Multi-License Discount Quote
Βάση δεδομένων απειλών Mac Malware FunctionLog

FunctionLog

Μέχρι το Mezo το Mac Malware, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:
Ελληνικά

Ερευνητές ασφαλείας ανακάλυψαν πρόσφατα ένα κομμάτι λογισμικού που ονομάζεται FunctionLog ενώ διερεύνησαν δυνητικά επιβλαβείς και αμφίβολες εφαρμογές. Το FunctionLog στοχεύει συγκεκριμένα χρήστες υπολογιστών Mac και εμφανίζει χαρακτηριστικά χαρακτηριστικά του adware. Πρωταρχικός σκοπός του είναι να πραγματοποιεί επιθετικές διαφημιστικές καμπάνιες, διακόπτοντας τις δραστηριότητες των χρηστών με παρεμβατικές διαφημίσεις. Επιπλέον, οι ερευνητές έχουν αναγνωρίσει το FunctionLog ως μέλος της οικογένειας κακόβουλου λογισμικού AdLoad , τονίζοντας τη σύνδεσή του με ευρύτερες απειλές για την ασφάλεια στον κυβερνοχώρο.

Η εγκατάσταση του FunctionLog ενδέχεται να προκαλέσει αυξημένα προβλήματα απορρήτου και ασφάλειας

Το Adware, μια μορφή λογισμικού που έχει σχεδιαστεί για να δημιουργεί έσοδα μέσω της διαφήμισης, λειτουργεί με την εισαγωγή γραφικού περιεχομένου τρίτων, όπως αναδυόμενα παράθυρα, κουπόνια και επικαλύψεις, σε διάφορες διεπαφές. Αν και αυτό μπορεί να φαίνεται αβλαβές, το adware μπορεί να υποβαθμίσει σημαντικά την ποιότητα περιήγησης και την απόδοση του συστήματος. Επιπλέον, οι διαφημίσεις που προβάλλει συχνά προωθούν αναξιόπιστο ή και μη ασφαλές περιεχόμενο, θέτοντας κινδύνους για τους χρήστες.

Ιδιαίτερη ανησυχία προκαλεί το ενδεχόμενο adware να ενεργοποιεί σενάρια κατά την αλληλεπίδραση, οδηγώντας σε κρυφές λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση του χρήστη. Επιπλέον, οι διαφημίσεις που εμφανίζονται μέσω adware ενδέχεται να προωθούν ψευδώς γνήσια προϊόντα ή υπηρεσίες, που συχνά διευκολύνονται από απατεώνες που εκμεταλλεύονται προγράμματα συνεργατών για να κερδίσουν παράνομες προμήθειες.

Πέρα από την παρεμβατική διαφήμιση, το adware μπορεί επίσης να διαθέτει δυνατότητες παρακολούθησης δεδομένων, ένα κοινό χαρακτηριστικό αυτού του τύπου λογισμικού. Αυτή η λειτουργία επιτρέπει στο adware να συλλέγει ευαίσθητες πληροφορίες χρήστη, συμπεριλαμβανομένων διευθύνσεων URL επίσκεψης, ιστοσελίδων που προβλήθηκαν, ερωτημάτων αναζήτησης, cookie προγράμματος περιήγησης, διαπιστευτηρίων σύνδεσης, αριθμών πιστωτικών καρτών και άλλα. Τέτοια δεδομένα μπορούν στη συνέχεια να κερδίζουν χρήματα μέσω πωλήσεων σε τρίτους, εκθέτοντας τους χρήστες σε κινδύνους απορρήτου και πιθανή κλοπή ταυτότητας.

Τα PUP (Πιθανώς ανεπιθύμητα προγράμματα) και το Adware ενδέχεται να εξαπλωθούν μέσω αμφίβολων τεχνικών διανομής

Τα PUP και τα adware εξαπλώνονται συχνά μέσω διαφόρων αμφίβολων τεχνικών διανομής, εκμεταλλευόμενοι ανυποψίαστους χρήστες και εκμεταλλευόμενοι ευπάθειες στα συστήματα. Μερικές κοινές μέθοδοι διανομής περιλαμβάνουν:

