CrossSighnfld

Các nhà nghiên cứu của Infosec đang cảnh báo người dùng về một ứng dụng lừa đảo có tên CrossSighnfld. Khi tiến hành phân tích chuyên sâu về ứng dụng này, họ tiết lộ rằng chức năng chính của nó là phần mềm quảng cáo. Hơn nữa, người ta đã xác minh rằng ứng dụng này đặc biệt nhắm mục tiêu vào các hệ thống Mac. Sau khi CrossSighnfld xâm nhập vào một thiết bị, nó có thể thường xuyên tạo ra các cảnh báo bảo mật bằng các thông báo như 'CrossSighnfld sẽ làm hỏng máy tính của bạn'.

CrossSighnfld có thể khiến người dùng gặp phải các vấn đề nghiêm trọng về quyền riêng tư

CrossSighnfld là một dạng phần mềm được tạo ra để tạo ra các quảng cáo lừa đảo và không mong muốn trên thiết bị của người dùng. Những quảng cáo này, có nguồn gốc từ bên thứ ba, hiển thị trên nhiều giao diện khác nhau và gây ra mối đe dọa đáng kể khi chúng quảng bá các chiến thuật trực tuyến, phần mềm không đáng tin cậy hoặc có hại và phần mềm độc hại tiềm ẩn.

Trong một số trường hợp nhất định, việc tương tác với những quảng cáo này có thể bắt đầu tải xuống hoặc cài đặt tự động mà không có sự đồng ý của người dùng, điều này càng gây nguy hiểm cho tính bảo mật và quyền riêng tư của hệ thống của họ. Mặc dù một số sản phẩm hoặc dịch vụ hợp pháp có thể được quảng cáo thông qua các kênh này nhưng điều quan trọng là phải nhận ra rằng các bên chính thức khó có thể xác nhận chúng theo cách như vậy. Thay vào đó, những kẻ lừa đảo thường khai thác các chương trình liên kết liên quan đến nội dung để thu được hoa hồng bất hợp pháp.

Một trong những vấn đề chính liên quan đến phần mềm quảng cáo, bao gồm CrossSighnfld, là thu thập dữ liệu. Phần mềm quảng cáo thường xuyên thu thập thông tin được nhắm mục tiêu, bao gồm các URL đã truy cập, các trang đã xem, truy vấn tìm kiếm, cookie Internet, tên người dùng, mật khẩu, chi tiết nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Dữ liệu được thu thập này có thể rơi vào tay các bên thứ ba thiếu thiện chí hoặc bị sử dụng sai mục đích để thu lợi, gây ra những lo ngại đáng kể về quyền riêng tư và bảo mật cho người dùng.

Luôn chú ý khi cài đặt ứng dụng từ các nguồn chưa được xác minh

Phần mềm quảng cáo và các chương trình không mong muốn tiềm ẩn (PUP) thường sử dụng các chiến lược phân phối đáng ngờ, tận dụng các chiến thuật lừa đảo để xâm nhập vào hệ thống của người dùng. Một số phương pháp phổ biến bao gồm:

• Phần mềm đi kèm : Phần mềm quảng cáo và PUP có thể được đi kèm với phần mềm hoặc ứng dụng có vẻ hợp pháp. Người dùng có thể vô tình tải xuống và cài đặt các chương trình không mong muốn này cùng với phần mềm dự định, đặc biệt là khi lấy phần mềm từ nguồn của bên thứ ba.
• Quảng cáo lừa đảo : Phần mềm quảng cáo có thể được phân phối thông qua các quảng cáo gây hiểu lầm khiến người dùng nhấp vào liên kết hoặc tải xuống tệp. Những quảng cáo này có thể bắt chước cảnh báo hệ thống, cập nhật phần mềm hoặc các ưu đãi hấp dẫn khác, lừa người dùng vô tình cài đặt phần mềm không mong muốn.
• Phần mềm miễn phí và phần mềm chia sẻ : Phần mềm quảng cáo và PUP có thể đi kèm với các ứng dụng phần mềm miễn phí hoặc phần mềm chia sẻ. Người dùng tải xuống và cài đặt phần mềm miễn phí mà không xem xét cẩn thận quá trình cài đặt có thể vô tình cài đặt thêm các chương trình không mong muốn.

Để tránh trở thành nạn nhân của những chiến lược này, điều quan trọng là người dùng chỉ tải xuống phần mềm từ các nguồn chính thức, đọc kỹ lời nhắc cài đặt, cập nhật phần mềm bảo mật và thận trọng khi tương tác với các quảng cáo và cửa sổ bật lên trực tuyến. Thường xuyên xem xét các ứng dụng đã cài đặt và tiện ích mở rộng trình duyệt cũng có thể giúp xác định và xóa mọi chương trình không mong muốn.