FunctionNetwork
A tolakodó és megbízhatatlan programok alapos vizsgálata során az információbiztonsági kutatók egy FunctionNetwork néven ismert szélhámos alkalmazást tártak fel. Az elemzés során a szakértők a FunctionNetwork-et adware-ként azonosították – olyan szoftverként, amelyet arra terveztek, hogy bevételt generáljon a fejlesztőknek a felhasználók eszközein nem kívánt hirdetések megjelenítésével. A FunctionNetwork kifejezetten a Mac-eszközöket célozza meg, jelentős veszélyt jelentve az adott ökoszisztémán belüli felhasználókra. Ezenkívül a kutatók megerősítették, hogy a FunctionNetwork kapcsolatban áll a hírhedt AdLoad malware családdal.
A FunctionNetwork nem biztonságos tartalomnak teheti ki a felhasználókat
A reklámprogramok úgy működnek, hogy harmadik féltől származó grafikus tartalmat, például felugró ablakokat, kuponokat, fedvényeket, bannereket és más típusú hirdetéseket juttatnak be a meglátogatott webhelyekre vagy a felhasználók eszközeinek különböző felületeire. Ezek a generált hirdetések gyakran online taktikákat, kétes vagy káros szoftvereket, sőt bizonyos esetekben rosszindulatú programokat is népszerűsítenek. Ezekre a tolakodó hirdetésekre kattintva olyan szkriptek indíthatók el, amelyek letöltést vagy telepítést indítanak el a felhasználó beleegyezése nélkül.
Az ezeken a csatornákon keresztül hirdetett, látszólag jogos tartalmakat valószínűleg csalók reklámozzák, akik a társult programokat illegitim jutalékokért akarják kihasználni.
Sőt, a FunctionNetwork reklámprogramként valószínűleg adatgyűjtési tevékenységeket végez, miközben aktív az eszközön. A reklámozással támogatott szoftverek általában különféle típusú információkat gyűjtenek, beleértve a böngészési és keresőmotor-előzményeket, az internetes sütiket, a felhasználóneveket, a jelszavakat, a személyazonosításra alkalmas adatokat és még a hitelkártyaszámokat is. Ezeket az összegyűjtött adatokat harmadik feleknek értékesíthetik vagy más módon haszonszerzés céljából felhasználhatják, ami komoly adatvédelmi és biztonsági aggályokat vet fel az érintett felhasználók számára.
Mindig figyeljen, amikor nem bizonyított forrásból származó alkalmazásokat telepít
A potenciálisan nemkívánatos programok (PUP) gyakran megkérdőjelezhető terjesztési stratégiákat alkalmaznak, hogy észrevétlenül telepítsék magukat a felhasználók eszközeire. Ezeket a stratégiákat arra tervezték, hogy megtévesszék vagy becsapják a felhasználókat, hogy akaratlanul is beleegyezzenek a PUP telepítésébe. Íme néhány, a kölykök által használt gyakori taktika:
- Csomagolás ingyenes vagy megosztó szoftverrel : A kölykök gyakran ingyenes szoftverekkel vagy megosztó szoftverekkel vannak csomagolva, amelyeket a felhasználók szándékosan töltenek le. A telepítési folyamat során előfordulhat, hogy a felhasználók figyelmen kívül hagyják a telepítési utasításokat, vagy elhamarkodottan rákattinthatnak, és nem veszik észre a PUP-ok telepítésére vonatkozó további ajánlatokat. Ezeket az ajánlatokat alapértelmezés szerint gyakran előre kiválasztják, így a felhasználók könnyen beleegyezhetnek a PUP és a kívánt szoftver telepítésébe.
A PUP-ok telepítése elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftver letöltése és telepítése során. Mindig válasszon egyéni vagy speciális telepítési beállításokat a csomagban szereplő ajánlatok áttekintéséhez és a kijelölés megszüntetéséhez. Ezenkívül tartsa naprakészen a szoftvereket és az operációs rendszereket a legújabb biztonsági javításokkal, hogy csökkentse a PUP-ok által kihasználható sebezhetőségeket. A jó hírű kártevőirtó szoftverek segítségével felderítheti és megakadályozhatja a nem kívánt programok telepítését.