Multi-License Discount Quote
База даних загроз Mac Malware FunctionLog

FunctionLog

До Mezo року в Mac Malware, Adware, Потенційно небажані програми році
Перекласти на:
Українська

Дослідники безпеки нещодавно виявили частину програмного забезпечення під назвою FunctionLog під час дослідження потенційно шкідливих і сумнівних програм. FunctionLog спеціально націлений на користувачів комп’ютерів Mac і демонструє характеристики, типові для рекламного ПЗ. Його основна мета – проведення агресивних рекламних кампаній, переривання діяльності користувачів нав’язливою рекламою. Крім того, дослідники визначили FunctionLog як член сімейства шкідливих програм AdLoad , підкреслюючи його зв’язок із ширшими загрозами кібербезпеці.

Встановлення FunctionLog може спричинити підвищені проблеми з конфіденційністю та безпекою

Рекламне ПЗ, різновид програмного забезпечення, призначеного для отримання прибутку за допомогою реклами, функціонує шляхом вставки стороннього графічного вмісту, наприклад спливаючих вікон, купонів і накладок, у різні інтерфейси. Хоча це може здатися нешкідливим, рекламне ПЗ може значно погіршити якість веб-перегляду та продуктивність системи. Крім того, реклама, яку він показує, часто рекламує ненадійний або навіть небезпечний вміст, створюючи ризик для користувачів.

Особливе занепокоєння викликає можливість рекламного програмного забезпечення запускати сценарії під час взаємодії, що призводить до прихованого завантаження або встановлення без згоди користувача. Крім того, реклама, яку можна знайти за допомогою рекламного програмного забезпечення, може неправдиво рекламувати справжні продукти чи послуги, чому часто сприяють шахраї, які використовують партнерські програми для отримання незаконних комісійних.

Окрім нав’язливої реклами, рекламне програмне забезпечення також може володіти можливостями відстеження даних, що є загальною особливістю цього типу програмного забезпечення. Ця функція дозволяє рекламному програмному забезпеченню збирати конфіденційну інформацію користувача, зокрема відвідані URL-адреси, переглянуті веб-сторінки, пошукові запити, файли cookie браузера, облікові дані для входу, номери кредитних карток тощо. Такі дані потім можна монетизувати шляхом продажу третім сторонам, наражаючи користувачів на ризик конфіденційності та потенційну крадіжку особистих даних.

PUP (потенційно небажані програми) і рекламне ПЗ можуть поширюватися за допомогою сумнівних методів розповсюдження

PUP та рекламне ПЗ часто поширюються за допомогою різних сумнівних методів розповсюдження, користуючись перевагами нічого не підозрюючих користувачів і використовуючи вразливі місця в системах. Серед поширених методів розповсюдження:

  • Програмне забезпечення в комплекті : PUP та рекламне програмне забезпечення часто додаються разом із завантаженнями законного програмного забезпечення. Користувачі можуть ненавмисно інсталювати ці небажані програми під час інсталяції потрібної програми без уважного ознайомлення з процесом інсталяції. Програмне забезпечення в комплекті часто приховує наявність PUPs і рекламного програмного забезпечення дрібним шрифтом або в рамках умов обслуговування, через що користувачі ненавмисно погоджуються на їх встановлення.
  • Шкідлива реклама . Шкідлива реклама передбачає розповсюдження небезпечної реклами на законних веб-сайтах або рекламних мережах. Ця реклама може перенаправляти користувачів на веб-сайти, на яких розміщено PUP або рекламне ПЗ, або спонукати їх безпосередньо завантажити небезпечне програмне забезпечення. Кампанії шкідливої реклами часто використовують уразливості у веб-браузерах або застаріле програмне забезпечення, щоб ініціювати автоматичне завантаження без згоди користувача.
  • Підроблені оновлення : PUP та рекламне програмне забезпечення можуть маскуватися під законні оновлення програмного забезпечення або патчі безпеки, обманом спонукаючи користувачів завантажити та встановити їх. Ці підроблені оновлення часто виглядають переконливо, відображаючи офіційні логотипи та сповіщення, але натомість вони встановлюють небажане програмне забезпечення на пристрої користувачів.
  • Мережі обміну файлами : PUP та рекламне ПЗ також можуть поширюватися через однорангові (P2P) мережі обміну файлами, де користувачі завантажують програмне забезпечення, медіафайли чи інші файли з пристроїв інших користувачів. Суб’єкти, пов’язані з шахрайством, можуть маскувати PUP та рекламне ПЗ під популярний або бажаний вміст, спонукаючи користувачів завантажувати та встановлювати їх неусвідомлено.
  • Вкладення електронної пошти та посилання : фішингові електронні листи можуть містити вкладення або посилання, які спонукають користувачів завантажувати PUP або рекламне ПЗ на свої пристрої. У цих електронних листах багато часу використовується тактика соціальної інженерії, щоб переконати одержувачів відкрити вкладення або натиснути посилання, які потім ініціюють завантаження та встановлення небажаного програмного забезпечення.
  • Соціальна інженерія : розробники PUP та рекламного програмного забезпечення можуть використовувати оманливу тактику, щоб обманом змусити користувачів добровільно встановити їхнє програмне забезпечення. Це може включати фальшиві сповіщення про те, що пристрій користувача заражено зловмисним програмним забезпеченням, або пропозиції безкоштовного програмного забезпечення чи послуг, умовою для яких є встановлення PUP або рекламного ПЗ.

    • Загалом PUPs і рекламне ПЗ поширюються через комбінацію шахрайських методів, використовуючи довіру користувачів і вразливі місця в системах і програмному забезпеченні для отримання несанкціонованого доступу до пристроїв і мереж. Залишаючись пильним і застосовуючи найкращі методи безпеки, як-от уникаючи підозрілих завантажень і оновлюючи програмне забезпечення, можна зменшити ризик ненавмисного встановлення цих небажаних програм.

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    36,927
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...