Multi-License Discount Quote
Veszély-adatbázis Mac Malware FunctionNetwork

FunctionNetwork

Mezo -ra Mac Malware, Adware, Esetlegesen nemkívánatos programok-ben
Fordítás ide:
Magyar

A tolakodó és megbízhatatlan programok alapos vizsgálata során az információbiztonsági kutatók egy FunctionNetwork néven ismert szélhámos alkalmazást tártak fel. Az elemzés során a szakértők a FunctionNetwork-et adware-ként azonosították – olyan szoftverként, amelyet arra terveztek, hogy bevételt generáljon a fejlesztőknek a felhasználók eszközein nem kívánt hirdetések megjelenítésével. A FunctionNetwork kifejezetten a Mac-eszközöket célozza meg, jelentős veszélyt jelentve az adott ökoszisztémán belüli felhasználókra. Ezenkívül a kutatók megerősítették, hogy a FunctionNetwork kapcsolatban áll a hírhedt AdLoad malware családdal.

A FunctionNetwork nem biztonságos tartalomnak teheti ki a felhasználókat

A reklámprogramok úgy működnek, hogy harmadik féltől származó grafikus tartalmat, például felugró ablakokat, kuponokat, fedvényeket, bannereket és más típusú hirdetéseket juttatnak be a meglátogatott webhelyekre vagy a felhasználók eszközeinek különböző felületeire. Ezek a generált hirdetések gyakran online taktikákat, kétes vagy káros szoftvereket, sőt bizonyos esetekben rosszindulatú programokat is népszerűsítenek. Ezekre a tolakodó hirdetésekre kattintva olyan szkriptek indíthatók el, amelyek letöltést vagy telepítést indítanak el a felhasználó beleegyezése nélkül.

Az ezeken a csatornákon keresztül hirdetett, látszólag jogos tartalmakat valószínűleg csalók reklámozzák, akik a társult programokat illegitim jutalékokért akarják kihasználni.

Sőt, a FunctionNetwork reklámprogramként valószínűleg adatgyűjtési tevékenységeket végez, miközben aktív az eszközön. A reklámozással támogatott szoftverek általában különféle típusú információkat gyűjtenek, beleértve a böngészési és keresőmotor-előzményeket, az internetes sütiket, a felhasználóneveket, a jelszavakat, a személyazonosításra alkalmas adatokat és még a hitelkártyaszámokat is. Ezeket az összegyűjtött adatokat harmadik feleknek értékesíthetik vagy más módon haszonszerzés céljából felhasználhatják, ami komoly adatvédelmi és biztonsági aggályokat vet fel az érintett felhasználók számára.

Mindig figyeljen, amikor nem bizonyított forrásból származó alkalmazásokat telepít

A potenciálisan nemkívánatos programok (PUP) gyakran megkérdőjelezhető terjesztési stratégiákat alkalmaznak, hogy észrevétlenül telepítsék magukat a felhasználók eszközeire. Ezeket a stratégiákat arra tervezték, hogy megtévesszék vagy becsapják a felhasználókat, hogy akaratlanul is beleegyezzenek a PUP telepítésébe. Íme néhány, a kölykök által használt gyakori taktika:

  • Csomagolás ingyenes vagy megosztó szoftverrel : A kölykök gyakran ingyenes szoftverekkel vagy megosztó szoftverekkel vannak csomagolva, amelyeket a felhasználók szándékosan töltenek le. A telepítési folyamat során előfordulhat, hogy a felhasználók figyelmen kívül hagyják a telepítési utasításokat, vagy elhamarkodottan rákattinthatnak, és nem veszik észre a PUP-ok telepítésére vonatkozó további ajánlatokat. Ezeket az ajánlatokat alapértelmezés szerint gyakran előre kiválasztják, így a felhasználók könnyen beleegyezhetnek a PUP és a kívánt szoftver telepítésébe.
  • Félrevezető telepítési felszólítások : A PUP-ok félrevezető vagy megtévesztő telepítési felszólításokat jeleníthetnek meg, amelyek célja, hogy rávegyék a felhasználókat a telepítés elfogadására. Például a felszólítások megtévesztő nyelvezetet használhatnak, például a PUP-ok telepítését a szükséges frissítéseknek, biztonsági fejlesztéseknek vagy a szoftvercsomag további funkcióinak álcázhatják.
  • Hamis szoftverfrissítések : A PUP-ok legitim szoftverfrissítéseknek vagy rendszer-segédprogramoknak álcázhatják magukat. A felhasználók arra kérik, hogy töltsenek le és telepítsenek egy fontos frissítésnek vagy eszköznek tűnő eszközt. A valóságban azonban ez egy kiskutya, amely nem kívánt viselkedést idézhet elő, például hirdetések megjelenítését vagy felhasználói adatok gyűjtését.
  • Social Engineering Techniques : A kölykök gyakran alkalmaznak szociális tervezési technikákat, hogy kihasználják a felhasználók bizalmát. Ide tartozik a megtévesztő hirdetések, a hamis biztonsági figyelmeztetések vagy a csalárd értesítések használata, amelyek azonnali cselekvésre ösztönzik a felhasználókat (például egy feltételezett rosszindulatú program-elhárító eszköz telepítése a fiktív fenyegetések eltávolítására).
  • Telepítés rosszindulatú hirdetéseken keresztül : A PUP-okat törvényes webhelyeken megjelenített csalárd hirdetéseken keresztül lehet terjeszteni (rosszindulatú hirdetés). Ezekre a hirdetésekre kattintva elindíthatja a PUP-ok automatikus letöltését és telepítését, gyakran felhasználói beavatkozás nélkül.

    • A PUP-ok telepítése elleni védelem érdekében a felhasználóknak óvatosnak kell lenniük a szoftver letöltése és telepítése során. Mindig válasszon egyéni vagy speciális telepítési beállításokat a csomagban szereplő ajánlatok áttekintéséhez és a kijelölés megszüntetéséhez. Ezenkívül tartsa naprakészen a szoftvereket és az operációs rendszereket a legújabb biztonsági javításokkal, hogy csökkentse a PUP-ok által kihasználható sebezhetőségeket. A jó hírű kártevőirtó szoftverek segítségével felderítheti és megakadályozhatja a nem kívánt programok telepítését.

    Felkapott

    Legnézettebb

    Betöltés...