Multi-License Discount Quote
Uhatietokanta Mac Malware FunctionLog

FunctionLog

Vuonna Mezo vuonna Mac Malware, Adware, Mahdollisesti ei-toivotut ohjelmat
Käännä:
Suomi

Tietoturvatutkijat löysivät äskettäin FunctionLog-nimisen ohjelmiston tutkiessaan mahdollisesti haitallisia ja kyseenalaisia sovelluksia. FunctionLog on kohdistettu erityisesti Mac-tietokoneiden käyttäjille ja siinä on mainosohjelmille tyypillisiä ominaisuuksia. Sen ensisijainen tarkoitus on toteuttaa aggressiivisia mainoskampanjoita, jotka keskeyttävät käyttäjien toimintaa tunkeilevilla mainoksilla. Lisäksi tutkijat ovat tunnistaneet FunctionLogin AdLoad- haittaohjelmaperheen jäseneksi, mikä korostaa sen yhteyttä laajempiin kyberturvallisuusuhkiin.

FunctionLogin asentaminen voi aiheuttaa lisääntyneitä tietosuoja- ja turvallisuusongelmia

Adware, ohjelmisto, joka on suunniteltu tuottamaan tuloja mainonnasta, toimii lisäämällä kolmannen osapuolen graafista sisältöä, kuten ponnahdusikkunoita, kuponkeja ja peittokuvia, eri käyttöliittymiin. Vaikka tämä saattaa tuntua harmittomalta, mainosohjelmat voivat heikentää merkittävästi selauksen laatua ja järjestelmän suorituskykyä. Lisäksi sen näyttämät mainokset mainostavat usein epäluotettavaa tai jopa vaarallista sisältöä, mikä aiheuttaa riskejä käyttäjille.

Erityisen huolestuttavaa on mainosohjelmien mahdollisuus käynnistää komentosarjoja vuorovaikutuksessa, mikä johtaa salaisiin latauksiin tai asennuksiin ilman käyttäjän lupaa. Lisäksi mainosohjelmien kautta kohdatut mainokset voivat mainostaa virheellisesti aitoja tuotteita tai palveluita, minkä usein helpottavat huijarit, jotka käyttävät hyväkseen kumppaniohjelmia ansaitakseen laittomia palkkioita.

Tunkeutuvan mainonnan lisäksi mainosohjelmilla voi olla myös tiedonseurantaominaisuuksia, mikä on tämäntyyppisten ohjelmistojen yleinen ominaisuus. Tämän toiminnon avulla mainosohjelmat voivat kerätä arkaluontoisia käyttäjätietoja, kuten vierailtuja URL-osoitteita, katsottuja Web-sivuja, hakukyselyjä, selaimen evästeitä, kirjautumistietoja, luottokorttien numeroita ja paljon muuta. Tällaiset tiedot voidaan sitten kaupallistaa myymällä kolmansille osapuolille, mikä altistaa käyttäjät tietosuojariskeille ja mahdollisille identiteettivarkauksille.

PUP-ohjelmat (mahdollisesti ei-toivotut ohjelmat) ja mainosohjelmat voivat levitä epäilyttäviä jakelutekniikoita käyttäen

PUP-sovellukset ja mainosohjelmat leviävät usein erilaisten arveluttavien jakelutekniikoiden kautta hyödyntäen hyväuskoisia käyttäjiä ja järjestelmien haavoittuvuuksia. Joitakin yleisiä jakelumenetelmiä ovat:

  • Mukana olevat ohjelmistot : PUP-sovellukset ja mainosohjelmat toimitetaan usein laillisten ohjelmistolatausten mukana. Käyttäjät voivat vahingossa asentaa näitä ei-toivottuja ohjelmia asentaessaan haluttua sovellusta tarkistamatta asennusprosessia huolellisesti. Mukana toimitettavat ohjelmistot piilottavat usein PUP-tiedostot ja mainosohjelmat pienellä tekstillä tai palveluehdoissa, mikä saa käyttäjät suostumaan niiden asennukseen tahattomasti.
  • Haitallinen mainonta : Haitallinen mainonta sisältää vaarallisten mainosten levittämisen laillisilla verkkosivustoilla tai mainosverkostoissa. Nämä mainokset voivat ohjata käyttäjiä verkkosivustoille, joissa on PUP-tiedostoja tai mainosohjelmia, tai pyytää heitä lataamaan vaarallisia ohjelmistoja suoraan. Haitalliset kampanjat käyttävät usein hyväkseen verkkoselaimien haavoittuvuuksia tai vanhentuneita ohjelmistoja käynnistääkseen automaattisia latauksia ilman käyttäjän suostumusta.
  • Väärennetyt päivitykset : PUP-sovellukset ja mainosohjelmat voivat naamioitua laillisiksi ohjelmistopäivityksiksi tai tietoturvakorjauksiksi, mikä huijaa käyttäjiä lataamaan ja asentamaan niitä. Nämä väärennetyt päivitykset näyttävät usein vakuuttavilta, ja niissä on virallisen näköisiä logoja ja ilmoituksia, mutta sen sijaan ne asentavat ei-toivottuja ohjelmistoja käyttäjien laitteisiin.
  • Tiedostonjakoverkot : PUP-tiedostoja ja mainosohjelmia voidaan jakaa myös vertaisverkkojen (P2P) kautta, joissa käyttäjät lataavat ohjelmistoja, mediaa tai muita tiedostoja muiden käyttäjien laitteilta. Petoksiin liittyvät toimijat voivat naamioida pentuja ja mainosohjelmia suosituksi tai halutuksi sisällöksi, mikä houkuttelee käyttäjiä lataamaan ja asentamaan ne tietämättään.
  • Sähköpostin liitteet ja linkit : Tietojenkalasteluviestit voivat sisältää liitteitä tai linkkejä, jotka ohjaavat käyttäjät lataamaan PUP-tiedostoja tai mainosohjelmia laitteilleen. Näissä sähköpostiviesteissä käytetään paljon aikaa sosiaalisen suunnittelun taktiikkaa houkutellakseen vastaanottajia avaamaan liitteitä tai napsauttamaan linkkejä, jotka sitten käynnistävät ei-toivottujen ohjelmistojen latauksen ja asennuksen.
  • Social Engineering : PUPit ja mainosohjelmien kehittäjät voivat käyttää harhaanjohtavia taktiikoita huijatakseen käyttäjiä asentamaan ohjelmistonsa mielellään. Tämä voi sisältää väärennettyjä ilmoituksia, joissa väitetään, että käyttäjän laite on saastunut haittaohjelmalla, tai tarjouksia ilmaisista ohjelmistoista tai palveluista, jotka edellyttävät PUP:iden tai mainosohjelmien asentamista.

    • Kaiken kaikkiaan PUP-sovellukset ja mainosohjelmat leviävät petollisten käytäntöjen yhdistelmän kautta, mikä hyödyntää käyttäjien luottamusta ja haavoittuvuuksia järjestelmiin ja ohjelmistoihin saadakseen luvattoman pääsyn laitteisiin ja verkkoihin. Valppaana pysyminen ja parhaiden tietoturvakäytäntöjen käyttäminen, kuten epäilyttävien latausten välttäminen ja ohjelmistojen päivittäminen, voivat auttaa vähentämään näiden ei-toivottujen ohjelmien tahattoman asentamisen riskiä.

    Trendaavat

    Eniten katsottu

    Ladataan...