Multi-License Discount Quote
Base de dades d'amenaces Mac Malware Registre de funcions

Registre de funcions

El Mezo el Mac Malware, Adware, Programes potencialment no desitjats
Traduir a:
Català

Els investigadors de seguretat van descobrir recentment un programari anomenat FunctionLog mentre investigaven aplicacions potencialment nocives i dubtoses. FunctionLog s'adreça específicament als usuaris d'ordinadors Mac i presenta característiques típiques del programari publicitari. El seu objectiu principal és dur a terme campanyes publicitàries agressives, interrompent les activitats dels usuaris amb anuncis intrusius. A més, els investigadors han identificat FunctionLog com a membre de la família de programari maliciós AdLoad , posant èmfasi en la seva connexió amb amenaces de ciberseguretat més àmplies.

La instal·lació de FunctionLog pot provocar un augment de les preocupacions de privadesa i seguretat

L'adware, una forma de programari dissenyat per generar ingressos mitjançant la publicitat, funciona mitjançant la inserció de contingut gràfic de tercers, com ara finestres emergents, cupons i superposicions, a través de diverses interfícies. Tot i que això pot semblar innòcu, el programari publicitari pot degradar significativament la qualitat de la navegació i el rendiment del sistema. A més, els anuncis que mostra sovint promouen continguts poc fiables o fins i tot insegurs, cosa que suposa un risc per als usuaris.

Una preocupació particular és la possibilitat que el programari publicitari activi scripts en interacció, cosa que condueix a descàrregues o instal·lacions sigilses sense el consentiment de l'usuari. A més, els anuncis que es troben a través d'adware poden promocionar falsament productes o serveis genuïns, sovint facilitats pels estafadors que utilitzen programes d'afiliació per guanyar comissions il·legítimes.

Més enllà de la publicitat intrusiva, l'adware també pot tenir capacitats de seguiment de dades, una característica comuna en aquest tipus de programari. Aquesta funcionalitat permet que l'adware reculli informació confidencial de l'usuari, com ara URL visitades, pàgines web consultades, consultes de cerca, galetes del navegador, credencials d'inici de sessió, números de targeta de crèdit i molt més. Aquestes dades es poden monetitzar mitjançant vendes a tercers, exposant els usuaris a riscos de privadesa i possibles robatoris d'identitat.

Els PUP (programes potencialment no desitjats) i el programari publicitari es poden estendre mitjançant tècniques de distribució dubtoses

Els PUP i el programari publicitari sovint es difonen a través de diverses tècniques de distribució dubtoses, aprofitant els usuaris desprevinguts i explotant les vulnerabilitats dels sistemes. Alguns mètodes comuns de distribució inclouen:

  • Programari inclòs : els PUP i el programari publicitari solen incloure descàrregues de programari legítimes. Els usuaris poden instal·lar sense voler aquests programes no desitjats quan instal·len una aplicació desitjada sense revisar acuradament el procés d'instal·lació. El programari inclòs sovint amaga la presència de PUP i adware a la lletra petita o dins dels termes del servei, cosa que fa que els usuaris acceptin la seva instal·lació sense voler.
  • Publicitat incorrecta : la publicitat incorrecta implica la difusió d'anuncis no segurs a través de llocs web o xarxes publicitàries legítimes. Aquests anuncis poden redirigir els usuaris a llocs web que allotgen PUP o adware o demanar-los que baixin directament programari no segur. Les campanyes de publicitat malintencionada sovint exploten vulnerabilitats en navegadors web o programari obsolet per iniciar descàrregues automàtiques sense el consentiment de l'usuari.
  • Actualitzacions falses : els PUP i el programari publicitari poden dissimular-se com a actualitzacions de programari legítimes o pedaços de seguretat, enganyant els usuaris perquè els baixin i els instal·lin. Aquestes actualitzacions falses sovint semblen convincents, mostren logotips i notificacions d'aspecte oficial, però en canvi, instal·len programari no desitjat als dispositius dels usuaris.
  • Xarxes d'ús compartit de fitxers : els PUP i el programari publicitari també es poden distribuir a través de xarxes d'intercanvi de fitxers Peer-to-Peer (P2P), on els usuaris descarreguen programari, suports o altres fitxers dels dispositius d'altres usuaris. Els actors relacionats amb el frau poden disfressar els PUP i el programari publicitari com a contingut popular o desitjable, atraient els usuaris a descarregar-los i instal·lar-los sense saber-ho.
  • Enllaços i fitxers adjunts de correu electrònic : els correus electrònics de pesca poden contenir fitxers adjunts o enllaços que portin els usuaris a descarregar PUP o adware als seus dispositius. Aquests correus electrònics utilitzen moltes vegades tàctiques d'enginyeria social per persuadir els destinataris perquè obrin fitxers adjunts o facin clic als enllaços, que després inicien la descàrrega i instal·lació de programari no desitjat.
  • Enginyeria social : els PUP i els desenvolupadors de programari publicitari poden utilitzar tàctiques enganyoses per enganyar els usuaris perquè instal·lin el seu programari de bon grat. Això pot incloure notificacions falses que afirmen que el dispositiu de l'usuari està infectat amb programari maliciós o ofertes de programari o serveis gratuïts que requereixen la instal·lació de PUP o adware com a condició.

    • En general, els PUP i el programari publicitari es van estendre mitjançant una combinació de pràctiques enganyoses, aprofitant la confiança i les vulnerabilitats dels usuaris en sistemes i programari per obtenir accés no autoritzat a dispositius i xarxes. Mantenir la vigilància i utilitzar les pràctiques recomanades de seguretat, com ara evitar descàrregues sospitoses i mantenir el programari actualitzat, pot ajudar a mitigar el risc d'instal·lar aquests programes no desitjats sense voler.

    Tendència

    Més vist

    Carregant...