FunctionLog
Turvateadlased avastasid hiljuti potentsiaalselt kahjulikke ja kahtlaseid rakendusi uurides tarkvara nimega FunctionLog. FunctionLog on suunatud spetsiaalselt Maci arvutite kasutajatele ja sellel on reklaamvarale tüüpilised omadused. Selle esmane eesmärk on läbi viia agressiivseid reklaamikampaaniaid, katkestades kasutajate tegevuse pealetükkivate reklaamidega. Lisaks on teadlased tuvastanud FunctionLogi AdLoadi pahavara perekonna liikmena, rõhutades selle seost laiemate küberjulgeolekuohtudega.
FunctionLogi installimine võib põhjustada suuremaid privaatsus- ja turvaprobleeme
Reklaamvara, tarkvara, mis on loodud reklaamide kaudu tulu teenimiseks, toimib kolmanda osapoole graafilise sisu (nt hüpikaknad, kupongid ja ülekatted) lisamisega erinevatesse liidestesse. Kuigi see võib tunduda kahjutu, võib reklaamvara oluliselt halvendada sirvimise kvaliteeti ja süsteemi jõudlust. Lisaks reklaamivad selle kuvatavad reklaamid sageli ebausaldusväärset või isegi ebaturvalist sisu, mis ohustab kasutajaid.
Eriti murettekitav on see, et reklaamvara võib interaktsioonil käivitada skripte, mis viib salaja allalaadimiseni või installimiseni ilma kasutaja nõusolekuta. Lisaks võivad reklaamvara kaudu esinevad reklaamid ekslikult reklaamida ehtsaid tooteid või teenuseid, mida sageli soodustavad petturid, kes kasutavad sidusprogramme ebaseaduslike vahendustasude teenimiseks.
Lisaks pealetükkivale reklaamile võib reklaamvaral olla ka andmete jälgimise võimalus, mis on seda tüüpi tarkvara tavaline funktsioon. See funktsioon võimaldab reklaamvaral koguda tundlikku kasutajateavet, sealhulgas külastatud URL-e, vaadatud veebilehti, otsingupäringuid, brauseri küpsiseid, sisselogimismandaate, krediitkaardinumbreid ja palju muud. Selliseid andmeid saab seejärel rahaks realiseerida, müües neid kolmandatele osapooltele, avades kasutajad privaatsusriskidele ja potentsiaalsele identiteedivargustele.
PUP-id (potentsiaalselt soovimatud programmid) ja reklaamvara võivad levida kahtlaste levitamisvõtete kaudu
PUP-id ja reklaamvara levivad sageli erinevate kahtlaste levitamistehnikate kaudu, kasutades ära pahaaimamatuid kasutajaid ja kasutades ära süsteemide turvaauke. Mõned levinumad levitamismeetodid on järgmised:
- Komplekti kuuluv tarkvara : PUP-id ja reklaamvara on sageli komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad soovitud rakenduse installimisel neid soovimatuid programme tahtmatult installida, ilma installiprotsessi hoolikalt üle vaatamata. Komplekti kuuluv tarkvara peidab sageli väikeses kirjas või teenusetingimustes PUP-ide ja reklaamvara olemasolu, mistõttu kasutajad nõustuvad nende installimisega tahtmatult.
Üldiselt levivad PUP-id ja reklaamvara petlike tavade kombinatsiooni kaudu, kasutades ära kasutajate usaldust ning süsteemide ja tarkvara haavatavust, et pääseda seadmetele ja võrkudele volitamata juurde. Valvas püsimine ja turvalisuse parimate tavade kasutamine, nagu kahtlaste allalaadimiste vältimine ja tarkvara värskendamine, võib aidata vähendada nende soovimatute programmide tahtmatu installimise ohtu.