Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Các chương trình không mong muốn tiềm tàng Thư an toàn

Thư an toàn

Đến năm Mezo năm Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Các chương trình không mong muốn tiềm ẩn (PUP) xâm phạm và không đáng tin cậy đang là mối lo ngại ngày càng tăng đối với an ninh mạng. Các ứng dụng này thường ngụy trang thành các công cụ hữu ích nhưng lại gây ra rủi ro về quyền riêng tư, lỗ hổng hệ thống và hành vi xâm phạm. Một ví dụ như vậy là SafeMail, một ứng dụng gây hiểu lầm được phát hiện trong quá trình điều tra các trang web không đáng tin cậy. Mặc dù ứng dụng này tuyên bố có thể xác minh địa chỉ email và đánh giá uy tín của chúng, nhưng phân tích đã chỉ ra rằng SafeMail không hoạt động như quảng cáo và có thể gây ra thêm các rủi ro bảo mật.

SafeMail: Công cụ xác minh email giả mạo

SafeMail tự quảng cáo là công cụ kiểm tra uy tín email, chặn các địa chỉ không đáng tin cậy và phát hiện các từ không phù hợp. Tuy nhiên, các chuyên gia an ninh mạng phát hiện ra rằng chức năng của ứng dụng hoàn toàn không đáng tin cậy, tạo ra kết quả sai thay vì cung cấp bất kỳ xác thực thực sự nào.

Giống như nhiều PUP khác, SafeMail được thiết kế để có vẻ hợp lệ nhưng không thực hiện được lời hứa của mình. Trên thực tế, nó có thể gây ra nhiều mối lo ngại về quyền riêng tư và bảo mật, bao gồm:

  • Thu thập dữ liệu – PUP thường được lập trình để thu thập thói quen duyệt web, cookie, thông tin đăng nhập và thậm chí cả thông tin tài chính, có thể bị khai thác cho mục đích xấu.
  • Quảng cáo xâm phạm – Một số PUP cung cấp quá nhiều quảng cáo, dẫn người dùng đến các trang web không an toàn và nội dung gian lận.
  • Thao túng trình duyệt – Họ có thể sửa đổi cài đặt trình duyệt, thay thế công cụ tìm kiếm bằng các giải pháp thay thế giả tạo tạo ra kết quả sai lệch và theo dõi hoạt động của người dùng.
  • Khả năng gây hại tiềm ẩn – Trong khi phạm vi đầy đủ các chức năng của SafeMail vẫn chưa rõ ràng, các chương trình tương tự đã được biết đến là có thể tạo điều kiện cho nhiều loại phần mềm độc hại lây nhiễm hơn.

Với những rủi ro này, người dùng nên thận trọng khi sử dụng các ứng dụng như SafeMail và tránh cài đặt phần mềm từ những nguồn chưa được xác minh.

Cách PUP như SafeMail xâm nhập vào thiết bị

PUP hiếm khi chỉ dựa vào tải xuống trực tiếp. Thay vào đó, chúng được phân phối thông qua các phương pháp lừa đảo được thiết kế để lừa người dùng cài đặt chúng. SafeMail được tìm thấy trên một trang web gây hiểu lầm, nhưng PUP thường được phát tán qua:

  1. Các trang tải xuống giả mạo và các trang web gây hiểu lầm: Tội phạm mạng tạo ra các trang web trông có vẻ hợp pháp để lừa người dùng tin rằng họ cần một công cụ cụ thể. Các trang này có thể tuyên bố:
  • Hệ thống có vấn đề về bảo mật hoặc thiếu bản cập nhật.
  • Cần có một chương trình cụ thể để hoạt động bình thường.
  • Một công cụ miễn phí sẽ cải thiện hiệu suất hoặc bảo mật của hệ thống.

    • Người dùng truy cập các trang này thường tải xuống PUP vì tin rằng họ đang cài đặt thứ gì đó hữu ích.

    1. Đóng gói với phần mềm khác: Một trong những chiến thuật phổ biến nhất là đóng gói, trong đó PUP được ẩn bên trong trình cài đặt phần mềm. Người dùng tải xuống chương trình từ các trang web phần mềm miễn phí, mạng ngang hàng (P2P) hoặc dịch vụ lưu trữ tệp không đáng tin cậy có thể vô tình cài đặt thêm các ứng dụng không mong muốn.

    Việc cài đặt nhanh và chọn chế độ 'Dễ' hoặc 'Nhanh' sẽ cho phép phần mềm đi kèm được cài đặt tự động.

    Việc bỏ qua các bước cài đặt và điều khoản dịch vụ có thể dẫn đến việc cài đặt các ứng dụng ẩn mà người dùng không hề hay biết.

    1. Quảng cáo lừa đảo và chuyển hướng bắt buộc: PUP cũng có thể được phát tán thông qua các chiến dịch quảng cáo trực tuyến tích cực:
    • Quảng cáo gian lận trên các trang web mờ ám có thể tự động tải xuống.
    • Chuyển hướng do các trang web bị xâm phạm có thể dẫn người dùng đến các trang tải xuống lừa đảo.
    • Thông báo spam trên trình duyệt lừa người dùng tải xuống các chương trình không mong muốn dưới dạng thông báo hoặc bản cập nhật quan trọng.

    Để tránh những rủi ro này, người dùng chỉ nên tải phần mềm từ các nguồn chính thức, xem xét kỹ lưỡng cài đặt và tránh tương tác với các quảng cáo hoặc cửa sổ bật lên đáng ngờ.

    Suy nghĩ cuối cùng

    SafeMail là một ví dụ điển hình về một Chương trình có khả năng không mong muốn, lừa dối người dùng bằng những lời hứa sai sự thật trong khi gây ra rủi ro về bảo mật và quyền riêng tư. Giống như nhiều PUP khác, nó có thể được đóng gói cùng với phần mềm khác, ẩn trong các quảng cáo lừa đảo hoặc được quảng bá thông qua các trang web gây hiểu lầm. Người dùng nên thận trọng khi cài đặt các ứng dụng mới, tránh tải xuống phần mềm từ các nguồn không đáng tin cậy và thường xuyên kiểm tra hệ thống của mình để tìm các chương trình không mong muốn nhằm duy trì bảo mật và quyền riêng tư.

    xu hướng

    Xem nhiều nhất

    Phần mềm độc hại

    Lừa đảo, Thư rác
    23,936
    Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
    Đang tải...