng tin cậy có thể vô tình tải xuống và cài đặt các chương trình không mong muốn trên hệ thống của họ.

• • Kỹ thuật xã hội: Phần mềm quảng cáo và PUP có thể tận dụng các thủ thuật kỹ thuật xã hội để khiến người dùng nhấp vào các liên kết sai lệch. Các liên kết này có thể dẫn đến các trang web nhắc người dùng tải xuống phần mềm dường như vô hại nhưng trên thực tế, phần mềm này có chứa phần mềm quảng cáo hoặc PUP.

• • Tiện ích mở rộng trình duyệt: Một số phần mềm quảng cáo được phân phối thông qua các tiện ích mở rộng hoặc tiện ích bổ sung lừa đảo của trình duyệt. Người dùng có thể được nhắc cài đặt những gì có vẻ là một tiện ích mở rộng hữu ích, nhưng sau đó họ mới phát hiện ra rằng nó đưa những quảng cáo không mong muốn vào trải nghiệm duyệt web của họ.

Để tránh trở thành nạn nhân của các chiến thuật phân phối này, người dùng nên thận trọng khi tải xuống phần mềm, cảnh giác với các quảng cáo lừa đảo, cập nhật phần mềm thông qua các kênh chính thức và sử dụng các công cụ chống vi-rút và phần mềm độc hại có uy tín để phát hiện và xóa các chương trình không mong muốn. Thường xuyên xem xét và quản lý phần mềm đã cài đặt và tiện ích mở rộng trình duyệt cũng có thể giúp ngăn chặn việc vô tình cài đặt phần mềm quảng cáo và PUP.