Multi-License Discount Quote
پایگاه داده تهدید Mac Malware FunctionLog

FunctionLog

تا Mezo در Mac Malware, Adware, برنامه های بالقوه ناخواسته
ترجمه به:
فارسی

محققان امنیتی اخیراً در حین بررسی برنامه های بالقوه مضر و مشکوک، نرم افزاری به نام FunctionLog را کشف کردند. FunctionLog به طور خاص کاربران رایانه های مک را هدف قرار می دهد و ویژگی های معمولی از ابزارهای تبلیغاتی مزاحم را نشان می دهد. هدف اصلی آن انجام کمپین های تبلیغاتی تهاجمی است که فعالیت کاربران را با تبلیغات مزاحم قطع می کند. علاوه بر این، محققان FunctionLog را به عنوان عضوی از خانواده بدافزار AdLoad شناسایی کرده‌اند و بر ارتباط آن با تهدیدات امنیت سایبری گسترده‌تر تاکید دارند.

نصب FunctionLog ممکن است باعث افزایش نگرانی های حفظ حریم خصوصی و امنیتی شود

ابزارهای تبلیغاتی مزاحم، شکلی از نرم افزار طراحی شده برای درآمدزایی از طریق تبلیغات، با درج محتوای گرافیکی شخص ثالث، مانند پاپ آپ، کوپن، و پوشش، در رابط های مختلف عمل می کند. در حالی که این ممکن است بی ضرر به نظر برسد، ابزارهای تبلیغاتی مزاحم می توانند به طور قابل توجهی کیفیت مرور و عملکرد سیستم را کاهش دهند. علاوه بر این، تبلیغاتی که نمایش می‌دهد اغلب محتوای غیرقابل اعتماد یا حتی ناایمن را تبلیغ می‌کند و خطراتی را برای کاربران ایجاد می‌کند.

نگرانی خاص این است که ابزارهای تبلیغاتی مزاحم در هنگام تعامل، اسکریپت ها را فعال کنند، که منجر به دانلود یا نصب مخفیانه بدون رضایت کاربر می شود. علاوه بر این، تبلیغاتی که از طریق ابزارهای تبلیغاتی مزاحم با آنها مواجه می‌شوند ممکن است به‌طور نادرست محصولات یا خدمات واقعی را تبلیغ کنند، که اغلب توسط کلاهبردارانی که از برنامه‌های وابسته برای کسب کمیسیون‌های نامشروع سوءاستفاده می‌کنند، تسهیل می‌شوند.

فراتر از تبلیغات مزاحم، ابزارهای تبلیغاتی مزاحم ممکن است دارای قابلیت ردیابی داده نیز باشند که یک ویژگی رایج در این نوع نرم افزار است. این قابلیت به ابزارهای تبلیغاتی مزاحم اجازه می دهد تا اطلاعات حساس کاربر، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های مرورگر، اعتبار ورود به سیستم، شماره کارت اعتباری و موارد دیگر را جمع آوری کنند. چنین داده‌هایی می‌توانند از طریق فروش به اشخاص ثالث کسب درآمد کنند و کاربران را در معرض خطرات حریم خصوصی و سرقت هویت بالقوه قرار دهند.

PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم ممکن است از طریق تکنیک های توزیع مشکوک پخش شوند

PUPها و ابزارهای تبلیغاتی مزاحم اغلب از طریق تکنیک های مختلف توزیع مشکوک پخش می شوند و از کاربران بی خبر و سوء استفاده از آسیب پذیری ها در سیستم ها استفاده می کنند. برخی از روش های رایج توزیع عبارتند از:

