FunctionLog
Дослідники безпеки нещодавно виявили частину програмного забезпечення під назвою FunctionLog під час дослідження потенційно шкідливих і сумнівних програм. FunctionLog спеціально націлений на користувачів комп’ютерів Mac і демонструє характеристики, типові для рекламного ПЗ. Його основна мета – проведення агресивних рекламних кампаній, переривання діяльності користувачів нав’язливою рекламою. Крім того, дослідники визначили FunctionLog як член сімейства шкідливих програм AdLoad , підкреслюючи його зв’язок із ширшими загрозами кібербезпеці.
Встановлення FunctionLog може спричинити підвищені проблеми з конфіденційністю та безпекою
Рекламне ПЗ, різновид програмного забезпечення, призначеного для отримання прибутку за допомогою реклами, функціонує шляхом вставки стороннього графічного вмісту, наприклад спливаючих вікон, купонів і накладок, у різні інтерфейси. Хоча це може здатися нешкідливим, рекламне ПЗ може значно погіршити якість веб-перегляду та продуктивність системи. Крім того, реклама, яку він показує, часто рекламує ненадійний або навіть небезпечний вміст, створюючи ризик для користувачів.
Особливе занепокоєння викликає можливість рекламного програмного забезпечення запускати сценарії під час взаємодії, що призводить до прихованого завантаження або встановлення без згоди користувача. Крім того, реклама, яку можна знайти за допомогою рекламного програмного забезпечення, може неправдиво рекламувати справжні продукти чи послуги, чому часто сприяють шахраї, які використовують партнерські програми для отримання незаконних комісійних.
Окрім нав’язливої реклами, рекламне програмне забезпечення також може володіти можливостями відстеження даних, що є загальною особливістю цього типу програмного забезпечення. Ця функція дозволяє рекламному програмному забезпеченню збирати конфіденційну інформацію користувача, зокрема відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie браузера, облікові дані для входу, номери кредитних карток тощо. Такі дані потім можна монетизувати шляхом продажу третім сторонам, наражаючи користувачів на ризик конфіденційності та потенційну крадіжку особистих даних.
PUP (потенційно небажані програми) і рекламне ПЗ можуть поширюватися за допомогою сумнівних методів розповсюдження
PUP та рекламне ПЗ часто поширюються за допомогою різних сумнівних методів розповсюдження, користуючись перевагами нічого не підозрюючих користувачів і використовуючи вразливі місця в системах. Серед поширених методів розповсюдження:
- Програмне забезпечення в комплекті : PUP та рекламне програмне забезпечення часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть ненавмисно інсталювати ці небажані програми під час інсталяції потрібної програми без уважного ознайомлення з процесом інсталяції. Програмне забезпечення в комплекті часто приховує наявність PUPs і рекламного програмного забезпечення дрібним шрифтом або в рамках умов обслуговування, через що користувачі ненавмисно погоджуються на їх встановлення.
Загалом PUPs і рекламне ПЗ поширюються через комбінацію шахрайських методів, використовуючи довіру користувачів і вразливі місця в системах і програмному забезпеченні для отримання несанкціонованого доступу до пристроїв і мереж. Залишаючись пильним і застосовуючи найкращі методи безпеки, як-от уникаючи підозрілих завантажень і оновлюючи програмне забезпечення, можна зменшити ризик ненавмисного встановлення цих небажаних програм.