Multi-License Discount Quote
Grėsmių duomenų bazė Mac Malware FunctionLog

FunctionLog

Autorius Mezo, Mac Malware, Adware, Potencialiai nepageidaujamos programos
Versti į:
Lietuvių

Saugumo tyrinėtojai neseniai atrado programinę įrangą, pavadintą FunctionLog, tirdami potencialiai kenksmingas ir abejotinas programas. FunctionLog skirta specialiai „Mac“ kompiuterių naudotojams ir pasižymi reklaminėms programoms būdingomis savybėmis. Jo pagrindinis tikslas – vykdyti agresyvias reklamines kampanijas, trukdančias vartotojų veiklai įkyriomis reklamomis. Be to, mokslininkai nustatė, kad FunctionLog yra AdLoad kenkėjiškų programų šeimos narys, pabrėždami jos ryšį su platesnėmis kibernetinio saugumo grėsmėmis.

„FunctionLog“ įdiegimas gali sukelti daugiau privatumo ir saugumo problemų

Reklaminė programinė įranga, tam tikra programinės įrangos forma, skirta pajamoms iš reklamos gauti, veikia įterpiant trečiosios šalies grafinį turinį, pvz., iššokančiuosius langus, kuponus ir perdangas, įvairiose sąsajose. Nors tai gali atrodyti nekenksminga, reklaminė programa gali labai pabloginti naršymo kokybę ir sistemos našumą. Be to, jos rodomose reklamose dažnai reklamuojamas nepatikimas ar net nesaugus turinys, keliantis pavojų vartotojams.

Ypatingą susirūpinimą kelia galimybė, kad reklaminė programinė įranga sąveikos metu suaktyvins scenarijus, todėl be vartotojo sutikimo bus slaptai atsisiunčiama arba įdiegiama. Be to, per reklaminę programinę įrangą pateikiamuose skelbimuose gali būti klaidingai reklamuojami autentiški produktai ar paslaugos, o tai dažnai padeda sukčiai, besinaudojantys filialų programomis, kad uždirbtų neteisėtus komisinius.

Be įkyrios reklamos, reklaminė programinė įranga taip pat gali turėti duomenų sekimo galimybes – įprastas šio tipo programinės įrangos bruožas. Ši funkcija leidžia reklaminėms programoms rinkti slaptą vartotojo informaciją, įskaitant aplankytus URL adresus, peržiūrėtus tinklalapius, paieškos užklausas, naršyklės slapukus, prisijungimo duomenis, kredito kortelių numerius ir kt. Tokius duomenis galima gauti pinigais parduodant trečiosioms šalims, todėl naudotojams kyla pavojus privatumui ir galimos tapatybės vagystės.

PUP (potencialiai nepageidaujamos programos) ir reklaminė programinė įranga gali plisti naudojant abejotinus platinimo būdus

PUP ir reklaminė programinė įranga dažnai plinta naudojant įvairius abejotinus platinimo būdus, pasinaudojant nieko neįtariančiais vartotojais ir išnaudojant sistemų pažeidžiamumą. Kai kurie įprasti platinimo būdai:

  • Komplektuojama programinė įranga : PUP ir reklaminė programinė įranga dažnai pridedama prie teisėtos programinės įrangos atsisiuntimo. Vartotojai gali netyčia įdiegti šias nepageidaujamas programas diegdami norimą programą, atidžiai neperžiūrėdami diegimo proceso. Komplekte esanti programinė įranga dažnai slepia PUP ir reklamines programas smulkiu šriftu arba paslaugų sąlygose, todėl vartotojai netyčia sutinka su jų įdiegimu.
  • Piktybinis reklamavimas : piktnaudžiavimas apima nesaugių skelbimų skleidimą teisėtose svetainėse arba skelbimų tinkluose. Šie skelbimai gali nukreipti vartotojus į svetaines, kuriose yra PUP arba reklaminė programinė įranga, arba paraginti juos tiesiogiai atsisiųsti nesaugią programinę įrangą. Kenkėjiškos reklamos kampanijos dažnai išnaudoja žiniatinklio naršyklių pažeidžiamumą arba pasenusią programinę įrangą, kad būtų inicijuojami automatiniai atsisiuntimai be vartotojo sutikimo.
  • Netikri naujinimai : PUP ir reklaminė programinė įranga gali būti apsimeta teisėtais programinės įrangos naujiniais arba saugos pataisomis, priversdami vartotojus juos atsisiųsti ir įdiegti. Šie netikri naujinimai dažnai atrodo įtikinami, juose rodomi oficialiai atrodantys logotipai ir pranešimai, tačiau vietoj to naudotojų įrenginiuose įdiegiama nepageidaujama programinė įranga.
  • Failų bendrinimo tinklai : PUP ir reklaminė programinė įranga taip pat gali būti platinama per „Peer-to-Peer“ (P2P) failų dalijimosi tinklus, kur vartotojai atsisiunčia programinę įrangą, laikmenas ar kitus failus iš kitų vartotojų įrenginių. Su sukčiavimu susiję veikėjai gali užmaskuoti PUP ir reklamines programas kaip populiarų ar pageidaujamą turinį, suviliodami vartotojus juos atsisiųsti ir įdiegti nesąmoningai.
  • El. pašto priedai ir nuorodos : Sukčiavimo el. laiškuose gali būti priedų arba nuorodų, kurios paskatina vartotojus į savo įrenginius atsisiųsti PUP ar reklamines programas. Šiuose el. laiškuose daug laiko naudojama socialinės inžinerijos taktika, siekiant įtikinti gavėjus atidaryti priedus arba spustelėti nuorodas, kurios vėliau pradeda nepageidaujamos programinės įrangos atsisiuntimą ir diegimą.
  • Socialinė inžinerija : PUP ir reklaminių programų kūrėjai gali naudoti klaidinančius metodus, norėdami priversti vartotojus savo noru įdiegti programinę įrangą. Tai gali būti netikri pranešimai, kuriuose teigiama, kad naudotojo įrenginys užkrėstas kenkėjiška programa, arba nemokamos programinės įrangos ar paslaugų, kurioms būtina įdiegti PUP arba reklamines programas, pasiūlymus.

    • Apskritai PUP ir reklaminė programinė įranga plinta dėl apgaulingos praktikos derinio, išnaudojant vartotojų pasitikėjimą ir pažeidžiamumą sistemomis bei programine įranga, kad gautų neteisėtą prieigą prie įrenginių ir tinklų. Budrumas ir geriausios saugos praktikos taikymas, pvz., įtartinų atsisiuntimų vengimas ir programinės įrangos atnaujinimas, gali padėti sumažinti netyčinio šių nepageidaujamų programų diegimo riziką.

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    36,927
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...