  • نرم‌افزار همراه : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با دانلودهای قانونی نرم‌افزار همراه می‌شوند. کاربران ممکن است به طور ناخواسته این برنامه های ناخواسته را هنگام نصب یک برنامه مورد نظر بدون بررسی دقیق فرآیند نصب نصب کنند. نرم‌افزارهای همراه اغلب وجود PUPها و ابزارهای تبلیغاتی مزاحم را در چاپ دقیق یا در شرایط خدمات پنهان می‌کنند و باعث می‌شود کاربران به طور ناخواسته با نصب آنها موافقت کنند.
  • تبلیغات نادرست : تبلیغات نادرست شامل انتشار تبلیغات ناامن در وب سایت های قانونی یا شبکه های تبلیغاتی است. این تبلیغات می‌تواند کاربران را به وب‌سایت‌هایی هدایت کند که PUP یا ابزارهای تبلیغاتی مزاحم را میزبانی می‌کنند یا از آنها بخواهد که مستقیماً نرم‌افزارهای ناامن را دانلود کنند. کمپین های تبلیغات نادرست اغلب از آسیب پذیری های موجود در مرورگرهای وب یا نرم افزارهای قدیمی برای شروع دانلود خودکار بدون رضایت کاربر استفاده می کنند.
  • به‌روزرسانی‌های جعلی : PUPها و ابزارهای تبلیغاتی مزاحم ممکن است به عنوان به‌روزرسانی‌های نرم‌افزار قانونی یا وصله‌های امنیتی ظاهر شوند و کاربران را فریب دهند تا آنها را دانلود و نصب کنند. این به‌روزرسانی‌های جعلی اغلب قانع‌کننده به نظر می‌رسند و نشان‌ها و اعلان‌های رسمی را نشان می‌دهند، اما در عوض، نرم‌افزارهای ناخواسته را روی دستگاه‌های کاربران نصب می‌کنند.
  • شبکه‌های اشتراک‌گذاری فایل : PUPها و ابزارهای تبلیغاتی مزاحم را می‌توان از طریق شبکه‌های اشتراک‌گذاری فایل Peer-to-Peer (P2P) توزیع کرد، جایی که کاربران نرم‌افزار، رسانه یا فایل‌های دیگر را از دستگاه‌های دیگر کاربران دانلود می‌کنند. بازیگران مرتبط با کلاهبرداری ممکن است PUPها و ابزارهای تبلیغاتی مزاحم را به عنوان محتوای محبوب یا مطلوب پنهان کنند و کاربران را به دانلود و نصب ناآگاهانه ترغیب کنند.
  • پیوست‌ها و پیوندهای ایمیل : ایمیل‌های فیشینگ ممکن است حاوی پیوست‌ها یا پیوندهایی باشند که کاربران را به دانلود PUP یا ابزارهای تبلیغاتی بر روی دستگاه‌های خود هدایت کند. این ایمیل‌ها اغلب از تاکتیک‌های مهندسی اجتماعی استفاده می‌کنند تا گیرندگان را متقاعد کنند که پیوست‌ها را باز کنند یا روی پیوندها کلیک کنند، که سپس دانلود و نصب نرم‌افزار ناخواسته را آغاز می‌کند.
  • مهندسی اجتماعی : PUPها و توسعه دهندگان ابزارهای تبلیغاتی مزاحم ممکن است از تاکتیک های گمراه کننده استفاده کنند تا کاربران را فریب دهند تا نرم افزار خود را با میل و میل نصب کنند. این می‌تواند شامل اعلان‌های جعلی باشد که ادعا می‌کنند دستگاه کاربر به بدافزار آلوده شده است یا پیشنهادهایی برای نرم‌افزار یا سرویس‌های رایگان که به عنوان شرط نیاز به نصب PUP یا ابزارهای تبلیغاتی مزاحم دارند.

    • به طور کلی، PUP ها و ابزارهای تبلیغاتی مزاحم از طریق ترکیبی از روش های فریبنده گسترش می یابند که از اعتماد و آسیب پذیری کاربران در سیستم ها و نرم افزارها برای دستیابی به دسترسی غیرمجاز به دستگاه ها و شبکه ها سوء استفاده می کنند. هوشیار ماندن و به کارگیری بهترین شیوه های امنیتی، مانند اجتناب از دانلودهای مشکوک و به روز نگه داشتن نرم افزار، می تواند به کاهش خطر نصب سهوی این برنامه های ناخواسته کمک کند.

    پرطرفدار

    پربیننده ترین

    کلاهبرداری ایمیل "جوخه گیک".

    Phishing, Spam
    36,927
    Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
    بارگذاری...