Multi-License Discount Quote
База данни за заплахи Mac Malware FunctionLog

FunctionLog

До Mezo през Mac Malware, Adware, Потенциално нежелани програмиг
Превод на:
български език

Изследователите по сигурността наскоро откриха част от софтуера, наречен FunctionLog, докато разследваха потенциално вредни и съмнителни приложения. FunctionLog е насочен специално към потребителите на Mac компютри и проявява характеристики, типични за рекламния софтуер. Основната му цел е да провежда агресивни рекламни кампании, прекъсвайки дейностите на потребителите с натрапчиви реклами. Нещо повече, изследователите са идентифицирали FunctionLog като член на семейството на зловреден софтуер AdLoad , подчертавайки връзката му с по-широки заплахи за киберсигурността.

Инсталирането на FunctionLog може да причини повишени опасения за поверителност и сигурност

Рекламен софтуер, форма на софтуер, предназначен да генерира приходи чрез рекламиране, функционира чрез вмъкване на графично съдържание на трети страни, като изскачащи прозорци, купони и наслагвания, в различни интерфейси. Въпреки че това може да изглежда безобидно, рекламният софтуер може значително да влоши качеството на сърфиране и производителността на системата. Освен това рекламите, които показва, често популяризират ненадеждно или дори опасно съдържание, което представлява риск за потребителите.

От особена загриженост е възможността рекламният софтуер да задейства скриптове при взаимодействие, което води до скрито изтегляне или инсталиране без съгласието на потребителя. Освен това, рекламите, срещани чрез рекламен софтуер, могат фалшиво да популяризират истински продукти или услуги, често улеснени от измамници, експлоатиращи партньорски програми, за да печелят нелегитимни комисионни.

Освен натрапчивата реклама, рекламният софтуер може да притежава и възможности за проследяване на данни, често срещана характеристика в този тип софтуер. Тази функционалност позволява на рекламния софтуер да събира чувствителна потребителска информация, включително посетени URL адреси, прегледани уеб страници, заявки за търсене, бисквитки на браузъра, идентификационни данни за вход, номера на кредитни карти и др. След това такива данни могат да бъдат монетизирани чрез продажби на трети страни, излагайки потребителите на рискове за поверителността и потенциална кражба на самоличност.

PUP (потенциално нежелани програми) и рекламен софтуер могат да се разпространяват чрез съмнителни техники за разпространение

PUP и рекламният софтуер често се разпространяват чрез различни съмнителни техники за разпространение, като се възползват от нищо неподозиращи потребители и използват уязвимости в системите. Някои често срещани методи за разпространение включват:

  • Пакетен софтуер : PUPs и рекламен софтуер често са пакетирани с легитимни изтегляния на софтуер. Потребителите могат по невнимание да инсталират тези нежелани програми, когато инсталират желано приложение, без внимателно да прегледат инсталационния процес. Пакетният софтуер често крие наличието на PUPs и рекламен софтуер в дребния шрифт или в рамките на условията на услугата, което кара потребителите да се съгласяват с тяхното инсталиране неволно.
  • Злонамерена реклама : Злонамерената реклама включва разпространение на опасни реклами в легитимни уебсайтове или рекламни мрежи. Тези реклами могат да пренасочат потребителите към уебсайтове, хостващи PUPs или рекламен софтуер, или да ги подканят да изтеглят директно опасен софтуер. Кампаниите за злонамерена реклама често експлоатират уязвимости в уеб браузърите или остарял софтуер, за да инициират автоматично изтегляне без съгласието на потребителя.
  • Фалшиви актуализации : PUPs и рекламен софтуер могат да се маскират като легитимни софтуерни актуализации или корекции за сигурност, подвеждайки потребителите да ги изтеглят и инсталират. Тези фалшиви актуализации често изглеждат убедителни, показвайки официално изглеждащи лога и известия, но вместо това те инсталират нежелан софтуер на устройствата на потребителите.
  • Мрежи за споделяне на файлове : PUPs и рекламен софтуер могат също да се разпространяват чрез мрежи за споделяне на файлове Peer-to-Peer (P2P), където потребителите изтеглят софтуер, медии или други файлове от устройства на други потребители. Свързаните с измама участници могат да маскират PUPs и рекламен софтуер като популярно или желано съдържание, примамвайки потребителите да ги изтеглят и инсталират несъзнателно.
  • Имейл прикачени файлове и връзки : Фишинг имейлите може да съдържат прикачени файлове или връзки, които водят потребителите да изтеглят PUPs или рекламен софтуер на своите устройства. Тези имейли използват много време тактики за социално инженерство, за да убедят получателите да отворят прикачени файлове или да кликнат върху връзки, които след това инициират изтеглянето и инсталирането на нежелан софтуер.
  • Социално инженерство : PUPs и разработчиците на рекламен софтуер могат да използват подвеждащи тактики, за да подмамят потребителите да инсталират техния софтуер доброволно. Това може да включва фалшиви известия, в които се твърди, че устройството на потребителя е заразено със зловреден софтуер или оферти за безплатен софтуер или услуги, които изискват инсталиране на PUP или рекламен софтуер като условие.

    • Като цяло PUP и рекламният софтуер се разпространяват чрез комбинация от измамни практики, експлоатиращи доверието на потребителите и уязвимостите в системите и софтуера, за да получат неоторизиран достъп до устройства и мрежи. Оставането на бдителност и прилагането на най-добрите практики за сигурност, като избягване на подозрителни изтегляния и актуализиране на софтуера, може да помогне за намаляване на риска от неволно инсталиране на тези нежелани програми.

    Тенденция

    Най-гледан

    Зареждане...