FunctionNetwork

Podczas dokładnego dochodzenia w sprawie natrętnych i zawodnych programów badacze bezpieczeństwa informacji odkryli fałszywą aplikację znaną jako FunctionNetwork. Po analizie eksperci zidentyfikowali FunctionNetwork jako oprogramowanie typu adware — oprogramowanie zaprojektowane w celu generowania przychodów dla programistów poprzez wyświetlanie niechcianych reklam na urządzeniach użytkowników. Warto zauważyć, że FunctionNetwork atakuje w szczególności urządzenia Mac, stwarzając poważne zagrożenie dla użytkowników w tym ekosystemie. Ponadto badacze potwierdzili, że FunctionNetwork jest powiązany z osławioną rodziną złośliwego oprogramowania AdLoad .

FunctionNetwork może narazić użytkowników na niebezpieczną zawartość

Adware działa poprzez wstrzykiwanie treści graficznych stron trzecich, takich jak wyskakujące okienka, kupony, nakładki, banery i inne rodzaje reklam, do odwiedzanych stron internetowych lub różnych interfejsów na urządzeniach użytkowników. Wygenerowane reklamy często promują taktyki online, podejrzane lub szkodliwe oprogramowanie, a w niektórych przypadkach nawet złośliwe oprogramowanie. Kliknięcie tych natrętnych reklam może uruchomić skrypty inicjujące pobieranie lub instalację bez zgody użytkownika.

Wszelkie pozornie legalne treści reklamowane za pośrednictwem tych kanałów są prawdopodobnie promowane przez oszustów, których celem jest wykorzystanie programów partnerskich do nielegalnych prowizji.

Co więcej, FunctionNetwork, będący oprogramowaniem reklamowym, prawdopodobnie będzie angażował się w gromadzenie danych, gdy będzie aktywny na urządzeniu. Oprogramowanie obsługiwane przez reklamy zwykle gromadzi różne rodzaje informacji, w tym historię przeglądania i wyszukiwarek, internetowe pliki cookie, nazwy użytkowników, hasła, dane osobowe, a nawet numery kart kredytowych. Zebrane dane mogą zostać sprzedane stronom trzecim lub w inny sposób wykorzystane w celach zarobkowych, co budzi poważne obawy dotyczące prywatności i bezpieczeństwa zainteresowanych użytkowników.

Zawsze zwracaj uwagę podczas instalowania aplikacji z niesprawdzonych źródeł

Potencjalnie niechciane programy (PUP) często wykorzystują wątpliwe strategie dystrybucji, aby potajemnie instalować się na urządzeniach użytkowników bez bycia zauważonym. Strategie te mają na celu oszukanie lub nakłonienie użytkowników do niezamierzonego wyrażenia zgody na instalację PUP. Oto kilka typowych taktyk stosowanych przez PUP:

• Łączenie z oprogramowaniem freeware lub shareware : PUP są często dołączane do bezpłatnego oprogramowania lub aplikacji typu shareware, które użytkownicy celowo pobierają. Podczas procesu instalacji użytkownicy mogą przeoczyć lub pośpiesznie klikać monity instalacyjne, nie zauważając dodatkowych ofert instalacji PUP. Oferty te są często domyślnie wybrane wstępnie, co ułatwia użytkownikom nieumyślną zgodę na zainstalowanie PUP wraz z żądanym oprogramowaniem.

• Wprowadzające w błąd monity instalacyjne : PUP mogą wyświetlać mylące lub mylące monity instalacyjne, których celem jest nakłonienie użytkowników do wyrażenia zgody na instalację. Na przykład monity mogą zawierać zwodniczy język, na przykład maskujący instalację PUP jako niezbędne aktualizacje, ulepszenia bezpieczeństwa lub dodatkowe funkcje pakietu oprogramowania.

• Fałszywe aktualizacje oprogramowania : PUP mogą udawać legalne aktualizacje oprogramowania lub narzędzia systemowe. Użytkownicy są proszeni o pobranie i zainstalowanie czegoś, co wydaje się być ważną aktualizacją lub narzędziem. Jednak w rzeczywistości jest to PUP, który może powodować niepożądane zachowania, takie jak wyświetlanie reklam lub zbieranie danych użytkownika.

• Techniki inżynierii społecznej : PUP często wykorzystują techniki inżynierii społecznej, aby wykorzystać zaufanie użytkowników. Obejmuje to używanie wprowadzających w błąd reklam, fałszywych ostrzeżeń dotyczących bezpieczeństwa lub fałszywych powiadomień nakłaniających użytkowników do podjęcia natychmiastowych działań (takich jak zainstalowanie rzekomego narzędzia chroniącego przed złośliwym oprogramowaniem w celu usunięcia fikcyjnych zagrożeń).

• Instalacja poprzez złośliwe reklamy : PUP mogą być dystrybuowane poprzez fałszywe reklamy (złośliwe reklamy) wyświetlane na legalnych stronach internetowych. Kliknięcie tych reklam może wywołać automatyczne pobieranie i instalację PUP, często bez jakiejkolwiek interakcji użytkownika.

Aby zabezpieczyć się przed instalacją PUP, użytkownicy muszą zachować ostrożność podczas pobierania i instalowania oprogramowania. Zawsze wybieraj niestandardowe lub zaawansowane ustawienia instalacji, aby przejrzeć i odznaczyć wszelkie dołączone oferty. Ponadto aktualizuj oprogramowanie i systemy operacyjne za pomocą najnowszych poprawek bezpieczeństwa, aby ograniczyć luki, które mogą zostać wykorzystane przez PUP. Korzystanie z renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem może również pomóc w wykryciu i zapobieganiu instalacji niechcianych programów.