FunctionNetwork
במהלך חקירה מעמיקה של תוכניות פולשניות ולא אמינות, חוקרי אבטחת מידע חשפו יישום נוכל המכונה FunctionNetwork. לאחר ניתוח, מומחים זיהו את FunctionNetwork כתוכנת פרסום - תוכנה שנועדה לייצר הכנסות למפתחים על ידי הצגת פרסומות לא רצויות במכשירים של המשתמשים. יש לציין כי FunctionNetwork מתמקדת במיוחד במכשירי Mac, ומהווה איום משמעותי על המשתמשים בתוך אותה מערכת אקולוגית. יתר על כן, חוקרים אישרו כי FunctionNetwork קשורה למשפחת התוכנות הזדוניות AdLoad הידועה לשמצה.
FunctionNetwork עלולה לחשוף משתמשים לתוכן לא בטוח
תוכנת פרסום מתפקדת על ידי הזרקת תוכן גרפי של צד שלישי, כגון חלונות קופצים, קופונים, שכבות-על, באנרים וסוגים אחרים של פרסומות, לאתרים שבהם ביקרו או ממשקים שונים במכשירי המשתמשים. פרסומות אלה שנוצרות לרוב מקדמות טקטיקות מקוונות, תוכנות מפוקפקות או מזיקות, ובמקרים מסוימים אפילו תוכנות זדוניות. לחיצה על פרסומות פולשניות אלו עלולה להפעיל סקריפטים שיוזמו הורדות או התקנות ללא הסכמת המשתמש.
סביר להניח שכל תוכן לגיטימי לכאורה המפורסם בערוצים אלה מקודם על ידי רמאים שמטרתם לנצל תוכניות שותפים עבור עמלות לא לגיטימיות.
יתר על כן, FunctionNetwork, בהיותה תוכנת פרסום, עשויה לעסוק בפעילויות איסוף נתונים בזמן פעילות במכשיר. תוכנות הנתמכות בפרסום אוספות בדרך כלל סוגים שונים של מידע, כולל היסטוריית גלישה ומנועי חיפוש, עוגיות אינטרנט, שמות משתמש, סיסמאות, פרטים אישיים מזהים ואפילו מספרי כרטיסי אשראי. הנתונים שנאספו עלולים להימכר לצדדים שלישיים או לנצל אחרת למטרות רווח, מה שמעלה חששות רציניים של פרטיות ואבטחה עבור המשתמשים המושפעים.
שים לב תמיד בעת התקנת אפליקציות ממקורות לא מוכחים
תוכניות פוטנציאליות לא רצויות (PUPs) משתמשות לעתים קרובות באסטרטגיות הפצה מפוקפקות כדי להתקין את עצמן בחשאי על מכשירי המשתמשים מבלי שישימו לב. אסטרטגיות אלו נועדו להונות או להערים על משתמשים להסכים שלא בכוונה להתקנת ה-PUP. להלן כמה טקטיקות נפוצות בשימוש על ידי PUPs:
- צרור עם תוכנות חינמיות או תוכנות שיתוף : PUPs מצורפים לעתים קרובות עם תוכנות חינמיות או יישומי תוכנה שיתוף שמשתמשים מורידים בכוונה. במהלך תהליך ההתקנה, המשתמשים עלולים להתעלם או ללחוץ במהירות על הנחיות ההתקנה, ולא להבחין בהצעות נוספות להתקנת PUPs. הצעות אלו לרוב נבחרות מראש כברירת מחדל, מה שמקל על המשתמשים להסכים בטעות להתקין את ה-PUP יחד עם התוכנה הרצויה.
כדי להגן מפני התקנת PUPs, על המשתמשים לנקוט משנה זהירות בעת הורדה והתקנה של תוכנה. בחר תמיד בהגדרות התקנה מותאמות אישית או מתקדמות כדי לסקור ולבטל את הבחירה בהצעות מצורפות. בנוסף, שמרו על עדכניות של תוכנות ומערכות הפעלה עם תיקוני האבטחה החדשים ביותר כדי לצמצם פגיעויות שעלולות להיות מנוצלות על ידי PUPs. שימוש בתוכנות מכובד נגד תוכנות זדוניות יכול גם לסייע באיתור ובמניעת התקנת תוכניות לא רצויות.
