功能日誌
安全研究人員最近在調查潛在有害和可疑的應用程式時發現了一款名為 FunctionLog 的軟體。 FunctionLog 專門針對 Mac 電腦用戶,並表現出廣告軟體的典型特徵。其主要目的是進行激進的廣告活動,透過侵入性廣告中斷用戶的活動。此外,研究人員已將 FunctionLog 識別為AdLoad惡意軟體家族的成員,強調其與更廣泛的網路安全威脅的關聯。
安裝 FunctionLog 可能會增加隱私和安全性問題
廣告軟體是一種旨在透過廣告創造收入的軟體形式,透過在各種介面上插入第三方圖形內容(例如彈出視窗、優惠券和疊加層)來發揮作用。雖然這看起來無害,但廣告軟體會顯著降低瀏覽品質和系統效能。此外,它展示的廣告經常宣傳不可信甚至不安全的內容,為用戶帶來風險。
特別值得關注的是廣告軟體有可能在互動時觸發腳本,從而導致未經用戶同意的秘密下載或安裝。此外,透過廣告軟體遇到的廣告可能會錯誤地宣傳正品產品或服務,而詐欺者通常會利用聯盟計劃賺取非法佣金。
除了侵入性廣告之外,廣告軟體還可能具有資料追蹤功能,這是此類軟體的常見功能。此功能可讓廣告軟體收集敏感的使用者訊息,包括造訪過的 URL、檢視過的網頁、搜尋查詢、瀏覽器 cookie、登入憑證、信用卡號等。然後,這些數據可以透過出售給第三方來貨幣化,使用戶面臨隱私風險和潛在的身份盜竊。
PUP(潛在有害程式)和廣告軟體可能透過可疑的分發技術傳播
PUP 和廣告軟體通常透過各種可疑的分發技術進行傳播,利用毫無戒心的用戶並利用系統中的漏洞。一些常見的分發方法包括:
- 捆綁軟體:PUP 和廣告軟體經常與合法軟體下載捆綁在一起。當使用者在安裝所需的應用程式時,如果沒有仔細檢查安裝過程,可能會無意中安裝這些不需要的程式。捆綁軟體通常會在細則或服務條款中隱藏 PUP 和廣告軟體,導致用戶無意中同意安裝它們。
總體而言,PUP 和廣告軟體透過欺騙性做法的組合進行傳播,利用使用者的信任以及系統和軟體中的漏洞來獲得對設備和網路的未經授權的存取。保持警惕並採用安全最佳實踐(例如避免可疑下載和保持軟體更新)可以幫助降低無意中安裝這些不必要的程式的風險。