Multi-License Discount Quote
מסד נתונים של איומים Mac Malware Function Log

Function Log

עד Mezo ב-Mac Malware, Adware, תוכניות שעלולות להיות לא רצויות
לתרגם ל:
עברית

חוקרי אבטחה גילו לאחרונה תוכנה בשם FunctionLog תוך חקירת יישומים שעלולים להזיק ומפוקפקים. FunctionLog מכוון במיוחד למשתמשים של מחשבי Mac ומציג מאפיינים אופייניים לתוכנות פרסום. מטרתו העיקרית היא לבצע קמפיינים פרסומיים אגרסיביים, להפריע לפעילות המשתמשים באמצעות פרסומות פולשניות. יתרה מכך, חוקרים זיהו את FunctionLog כחבר במשפחת התוכנות הזדוניות AdLoad , תוך שימת דגש על הקשר שלה לאיומי אבטחת סייבר רחבים יותר.

התקנת FunctionLog עלולה לגרום לדאגות מוגברת של פרטיות ואבטחה

תוכנת פרסום, סוג של תוכנה שנועדה לייצר הכנסות באמצעות פרסום, מתפקדת על ידי הוספת תוכן גרפי של צד שלישי, כגון חלונות קופצים, קופונים ושכבות-על, על פני ממשקים שונים. למרות שזה עשוי להיראות תמים, תוכנת פרסום יכולה לפגוע משמעותית באיכות הגלישה ובביצועי המערכת. יתר על כן, הפרסומות שהיא מציגה לעתים קרובות מקדמות תוכן לא אמין או אפילו לא בטוח, מה שמציב סיכונים למשתמשים.

מדאיג במיוחד הוא הפוטנציאל של תוכנות פרסום להפעיל סקריפטים בעת אינטראקציה, מה שיוביל להורדות או התקנות חשאיות ללא הסכמת המשתמש. בנוסף, פרסומות שנתקלו באמצעות תוכנות פרסום עלולות לקדם מוצרים או שירותים מקוריים באופן שקרי, לעתים קרובות על ידי רמאים המנצלים תוכניות שותפים כדי להרוויח עמלות לא לגיטימיות.

מעבר לפרסום חודרני, לתוכנות פרסום עשויות להיות גם יכולות מעקב אחר נתונים, תכונה שכיחה בתוכנות מסוג זה. פונקציונליות זו מאפשרת לתוכנת פרסום לאסוף מידע רגיש של משתמשים, כולל כתובות URL שביקרו בהן, דפי אינטרנט שנצפו, שאילתות חיפוש, קובצי Cookie של דפדפן, אישורי כניסה, מספרי כרטיסי אשראי ועוד. לאחר מכן ניתן לייצר רווחים ממידע כזה באמצעות מכירות לצדדים שלישיים, תוך חשיפת המשתמשים לסיכוני פרטיות ולגניבת זהות אפשרית.

PUPs (תוכנות פוטנציאליות לא רצויות) ותוכנות פרסום עלולות להתפשט באמצעות טכניקות הפצה מפוקפקות

PUPs ותוכנות פרסום מתפשטות לרוב באמצעות טכניקות הפצה מפוקפקות שונות, תוך ניצול של משתמשים תמימים וניצול פגיעויות במערכות. כמה שיטות הפצה נפוצות כוללות:

  • תוכנות מצורפות : PUPs ותוכנות פרסום מצורפות לעתים קרובות עם הורדות תוכנה לגיטימיות. משתמשים עלולים להתקין בטעות תוכניות לא רצויות אלה בעת התקנת יישום רצוי מבלי לעיין בקפידה בתהליך ההתקנה. תוכנות מצורפות מסתירות לעתים קרובות את הנוכחות של PUPs ותוכנות פרסום באותיות הקטנות או במסגרת תנאי השירות, מה שמוביל את המשתמשים להסכים להתקנתם ללא כוונה.
  • Malvertising : Malvertising כרוך בהפצת פרסומות לא בטוחות באתרים או רשתות מודעות לגיטימיות. פרסומות אלו יכולות להפנות משתמשים לאתרים המארחים PUPs או תוכנות פרסום או לבקש מהם להוריד תוכנות לא בטוחות ישירות. קמפיינים של פרסום מרוכז לעתים קרובות מנצלים נקודות תורפה בדפדפני אינטרנט או תוכנות מיושנות כדי ליזום הורדות אוטומטיות ללא הסכמת המשתמש.
  • עדכונים מזויפים : PUPs ותוכנות פרסום עלולים להתחזות לעדכוני תוכנה לגיטימיים או תיקוני אבטחה, להערים על משתמשים להוריד ולהתקין אותם. העדכונים המזויפים הללו נראים לעתים קרובות משכנעים, מציגים לוגואים והודעות במראה רשמי, אך במקום זאת, הם מתקינים תוכנות לא רצויות על מכשירי המשתמשים.
  • רשתות שיתוף קבצים : PUPs ותוכנות פרסום יכולות להיות מופצות גם דרך רשתות שיתוף קבצים Peer-to-Peer (P2P), שבהן משתמשים מורידים תוכנות, מדיה או קבצים אחרים ממכשירים של משתמשים אחרים. שחקנים הקשורים להונאה עלולים להסוות PUPs ותוכנות פרסום כתוכן פופולרי או רצוי, ולפתות משתמשים להוריד ולהתקין אותם מבלי לדעת.
  • קבצים מצורפים וקישורים לדוא"ל : הודעות דוא"ל דיוג עשויות להכיל קבצים מצורפים או קישורים שמובילים משתמשים להוריד PUPs או תוכנות פרסום למכשירים שלהם. מיילים אלה משתמשים הרבה זמן בטקטיקות של הנדסה חברתית כדי לשכנע את הנמענים לפתוח קבצים מצורפים או ללחוץ על קישורים, שלאחר מכן יוזמים הורדה והתקנה של תוכנות לא רצויות.
  • הנדסה חברתית : מפתחי PUP ומפתחי תוכנות פרסום עשויים להשתמש בטקטיקות מטעות כדי להערים על משתמשים להתקין את התוכנה שלהם ברצון. זה יכול לכלול התראות מזויפות הטוענות שהמכשיר של המשתמש נגוע בתוכנות זדוניות או הצעות לתוכנות או שירותים חינמיים הדורשים התקנה של PUPs או תוכנות פרסום כתנאי.

    • בסך הכל, PUPs ותוכנות פרסום התפשטו באמצעות שילוב של שיטות הטעיה, תוך ניצול האמון והפגיעויות של המשתמשים במערכות ובתוכנות כדי לקבל גישה לא מורשית למכשירים ולרשתות. שמירה על ערנות ושימוש בשיטות עבודה מומלצות לאבטחה, כגון הימנעות מהורדות חשודות ושמירה על עדכון תוכנה, יכולים לסייע בהפחתת הסיכון של התקנה בטעות של תוכניות לא רצויות אלו.

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    36,927
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...