FunctionNetwork
در طی یک بررسی کامل در مورد برنامههای مزاحم و غیرقابل اعتماد، محققان امنیت اطلاعات برنامهای سرکش به نام FunctionNetwork را کشف کردند. پس از تجزیه و تحلیل، کارشناسان FunctionNetwork را به عنوان ابزار تبلیغاتی شناسایی کردند - نرم افزاری که برای ایجاد درآمد برای توسعه دهندگان از طریق نمایش تبلیغات ناخواسته در دستگاه های کاربران طراحی شده است. قابل ذکر است که FunctionNetwork به طور خاص دستگاه های مک را هدف قرار می دهد و تهدیدی قابل توجه برای کاربران در آن اکوسیستم است. علاوه بر این، محققان تایید کرده اند که FunctionNetwork به خانواده بدافزار بدنام AdLoad وابسته است.
FunctionNetwork می تواند کاربران را در معرض محتوای ناامن قرار دهد
ابزارهای تبلیغاتی مزاحم با تزریق محتوای گرافیکی شخص ثالث، مانند پاپ آپ ها، کوپن ها، پوشش ها، بنرها و انواع دیگر تبلیغات، به وب سایت های بازدید شده یا رابط های مختلف در دستگاه های کاربران عمل می کنند. این تبلیغات تولید شده اغلب تاکتیک های آنلاین، نرم افزارهای مشکوک یا مضر و در برخی موارد حتی بدافزارها را تبلیغ می کنند. با کلیک بر روی این تبلیغات مزاحم میتوانید اسکریپتهایی را فعال کنید که بدون رضایت کاربر، دانلود یا نصب را آغاز میکنند.
هر محتوای به ظاهر قانونی که از طریق این کانالها تبلیغ میشود، احتمالاً توسط کلاهبردارانی تبلیغ میشود که هدفشان سوءاستفاده از برنامههای وابسته برای کمیسیونهای نامشروع است.
علاوه بر این، FunctionNetwork، به عنوان ابزار تبلیغاتی مزاحم، احتمالاً در فعالیتهای جمعآوری دادهها در حین فعال بودن بر روی دستگاه شرکت میکند. نرم افزارهای پشتیبانی شده از تبلیغات معمولاً انواع مختلفی از اطلاعات را جمع آوری می کنند، از جمله تاریخچه مرور و موتورهای جستجو، کوکی های اینترنتی، نام های کاربری، رمزهای عبور، جزئیات قابل شناسایی شخصی و حتی شماره کارت اعتباری. این دادههای جمعآوریشده میتواند به اشخاص ثالث فروخته شود یا بهطور دیگری برای سود بهرهبرداری شود، که نگرانیهای جدی در مورد حفظ حریم خصوصی و امنیتی برای کاربران آسیبدیده ایجاد میکند.
همیشه هنگام نصب برنامه ها از منابع اثبات نشده توجه کنید
برنامههای بالقوه ناخواسته (PUP) اغلب از استراتژیهای توزیع مشکوک استفاده میکنند تا به طور مخفیانه خود را روی دستگاههای کاربران نصب کنند بدون اینکه متوجه شوند. این استراتژی ها برای فریب دادن یا فریب کاربران به منظور موافقت ناخواسته با نصب PUP طراحی شده اند. در اینجا برخی از تاکتیک های رایج مورد استفاده توسط PUP ها آورده شده است:
- بستهبندی با نرمافزار رایگان یا اشتراکافزار : PUPها اغلب با نرمافزار رایگان یا برنامههای اشتراکافزاری که کاربران عمداً دانلود میکنند، همراه میشوند. در طول فرآیند نصب، کاربران ممکن است از اعلانهای نصب چشم پوشی کنند یا به سرعت روی آن کلیک کنند و متوجه پیشنهادات اضافی برای نصب PUP نشوند. این پیشنهادات اغلب به صورت پیشفرض از پیش انتخاب شدهاند و این امر باعث میشود تا کاربران به راحتی با نصب PUP به همراه نرمافزار مورد نظر موافقت کنند.
- درخواستهای نصب گمراهکننده : PUPها ممکن است اعلانهای نصب گمراهکننده یا گیجکننده ارائه دهند که برای فریب کاربران در موافقت با نصب طراحی شدهاند. برای مثال، درخواستها ممکن است از زبان فریبنده استفاده کنند، مانند پنهان کردن نصب PUPها به عنوان بهروزرسانیهای ضروری، پیشرفتهای امنیتی یا ویژگیهای اضافی یک بسته نرمافزاری.
- بهروزرسانیهای نرمافزار جعلی : PUPها ممکن است بهعنوان بهروزرسانیهای نرمافزار قانونی یا ابزارهای سیستمی ظاهر شوند. از کاربران خواسته میشود آنچه را که بهنظر میرسد بهروزرسانی یا ابزار مهمی است دانلود و نصب کنند. با این حال، در واقعیت، این یک PUP است که ممکن است رفتار ناخواسته ای مانند نمایش تبلیغات یا جمع آوری داده های کاربر را معرفی کند.
- تکنیک های مهندسی اجتماعی : PUP ها اغلب از تکنیک های مهندسی اجتماعی برای بهره برداری از اعتماد کاربران استفاده می کنند. این شامل استفاده از تبلیغات گمراهکننده، هشدارهای امنیتی جعلی، یا اعلانهای تقلبی است که کاربران را به اقدام فوری ترغیب میکند (مانند نصب یک ابزار ضد بدافزار فرضی برای حذف تهدیدات ساختگی).
- نصب از طریق Malvertising : PUPها ممکن است از طریق تبلیغات تقلبی (بد تبلیغاتی) نمایش داده شده در وب سایت های قانونی توزیع شوند. با کلیک بر روی این تبلیغات می توانید دانلود و نصب خودکار PUP ها را، اغلب بدون هیچ گونه تعامل کاربر، آغاز کند.
برای محافظت در برابر نصب PUP، کاربران باید هنگام دانلود و نصب نرم افزار احتیاط کنند. همیشه تنظیمات نصب سفارشی یا پیشرفته را برای بررسی و لغو انتخاب پیشنهادات همراه انتخاب کنید. علاوه بر این، نرم افزار و سیستم عامل ها را با جدیدترین وصله های امنیتی به روز نگه دارید تا آسیب پذیری هایی را که می تواند توسط PUP ها مورد سوء استفاده قرار گیرد، کاهش دهید. استفاده از نرم افزارهای ضد بدافزار معتبر نیز می تواند به شناسایی و جلوگیری از نصب برنامه های ناخواسته کمک کند.