FunctionNetwork

Durante uma investigação minuciosa sobre programas intrusivos e não confiáveis, os pesquisadores de segurança da informação descobriram um aplicativo nocivo conhecido como FunctionNetwork. Após análise, os especialistas identificaram o FunctionNetwork como adware – um software projetado para gerar receita para desenvolvedores exibindo anúncios indesejados nos dispositivos dos usuários. Notavelmente, a FunctionNetwork visa especificamente dispositivos Mac, representando uma ameaça significativa para os usuários desse ecossistema. Além disso, os pesquisadores confirmaram que o FunctionNetwork é afiliado à notória família de malware AdLoad.

O FunctionNetwork pode Expor os Usuários a Conteúdo Inseguro

Um adware funciona injetando conteúdo gráfico de terceiros, como pop-ups, cupons, sobreposições, banners e outros tipos de anúncios, em sites visitados ou em várias interfaces nos dispositivos dos usuários. Esses anúncios gerados geralmente promovem táticas online, software duvidoso ou prejudicial e, em alguns casos, até malware. Clicar nesses anúncios intrusivos pode acionar scripts que iniciam downloads ou instalações sem o consentimento do usuário.

Qualquer conteúdo aparentemente legítimo anunciado através destes canais é provavelmente promovido por fraudadores com o objetivo de explorar programas afiliados para obter comissões ilegítimas.

Além disso, o FunctionNetwork, sendo um adware, provavelmente se envolverá em atividades de coleta de dados enquanto estiver ativo em um dispositivo. O software suportado por publicidade geralmente reúne vários tipos de informações, incluindo históricos de navegação e de mecanismos de pesquisa, cookies da Internet, nomes de usuário, senhas, detalhes de identificação pessoal e até números de cartão de crédito. Esses dados coletados podem ser vendidos a terceiros ou de outra forma explorados com fins lucrativos, levantando sérias preocupações de privacidade e segurança para os usuários afetados.

Sempre Preste Atenção ao Instalar Aplicativos de Fontes não Comprovadas

Programas Potencialmente Indesejados (PPI) geralmente utilizam estratégias de distribuição questionáveis para se instalarem sub-repticiamente nos dispositivos dos usuários sem serem notados. Essas estratégias são projetadas para enganar ou induzir os usuários a concordarem involuntariamente com a instalação do PPI. Aqui estão algumas táticas comuns usadas por PPIs:

• Agrupamento com Freeware ou Shareware : Os PPIs são frequentemente agrupados com software gratuito ou aplicativos shareware que os usuários baixam intencionalmente. Durante o processo de instalação, os usuários podem ignorar ou clicar apressadamente nos prompts de instalação, não percebendo ofertas adicionais para instalar PPIs. Estas ofertas são frequentemente pré-selecionadas por padrão, tornando mais fácil para os utilizadores concordarem inadvertidamente em instalar o PPI juntamente com o software desejado.
• Prompts de instalação enganosos : Os PPI podem apresentar avisos de instalação enganosos ou confusos, projetados para induzir os usuários a concordar com a instalação. Por exemplo, os avisos podem usar linguagem enganosa, como disfarçar a instalação de PPI como atualizações necessárias, melhorias de segurança ou recursos adicionais de um pacote de software.
• Atualizações de software falsas : Os PPIs podem se disfarçar como atualizações de software ou utilitários de sistema legítimos. Os usuários são solicitados a baixar e instalar o que parece ser uma atualização ou ferramenta importante. Ainda assim, na realidade, é um PPI que pode introduzir comportamentos indesejados, como a exibição de anúncios ou a recolha de dados do utilizador.
• Técnicas de engenharia social : Os PPIs geralmente empregam técnicas de engenharia social para explorar a confiança dos usuários. Isso inclui o uso de anúncios enganosos, avisos de segurança falsos ou notificações fraudulentas que incentivam os usuários a tomar medidas imediatas (como instalar uma suposta ferramenta antimalware para remover ameaças fictícias).
• Instalação via Malvertising : Os PPIs podem ser distribuídos através de anúncios fraudulentos (malvertising) exibidos em sites legítimos. Clicar nesses anúncios pode acionar o download e a instalação automáticos de PPIs, muitas vezes sem qualquer interação do usuário.

Para se protegerem contra a instalação de PPIs, os utilizadores devem ter cuidado ao descarregar e instalar software. Sempre escolha configurações de instalação personalizadas ou avançadas para revisar e desmarcar quaisquer ofertas agrupadas. Além disso, mantenha o software e os sistemas operacionais atualizados com os patches de segurança mais recentes para mitigar vulnerabilidades que podem ser exploradas por PPIs. O uso de software antimalware confiável também pode ajudar a detectar e impedir a instalação de programas indesejados.