FunctionNetwork
Κατά τη διάρκεια μιας ενδελεχούς έρευνας για παρεμβατικά και αναξιόπιστα προγράμματα, ερευνητές ασφάλειας πληροφοριών ανακάλυψαν μια αδίστακτη εφαρμογή γνωστή ως FunctionNetwork. Μετά από ανάλυση, οι ειδικοί αναγνώρισαν το FunctionNetwork ως adware — ένα λογισμικό σχεδιασμένο να δημιουργεί έσοδα για προγραμματιστές προβάλλοντας ανεπιθύμητες διαφημίσεις στις συσκευές των χρηστών. Συγκεκριμένα, το FunctionNetwork στοχεύει συγκεκριμένα συσκευές Mac, αποτελώντας σημαντική απειλή για τους χρήστες εντός αυτού του οικοσυστήματος. Επιπλέον, οι ερευνητές επιβεβαίωσαν ότι το FunctionNetwork συνδέεται με την περιβόητη οικογένεια κακόβουλου λογισμικού AdLoad .
Το FunctionNetwork θα μπορούσε να εκθέσει τους χρήστες σε μη ασφαλές περιεχόμενο
Το Adware λειτουργεί εισάγοντας γραφικό περιεχόμενο τρίτων, όπως αναδυόμενα παράθυρα, κουπόνια, επικαλύψεις, banner και άλλους τύπους διαφημίσεων, σε ιστότοπους που επισκέπτονται ή σε διάφορες διεπαφές στις συσκευές των χρηστών. Αυτές οι διαφημίσεις που δημιουργούνται συχνά προωθούν διαδικτυακές τακτικές, αμφίβολο ή επιβλαβές λογισμικό και σε ορισμένες περιπτώσεις ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε αυτές τις ενοχλητικές διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση του χρήστη.
Οποιοδήποτε φαινομενικά νόμιμο περιεχόμενο που διαφημίζεται μέσω αυτών των καναλιών πιθανότατα προωθείται από απατεώνες που στοχεύουν να εκμεταλλευτούν προγράμματα συνεργατών για παράνομες προμήθειες.
Επιπλέον, το FunctionNetwork, ως adware, είναι πιθανό να συμμετέχει σε δραστηριότητες συλλογής δεδομένων ενώ είναι ενεργό σε μια συσκευή. Λογισμικό που υποστηρίζεται από διαφημίσεις συγκεντρώνει συνήθως διάφορους τύπους πληροφοριών, συμπεριλαμβανομένων ιστορικών μηχανών περιήγησης και αναζήτησης, cookies στο Διαδίκτυο, ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και αριθμούς πιστωτικών καρτών. Αυτά τα δεδομένα που συλλέγονται θα μπορούσαν να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλο τρόπο για κέρδος, εγείροντας σοβαρές ανησυχίες για το απόρρητο και την ασφάλεια για τους επηρεαζόμενους χρήστες.
Να δίνετε πάντα προσοχή κατά την εγκατάσταση εφαρμογών από μη αποδεδειγμένες πηγές
Τα δυνητικά ανεπιθύμητα προγράμματα (PUP) χρησιμοποιούν συχνά αμφισβητήσιμες στρατηγικές διανομής για να εγκατασταθούν κρυφά στις συσκευές των χρηστών χωρίς να γίνουν αντιληπτοί. Αυτές οι στρατηγικές έχουν σχεδιαστεί για να εξαπατήσουν ή να ξεγελάσουν τους χρήστες ώστε να συμφωνήσουν ακούσια με την εγκατάσταση του PUP. Ακολουθούν μερικές κοινές τακτικές που χρησιμοποιούνται από τα PUP:
- Ομαδοποίηση με δωρεάν λογισμικό ή κοινόχρηστο λογισμικό : Τα PUP συχνά συνοδεύονται από δωρεάν λογισμικό ή εφαρμογές κοινής χρήσης που οι χρήστες κατεβάζουν σκόπιμα. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να παραβλέψουν ή να κάνουν βιαστικά κλικ στις προτροπές εγκατάστασης, παραλείποντας να παρατηρήσουν πρόσθετες προσφορές για εγκατάσταση PUP. Αυτές οι προσφορές είναι συχνά προεπιλεγμένες από προεπιλογή, καθιστώντας εύκολο για τους χρήστες να συμφωνήσουν ακούσια να εγκαταστήσουν το PUP μαζί με το επιθυμητό λογισμικό.
Για προστασία από την εγκατάσταση PUP, οι χρήστες πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού. Να επιλέγετε πάντα προσαρμοσμένες ή σύνθετες ρυθμίσεις εγκατάστασης για να ελέγξετε και να αποεπιλέξετε τυχόν ομαδικές προσφορές. Επιπλέον, διατηρείτε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για τον μετριασμό των τρωτών σημείων που θα μπορούσαν να εκμεταλλευτούν PUP. Η χρήση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό μπορεί επίσης να βοηθήσει στον εντοπισμό και στην αποτροπή εγκατάστασης ανεπιθύμητων προγραμμάτων.