Multi-License Discount Quote
Draudu datu bāze Mac Malware FunctionLog

FunctionLog

Līdz Mezo. gadam Mac Malware, Adware, Potenciāli nevēlamas programmas. gadā
Tulkot uz:
Latviešu

Drošības pētnieki nesen atklāja programmatūru FunctionLog, pētot potenciāli kaitīgas un apšaubāmas lietojumprogrammas. FunctionLog ir īpaši paredzēts Mac datoru lietotājiem un parāda reklāmprogrammatūrai raksturīgās īpašības. Tās galvenais mērķis ir veikt agresīvas reklāmas kampaņas, pārtraucot lietotāju darbības ar uzmācīgām reklāmām. Turklāt pētnieki ir identificējuši FunctionLog kā AdLoad ļaunprātīgas programmatūras saimes locekli, uzsverot tā saistību ar plašākiem kiberdrošības draudiem.

FunctionLog instalēšana var radīt lielākas bažas par konfidencialitāti un drošību

Reklāmprogrammatūra, kas ir programmatūras veids, kas paredzēts ieņēmumu gūšanai no reklāmas, darbojas, dažādās saskarnēs ievietojot trešās puses grafisku saturu, piemēram, uznirstošos logus, kuponus un pārklājumus. Lai gan tas var šķist nekaitīgs, reklāmprogrammatūra var ievērojami pasliktināt pārlūkošanas kvalitāti un sistēmas veiktspēju. Turklāt tajās rādītās reklāmas bieži reklamē neuzticamu vai pat nedrošu saturu, radot risku lietotājiem.

Īpašas bažas rada iespēja, ka reklāmprogrammatūra mijiedarbības laikā var aktivizēt skriptus, kā rezultātā tiek veikta slepena lejupielāde vai instalēšana bez lietotāja piekrišanas. Turklāt reklāmas, kas tiek atklātas, izmantojot reklāmprogrammatūru, var nepatiesi reklamēt oriģinālus produktus vai pakalpojumus, ko bieži veicina krāpnieki, kas izmanto saistītās programmas, lai nopelnītu nelikumīgas komisijas maksas.

Papildus uzmācīgai reklāmai reklāmprogrammatūrai var būt arī datu izsekošanas iespējas, kas ir šāda veida programmatūras kopīga iezīme. Šī funkcionalitāte ļauj reklāmprogrammatūrai apkopot sensitīvu lietotāja informāciju, tostarp apmeklētos URL, skatītās Web lapas, meklēšanas vaicājumus, pārlūkprogrammas sīkfailus, pieteikšanās akreditācijas datus, kredītkaršu numurus un daudz ko citu. Pēc tam šādus datus var monetizēt, pārdodot trešām pusēm, pakļaujot lietotājus privātuma riskiem un iespējamai identitātes zādzībai.

PUP (potenciāli nevēlamas programmas) un reklāmprogrammatūra var izplatīties, izmantojot apšaubāmas izplatīšanas metodes

PUP un reklāmprogrammatūra bieži izplatās, izmantojot dažādas apšaubāmas izplatīšanas metodes, izmantojot nenojaušus lietotājus un izmantojot sistēmu ievainojamības. Dažas izplatītas izplatīšanas metodes ietver:

  • Komplektā iekļautā programmatūra : PUP un reklāmprogrammatūra bieži tiek komplektēta ar likumīgām programmatūras lejupielādēm. Lietotāji var netīšām instalēt šīs nevēlamās programmas, instalējot vēlamo lietojumprogrammu, rūpīgi nepārskatot instalēšanas procesu. Komplektā iekļautā programmatūra bieži slēpj PUP un reklāmprogrammatūras klātbūtni smalkajā drukā vai pakalpojumu sniegšanas noteikumu ietvaros, liekot lietotājiem netīši piekrist to instalēšanai.
  • Ļaunprātīga reklamēšana : ļaunprātīga reklāma ir saistīta ar nedrošu reklāmu izplatīšanu likumīgās vietnēs vai reklāmu tīklos. Šīs reklāmas var novirzīt lietotājus uz vietnēm, kurās tiek mitināti PUP vai reklāmprogrammatūra, vai mudināt tos tieši lejupielādēt nedrošu programmatūru. Ļaunprātīgas kampaņas bieži izmanto tīmekļa pārlūkprogrammu ievainojamības vai novecojušu programmatūru, lai sāktu automātisku lejupielādi bez lietotāja piekrišanas.
  • Viltus atjauninājumi : PUP un reklāmprogrammatūra var maskēties kā likumīgi programmatūras atjauninājumi vai drošības ielāpi, liekot lietotājiem tos lejupielādēt un instalēt. Šie viltotie atjauninājumi bieži šķiet pārliecinoši, parādot oficiāla izskata logotipus un paziņojumus, taču tā vietā lietotāju ierīcēs tiek instalēta nevēlama programmatūra.
  • Failu koplietošanas tīkli : PUP un reklāmprogrammatūra var tikt izplatīta arī, izmantojot vienādranga (P2P) failu apmaiņas tīklus, kur lietotāji lejupielādē programmatūru, multividi vai citus failus no citu lietotāju ierīcēm. Ar krāpšanu saistīti dalībnieki var maskēt PUP un reklāmprogrammatūru kā populāru vai vēlamu saturu, mudinot lietotājus tos lejupielādēt un instalēt neapzināti.
  • E-pasta pielikumi un saites : pikšķerēšanas e-pasta ziņojumos var būt pielikumi vai saites, kas liek lietotājiem lejupielādēt PUP vai reklāmprogrammatūru savās ierīcēs. Šajos e-pastos daudz laika tiek izmantota sociālās inženierijas taktika, lai pārliecinātu adresātus atvērt pielikumus vai noklikšķināt uz saitēm, kas pēc tam sāk nevēlamas programmatūras lejupielādi un instalēšanu.
  • Sociālā inženierija : PUP un reklāmprogrammatūras izstrādātāji var izmantot maldinošu taktiku, lai pievilinātu lietotājus labprātīgi instalēt programmatūru. Tas var ietvert viltotus paziņojumus, kuros tiek apgalvots, ka lietotāja ierīce ir inficēta ar ļaunprātīgu programmatūru, vai bezmaksas programmatūras vai pakalpojumu piedāvājumi, kuriem kā nosacījums ir jāinstalē PUP vai reklāmprogrammatūra.

    • Kopumā PUP un reklāmprogrammatūra izplatās, izmantojot maldinošu darbību kombināciju, izmantojot lietotāju uzticēšanos un ievainojamību sistēmām un programmatūrai, lai iegūtu nesankcionētu piekļuvi ierīcēm un tīkliem. Uzmanības saglabāšana un drošības paraugprakses izmantošana, piemēram, izvairīšanās no aizdomīgām lejupielādēm un programmatūras atjaunināšana, var palīdzēt samazināt risku, ka šīs nevēlamās programmas tiek nejauši instalētas.

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    36,927
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...