  • Πακέτο λογισμικού : Τα PUP και τα adware συχνά συνοδεύονται από νόμιμες λήψεις λογισμικού. Οι χρήστες ενδέχεται να εγκαταστήσουν ακούσια αυτά τα ανεπιθύμητα προγράμματα κατά την εγκατάσταση μιας επιθυμητής εφαρμογής χωρίς να ελέγξουν προσεκτικά τη διαδικασία εγκατάστασης. Το πακέτο λογισμικού συχνά κρύβει την παρουσία PUP και adware στα ψιλά γράμματα ή στους όρους παροχής υπηρεσιών, με αποτέλεσμα οι χρήστες να συμφωνούν με την εγκατάστασή τους ακούσια.
  • Κακή διαφήμιση : Η κακή διαφήμιση περιλαμβάνει τη διάδοση μη ασφαλών διαφημίσεων σε νόμιμους ιστότοπους ή δίκτυα διαφημίσεων. Αυτές οι διαφημίσεις μπορούν να ανακατευθύνουν τους χρήστες σε ιστότοπους που φιλοξενούν PUP ή adware ή να τους ζητήσουν να κατεβάσουν απευθείας μη ασφαλές λογισμικό. Οι καμπάνιες κακόβουλης διαφήμισης συχνά εκμεταλλεύονται ευπάθειες σε προγράμματα περιήγησης ιστού ή απαρχαιωμένο λογισμικό για να ξεκινήσουν αυτόματες λήψεις χωρίς τη συγκατάθεση του χρήστη.
  • Ψεύτικες ενημερώσεις : Τα PUP και τα adware ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή ενημερώσεις κώδικα ασφαλείας, εξαπατώντας τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν. Αυτές οι ψεύτικες ενημερώσεις εμφανίζονται συχνά πειστικές, εμφανίζοντας λογότυπα και ειδοποιήσεις με επίσημη εμφάνιση, αλλά αντίθετα, εγκαθιστούν ανεπιθύμητο λογισμικό στις συσκευές των χρηστών.
  • Δίκτυα κοινής χρήσης αρχείων : Τα PUP και τα adware μπορούν επίσης να διανεμηθούν μέσω δικτύων κοινής χρήσης αρχείων Peer-to-Peer (P2P), όπου οι χρήστες πραγματοποιούν λήψη λογισμικού, πολυμέσων ή άλλων αρχείων από συσκευές άλλων χρηστών. Οι φορείς που σχετίζονται με απάτη μπορεί να συγκαλύπτουν PUP και adware ως δημοφιλές ή επιθυμητό περιεχόμενο, παρακινώντας τους χρήστες να τα κατεβάσουν και να τα εγκαταστήσουν χωρίς να το γνωρίζουν.
  • Συνημμένα email και σύνδεσμοι : Τα μηνύματα ηλεκτρονικού ψαρέματος ενδέχεται να περιέχουν συνημμένα ή συνδέσμους που οδηγούν τους χρήστες να κατεβάσουν PUP ή adware στις συσκευές τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν συχνά τακτικές κοινωνικής μηχανικής για να πείσουν τους παραλήπτες να ανοίξουν συνημμένα ή να κάνουν κλικ σε συνδέσμους, οι οποίοι στη συνέχεια ξεκινούν τη λήψη και εγκατάσταση ανεπιθύμητου λογισμικού.
  • Κοινωνική Μηχανική : Τα PUP και οι προγραμματιστές adware ενδέχεται να χρησιμοποιούν παραπλανητικές τακτικές για να εξαπατήσουν τους χρήστες να εγκαταστήσουν το λογισμικό τους πρόθυμα. Αυτό μπορεί να περιλαμβάνει ψεύτικες ειδοποιήσεις που ισχυρίζονται ότι η συσκευή του χρήστη έχει μολυνθεί με κακόβουλο λογισμικό ή προσφορές για δωρεάν λογισμικό ή υπηρεσίες που απαιτούν εγκατάσταση PUP ή adware ως προϋπόθεση.

    • Συνολικά, τα PUP και τα adware εξαπλώνονται μέσω ενός συνδυασμού παραπλανητικών πρακτικών, εκμεταλλευόμενοι την εμπιστοσύνη και τα τρωτά σημεία των χρηστών σε συστήματα και λογισμικό για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές και δίκτυα. Η επαγρύπνηση και η χρήση βέλτιστων πρακτικών ασφαλείας, όπως η αποφυγή ύποπτων λήψεων και η ενημέρωση του λογισμικού, μπορεί να συμβάλει στον μετριασμό του κινδύνου ακούσιας εγκατάστασης αυτών των ανεπιθύμητων προγραμμάτων.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    36,927
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...