FunctionNetwork

Durant una investigació exhaustiva sobre programes intrusius i poc fiables, els investigadors de seguretat de la informació van descobrir una aplicació canalla coneguda com FunctionNetwork. Després de l'anàlisi, els experts van identificar FunctionNetwork com a adware, un programari dissenyat per generar ingressos per als desenvolupadors mostrant anuncis no desitjats als dispositius dels usuaris. En particular, FunctionNetwork s'adreça específicament als dispositius Mac, cosa que suposa una amenaça important per als usuaris d'aquest ecosistema. A més, els investigadors han confirmat que FunctionNetwork està afiliat a la famosa família de programari maliciós AdLoad .

FunctionNetwork podria exposar els usuaris a contingut no segur

L'adware funciona injectant contingut gràfic de tercers, com ara finestres emergents, cupons, superposicions, bàners i altres tipus d'anuncis, als llocs web visitats o a diverses interfícies dels dispositius dels usuaris. Aquests anuncis generats sovint promouen tàctiques en línia, programari dubtós o nociu i, en alguns casos, fins i tot programari maliciós. Si feu clic a aquests anuncis intrusius, podeu activar scripts que iniciïn descàrregues o instal·lacions sense el consentiment de l'usuari.

Qualsevol contingut aparentment legítim anunciat a través d'aquests canals és probablement promogut per estafadors que pretenen explotar programes d'afiliació per a comissions il·legítimes.

A més, FunctionNetwork, en ser adware, és probable que participi en activitats de recollida de dades mentre està actiu en un dispositiu. El programari compatible amb la publicitat reuneix habitualment diversos tipus d'informació, com ara historials de navegació i motor de cerca, galetes d'Internet, noms d'usuari, contrasenyes, dades d'identificació personal i fins i tot números de targetes de crèdit. Aquestes dades recollides es podrien vendre a tercers o explotar-se d'una altra manera amb ànim de lucre, cosa que genera serioses preocupacions de privadesa i seguretat per als usuaris afectats.

Presteu sempre atenció quan instal·leu aplicacions de fonts no provades

Els programes potencialment no desitjats (PUP) sovint utilitzen estratègies de distribució qüestionables per instal·lar-se subrepticiament als dispositius dels usuaris sense que se'ls notin. Aquestes estratègies estan dissenyades per enganyar o enganyar els usuaris perquè acceptin sense voler la instal·lació del PUP. Aquestes són algunes de les tàctiques habituals que fan servir els PUP:

• Empaquetament amb programari gratuït o programari compartit : els PUP sovint s'agrupen amb programari lliure o aplicacions de programari compartit que els usuaris descarreguen intencionadament. Durant el procés d'instal·lació, els usuaris poden passar per alt o fer clic precipitadament a través de les indicacions d'instal·lació, sense notar ofertes addicionals per instal·lar PUP. Aquestes ofertes solen ser preseleccionades de manera predeterminada, cosa que facilita que els usuaris acceptin, sense voler, instal·lar el PUP juntament amb el programari desitjat.

• Indicacions d'instal·lació enganyoses : els PUP poden presentar indicacions d'instal·lació enganyoses o confuses dissenyades per enganyar els usuaris perquè acceptin la instal·lació. Per exemple, les indicacions poden utilitzar llenguatge enganyós, com ara dissimular la instal·lació de PUP com a actualitzacions necessàries, millores de seguretat o funcions addicionals d'un paquet de programari.

• Actualitzacions de programari falses : els PUP poden fer-se passar per actualitzacions de programari o utilitats del sistema legítimes. Es demana als usuaris que baixin i instal·lin el que sembla ser una actualització o eina important. Tot i així, en realitat, és un PUP que pot introduir comportaments no desitjats, com ara mostrar anuncis o recollir dades d'usuari.

• Tècniques d'enginyeria social : els PUP sovint utilitzen tècniques d'enginyeria social per explotar la confiança dels usuaris. Això inclou l'ús d'anuncis enganyosos, avisos de seguretat falsos o notificacions fraudulentes que insten els usuaris a prendre mesures immediates (com ara instal·lar una suposada eina anti-malware per eliminar amenaces fictícias).

• Instal·lació mitjançant malvertising : els PUP es poden distribuir mitjançant anuncis fraudulents (malvertising) que es mostren en llocs web legítims. Si feu clic a aquests anuncis es pot activar la descàrrega i instal·lació automàtica de PUP, sovint sense cap interacció de l'usuari.

Per protegir-se de la instal·lació de PUP, els usuaris han de tenir precaució a l'hora de descarregar i instal·lar programari. Trieu sempre la configuració d'instal·lació personalitzada o avançada per revisar i deseleccionar les ofertes agrupades. A més, manteniu el programari i els sistemes operatius actualitzats amb els pedaços de seguretat més recents per mitigar les vulnerabilitats que podrien explotar els PUP. L'ús de programari anti-malware de bona reputació també pot ajudar a detectar i prevenir la instal·lació de programes no desitjats.