FunctionNetwork

Semasa siasatan menyeluruh terhadap program yang mengganggu dan tidak boleh dipercayai, penyelidik keselamatan maklumat menemui aplikasi penyangak yang dikenali sebagai FunctionNetwork. Selepas analisis, pakar mengenal pasti FunctionNetwork sebagai perisian iklan—perisian yang direka untuk menjana pendapatan bagi pembangun dengan memaparkan iklan yang tidak diingini pada peranti pengguna. Terutamanya, FunctionNetwork menyasarkan peranti Mac secara khusus, menimbulkan ancaman besar kepada pengguna dalam ekosistem tersebut. Tambahan pula, penyelidik telah mengesahkan bahawa FunctionNetwork bergabung dengan keluarga perisian hasad AdLoad yang terkenal.

FunctionNetwork Boleh Mendedahkan Pengguna kepada Kandungan Tidak Selamat

Adware berfungsi dengan menyuntik kandungan grafik pihak ketiga, seperti pop timbul, kupon, tindanan, sepanduk dan jenis iklan lain, ke dalam tapak web yang dilawati atau pelbagai antara muka pada peranti pengguna. Iklan yang dijana ini sering mempromosikan taktik dalam talian, perisian yang meragukan atau berbahaya, dan dalam beberapa kes, malah perisian hasad. Mengklik pada iklan yang mengganggu ini boleh mencetuskan skrip yang memulakan muat turun atau pemasangan tanpa kebenaran pengguna.

Sebarang kandungan yang kelihatan sah yang diiklankan melalui saluran ini berkemungkinan dipromosikan oleh penipu yang bertujuan untuk mengeksploitasi program gabungan untuk komisen yang tidak sah.

Selain itu, FunctionNetwork, sebagai perisian iklan, berkemungkinan terlibat dalam aktiviti pengumpulan data semasa aktif pada peranti. Perisian yang disokong pengiklanan biasanya mengumpulkan pelbagai jenis maklumat, termasuk sejarah penyemakan imbas dan enjin carian, kuki internet, nama pengguna, kata laluan, butiran yang boleh dikenal pasti secara peribadi dan juga nombor kad kredit. Data yang dikumpul ini boleh dijual kepada pihak ketiga atau dieksploitasi untuk keuntungan, menimbulkan kebimbangan privasi dan keselamatan yang serius untuk pengguna yang terjejas.

Sentiasa Beri Perhatian Apabila Memasang Aplikasi Daripada Sumber Yang Tidak Terbukti

Program Berpotensi Tidak Diingini (PUP) sering menggunakan strategi pengedaran yang boleh dipersoalkan untuk memasang sendiri secara diam-diam pada peranti pengguna tanpa disedari. Strategi ini direka untuk memperdaya atau memperdaya pengguna supaya bersetuju secara tidak sengaja untuk pemasangan PUP. Berikut adalah beberapa taktik biasa yang digunakan oleh PUP:

• Himpunan dengan Perisian Percuma atau Perisian Kongsi : PUP sering digabungkan dengan perisian percuma atau aplikasi perisian kongsi yang sengaja dimuat turun oleh pengguna. Semasa proses pemasangan, pengguna mungkin terlepas pandang atau tergesa-gesa mengklik gesaan pemasangan, gagal melihat tawaran tambahan untuk memasang PUP. Tawaran ini selalunya dipilih terlebih dahulu secara lalai, menjadikannya mudah untuk pengguna secara tidak sengaja bersetuju untuk memasang PUP bersama-sama dengan perisian yang dikehendaki.

• Gesaan Pemasangan yang Mengelirukan : PUP mungkin memberikan gesaan pemasangan yang mengelirukan atau mengelirukan yang direka untuk menipu pengguna supaya bersetuju dengan pemasangan. Sebagai contoh, gesaan mungkin menggunakan bahasa yang mengelirukan, seperti menyamar pemasangan PUP sebagai kemas kini yang diperlukan, peningkatan keselamatan atau ciri tambahan bagi pakej perisian.

• Kemas Kini Perisian Palsu : PUP mungkin menyamar sebagai kemas kini perisian atau utiliti sistem yang sah. Pengguna digesa untuk memuat turun dan memasang apa yang kelihatan seperti kemas kini atau alat penting. Namun, pada hakikatnya, ia adalah PUP yang mungkin memperkenalkan tingkah laku yang tidak diingini, seperti memaparkan iklan atau mengumpul data pengguna.

• Teknik Kejuruteraan Sosial : PUP sering menggunakan teknik kejuruteraan sosial untuk mengeksploitasi kepercayaan pengguna. Ini termasuk menggunakan iklan yang mengelirukan, amaran keselamatan palsu atau pemberitahuan penipuan yang menggesa pengguna untuk mengambil tindakan segera (seperti memasang alat anti-perisian hasad yang sepatutnya untuk mengalih keluar ancaman rekaan).

• Pemasangan melalui Malvertising : PUPs boleh diedarkan melalui iklan penipuan (malvertising) yang dipaparkan di laman web yang sah. Mengklik pada iklan ini boleh mencetuskan muat turun automatik dan pemasangan PUP, selalunya tanpa sebarang interaksi pengguna.

Untuk melindungi daripada pemasangan PUP, pengguna mesti berhati-hati semasa memuat turun dan memasang perisian. Sentiasa pilih tetapan pemasangan tersuai atau lanjutan untuk menyemak dan menyahpilih mana-mana tawaran yang digabungkan. Selain itu, pastikan perisian dan sistem pengendalian dikemas kini dengan tampung keselamatan terbaharu untuk mengurangkan kelemahan yang boleh dieksploitasi oleh PUP. Menggunakan perisian anti-malware yang bereputasi juga boleh membantu mengesan dan menghalang pemasangan program yang tidak diingini.