Multi-License Discount Quote
Uhatietokanta Mac Malware FunctionNetwork

FunctionNetwork

Vuonna Mezo vuonna Mac Malware, Adware, Mahdollisesti ei-toivotut ohjelmat
Käännä:
Suomi

Tunkeutuvien ja epäluotettavien ohjelmien perusteellisen tutkimuksen aikana tietoturvatutkijat löysivät FunctionNetwork-nimisen sovelluksen. Analyysin jälkeen asiantuntijat tunnistivat FunctionNetworkin mainosohjelmaksi – ohjelmistoksi, joka on suunniteltu tuottamaan tuloja kehittäjille näyttämällä ei-toivottuja mainoksia käyttäjien laitteissa. FunctionNetwork kohdistuu erityisesti Mac-laitteisiin, mikä muodostaa merkittävän uhan käyttäjille kyseisessä ekosysteemissä. Lisäksi tutkijat ovat vahvistaneet, että FunctionNetwork on sidoksissa pahamaineiseen AdLoad -haittaohjelmaperheeseen.

FunctionNetwork voi altistaa käyttäjät vaaralliselle sisällölle

Mainosohjelmat toimivat lisäämällä kolmannen osapuolen graafista sisältöä, kuten ponnahdusikkunoita, kuponkeja, peittokuvia, bannereita ja muun tyyppisiä mainoksia, vierailluille verkkosivustoille tai erilaisiin käyttäjien laitteiden käyttöliittymiin. Nämä luodut mainokset mainostavat usein online-taktiikoita, kyseenalaisia tai haitallisia ohjelmistoja ja joissakin tapauksissa jopa haittaohjelmia. Näiden häiritsevien mainosten napsauttaminen voi käynnistää komentosarjoja, jotka käynnistävät lataukset tai asennukset ilman käyttäjän lupaa.

Kaikki näiden kanavien kautta mainostettava näennäisesti laillinen sisältö on todennäköisesti huijarit, jotka pyrkivät hyödyntämään kumppaniohjelmia laittomiin palkkioihin.

Lisäksi FunctionNetwork, koska se on mainosohjelma, osallistuu todennäköisesti tiedonkeruutoimintoihin ollessaan aktiivinen laitteella. Mainostuetut ohjelmistot keräävät yleensä erilaisia tietoja, kuten selaus- ja hakukoneiden historiaa, Internet-evästeitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tunnistetietoja ja jopa luottokorttien numeroita. Nämä kerätyt tiedot voidaan myydä kolmansille osapuolille tai muutoin hyödyntää voiton saamiseksi, mikä aiheuttaa vakavia tietosuoja- ja turvallisuusongelmia käyttäjille, joita asia koskee.

Kiinnitä aina huomiota, kun asennat sovelluksia todistamattomista lähteistä

Mahdollisesti ei-toivotut ohjelmat (PUP) käyttävät usein kyseenalaisia jakelustrategioita asentaakseen itsensä käyttäjien laitteisiin huomaamatta. Nämä strategiat on suunniteltu huijaamaan tai huijaamaan käyttäjiä tahattomasti suostumaan PUP:n asennukseen. Tässä on joitain PUP:iden käyttämiä yleisiä taktiikoita:

  • Kiinnitys ilmais- tai jakoohjelmiston kanssa : PUP-sovellukset toimitetaan usein ilmaisten ohjelmistojen tai shareware-ohjelmien mukana, jotka käyttäjät lataavat tarkoituksella. Asennusprosessin aikana käyttäjät voivat jättää huomiotta asennuskehotteet tai napsauttaa niitä hätäisesti läpi, eivätkä huomaa lisätarjouksia PUP-laitteiden asentamisesta. Nämä tarjoukset ovat usein oletusarvoisesti esivalittuja, joten käyttäjien on helppo vahingossa suostua asentamaan PUP halutun ohjelmiston kanssa.
  • Harhaanjohtavat asennuskehotteet : PUP:t voivat esittää harhaanjohtavia tai hämmentäviä asennuskehotteita, joiden tarkoituksena on huijata käyttäjät suostumaan asennukseen. Kehotteet voivat esimerkiksi käyttää harhaanjohtavaa kieltä, kuten naamioida PUP-laitteiden asennus tarpeellisiksi päivityksiksi, tietoturvaparannuksiksi tai ohjelmistopaketin lisäominaisuuksiksi.
  • Väärennetyt ohjelmistopäivitykset : PUPit voivat naamioitua laillisiksi ohjelmistopäivityksiksi tai järjestelmäapuohjelmiksi. Käyttäjiä kehotetaan lataamaan ja asentamaan tärkeältä näyttävä päivitys tai työkalu. Todellisuudessa se on kuitenkin PUP, joka saattaa aiheuttaa ei-toivottua käyttäytymistä, kuten mainosten näyttämistä tai käyttäjätietojen keräämistä.
  • Social Engineering Techniques : PUPit käyttävät usein sosiaalisen suunnittelun tekniikoita hyödyntääkseen käyttäjien luottamusta. Tämä sisältää harhaanjohtavien mainosten, väärennettyjen tietoturvavaroitusten tai vilpillisten ilmoitusten käyttämisen, jotka kehottavat käyttäjiä ryhtymään välittömiin toimiin (kuten asentamaan oletetun haittaohjelmien torjuntatyökalun kuvitteellisten uhkien poistamiseksi).
  • Asennus malvertisingin kautta : PUP:ia voidaan levittää vilpillisten mainosten kautta (haittakäyttö), joita näytetään laillisilla verkkosivustoilla. Näiden mainosten napsauttaminen voi käynnistää PUP-koneiden automaattisen latauksen ja asennuksen, usein ilman käyttäjän toimia.

    • Käyttäjien on noudatettava varovaisuutta ohjelmistoa lataaessaan ja asentaessaan suojautuakseen PUP-laitteiden asentamiselta. Valitse aina mukautetut tai edistyneet asennusasetukset tarkistaaksesi kaikki tarjoukset ja poista niiden valinnat. Lisäksi pidä ohjelmistot ja käyttöjärjestelmät ajan tasalla uusimpien tietoturvakorjausten avulla vähentääksesi haavoittuvuuksia, joita PUP-käyttäjät voivat hyödyntää. Hyvämaineisten haittaohjelmien torjuntaohjelmistojen käyttö voi myös auttaa havaitsemaan ja estämään ei-toivottujen ohjelmien asennuksen.

    Trendaavat

    Eniten katsottu

    Ladataan...