Multi-License Discount Quote
Ohtude andmebaas Mac Malware FunctionLog

FunctionLog

Aastaks Mezo aastal Mac Malware, Adware, Võimalikud soovimatud programmid
Tõlgi:
Eesti

Turvateadlased avastasid hiljuti potentsiaalselt kahjulikke ja kahtlaseid rakendusi uurides tarkvara nimega FunctionLog. FunctionLog on suunatud spetsiaalselt Maci arvutite kasutajatele ja sellel on reklaamvarale tüüpilised omadused. Selle esmane eesmärk on läbi viia agressiivseid reklaamikampaaniaid, katkestades kasutajate tegevuse pealetükkivate reklaamidega. Lisaks on teadlased tuvastanud FunctionLogi AdLoadi pahavara perekonna liikmena, rõhutades selle seost laiemate küberjulgeolekuohtudega.

FunctionLogi installimine võib põhjustada suuremaid privaatsus- ja turvaprobleeme

Reklaamvara, tarkvara, mis on loodud reklaamide kaudu tulu teenimiseks, toimib kolmanda osapoole graafilise sisu (nt hüpikaknad, kupongid ja ülekatted) lisamisega erinevatesse liidestesse. Kuigi see võib tunduda kahjutu, võib reklaamvara oluliselt halvendada sirvimise kvaliteeti ja süsteemi jõudlust. Lisaks reklaamivad selle kuvatavad reklaamid sageli ebausaldusväärset või isegi ebaturvalist sisu, mis ohustab kasutajaid.

Eriti murettekitav on see, et reklaamvara võib interaktsioonil käivitada skripte, mis viib salaja allalaadimiseni või installimiseni ilma kasutaja nõusolekuta. Lisaks võivad reklaamvara kaudu esinevad reklaamid ekslikult reklaamida ehtsaid tooteid või teenuseid, mida sageli soodustavad petturid, kes kasutavad sidusprogramme ebaseaduslike vahendustasude teenimiseks.

Lisaks pealetükkivale reklaamile võib reklaamvaral olla ka andmete jälgimise võimalus, mis on seda tüüpi tarkvara tavaline funktsioon. See funktsioon võimaldab reklaamvaral koguda tundlikku kasutajateavet, sealhulgas külastatud URL-e, vaadatud veebilehti, otsingupäringuid, brauseri küpsiseid, sisselogimismandaate, krediitkaardinumbreid ja palju muud. Selliseid andmeid saab seejärel rahaks realiseerida, müües neid kolmandatele osapooltele, avades kasutajad privaatsusriskidele ja potentsiaalsele identiteedivargustele.

PUP-id (potentsiaalselt soovimatud programmid) ja reklaamvara võivad levida kahtlaste levitamisvõtete kaudu

PUP-id ja reklaamvara levivad sageli erinevate kahtlaste levitamistehnikate kaudu, kasutades ära pahaaimamatuid kasutajaid ja kasutades ära süsteemide turvaauke. Mõned levinumad levitamismeetodid on järgmised:

  • Komplekti kuuluv tarkvara : PUP-id ja reklaamvara on sageli komplektis seadusliku tarkvara allalaadimisega. Kasutajad võivad soovitud rakenduse installimisel neid soovimatuid programme tahtmatult installida, ilma installiprotsessi hoolikalt üle vaatamata. Komplekti kuuluv tarkvara peidab sageli väikeses kirjas või teenusetingimustes PUP-ide ja reklaamvara olemasolu, mistõttu kasutajad nõustuvad nende installimisega tahtmatult.
  • Pahareklaam : pahatahtlik reklaamimine hõlmab ohtlike reklaamide levitamist seaduslike veebisaitide või reklaamivõrgustike kaudu. Need reklaamid võivad kasutajad ümber suunata veebisaitidele, mis majutavad PUP-i või reklaamvara, või paluda neil ohtlikku tarkvara otse alla laadida. Pahatahtlikud kampaaniad kasutavad sageli ära veebibrauserite või aegunud tarkvara turvaauke, et alustada automaatset allalaadimist ilma kasutaja nõusolekuta.
  • Võltsvärskendused : PUP-id ja reklaamvara võivad maskeerida seaduslike tarkvaravärskenduste või turvapaikadena, meelitades kasutajaid neid alla laadima ja installima. Need võltsitud värskendused näivad sageli veenvad, kuvades ametliku välimusega logosid ja teatisi, kuid selle asemel installivad need kasutajate seadmetesse soovimatut tarkvara.
  • Failijagamisvõrgud : PUP-e ja reklaamvara saab levitada ka P2P-failijagamisvõrkude kaudu, kus kasutajad laadivad alla tarkvara, meedia või muid faile teiste kasutajate seadmetest. Pettusega seotud osalejad võivad maskeerida PUP-i ja reklaamvara populaarse või soovitava sisuna, meelitades kasutajaid neid teadmata alla laadima ja installima.
  • Meilimanused ja lingid : andmepüügimeilid võivad sisaldada manuseid või linke, mis suunavad kasutajad PUP-e või reklaamvara oma seadmetesse alla laadima. Need meilid kasutavad palju aega sotsiaalse inseneri taktikat, et veenda adressaate avama manuseid või klõpsama linke, mis seejärel käivitavad soovimatu tarkvara allalaadimise ja installimise.
  • Sotsiaalne tehnika : PUP-id ja reklaamvaraarendajad võivad kasutada eksitavaid taktikaid, et meelitada kasutajaid oma tarkvara vabatahtlikult installima. See võib hõlmata võltsmärguandeid, mis väidavad, et kasutaja seade on nakatunud pahavaraga, või tasuta tarkvara või teenuste pakkumisi, mille tingimuseks on PUP-i või reklaamvara installimine.

    • Üldiselt levivad PUP-id ja reklaamvara petlike tavade kombinatsiooni kaudu, kasutades ära kasutajate usaldust ning süsteemide ja tarkvara haavatavust, et pääseda seadmetele ja võrkudele volitamata juurde. Valvas püsimine ja turvalisuse parimate tavade kasutamine, nagu kahtlaste allalaadimiste vältimine ja tarkvara värskendamine, võib aidata vähendada nende soovimatute programmide tahtmatu installimise ohtu.

    Trendikas

    Enim vaadatud

    Laadimine...