FunctionNetwork

В ходе тщательного расследования навязчивых и ненадежных программ исследователи информационной безопасности обнаружили мошенническое приложение, известное как FunctionNetwork. В результате анализа эксперты определили FunctionNetwork как рекламное ПО — программное обеспечение, предназначенное для получения дохода разработчиками за счет отображения нежелательной рекламы на устройствах пользователей. Примечательно, что FunctionNetwork специально нацелена на устройства Mac, создавая значительную угрозу для пользователей этой экосистемы. Кроме того, исследователи подтвердили, что FunctionNetwork связана с пресловутым семейством вредоносных программ AdLoad .

FunctionNetwork может предоставить пользователям доступ к небезопасному контенту

Рекламное ПО функционирует путем внедрения стороннего графического контента, такого как всплывающие окна, купоны, наложения, баннеры и другие виды рекламы, на посещаемые веб-сайты или в различные интерфейсы на устройствах пользователей. Эти рекламные объявления часто рекламируют онлайн-тактики, сомнительное или вредоносное программное обеспечение, а в некоторых случаях даже вредоносное ПО. При нажатии на эту навязчивую рекламу могут запускаться сценарии, инициирующие загрузку или установку без согласия пользователя.

Любой, казалось бы, законный контент, рекламируемый через эти каналы, скорее всего, продвигается мошенниками, стремящимися использовать партнерские программы для получения незаконных комиссионных.

Более того, FunctionNetwork, будучи рекламным ПО, скорее всего, будет заниматься сбором данных, находясь на устройстве. Программное обеспечение, поддерживаемое рекламой, обычно собирает различные типы информации, включая историю просмотров и поисковых систем, интернет-файлы cookie, имена пользователей, пароли, личные данные и даже номера кредитных карт. Эти собранные данные могут быть проданы третьим лицам или иным образом использованы для получения прибыли, что вызывает серьезные проблемы с конфиденциальностью и безопасностью затронутых пользователей.

Всегда будьте внимательны при установке приложений из непроверенных источников

Потенциально нежелательные программы (ПНП) часто используют сомнительные стратегии распространения, чтобы незаметно устанавливать себя на устройства пользователей, оставаясь незамеченными. Эти стратегии предназначены для того, чтобы обмануть или заставить пользователей непреднамеренно согласиться на установку ПНП. Вот некоторые распространенные тактики, используемые ПНП:

• В комплекте с бесплатным или условно-бесплатным ПО . ПНП часто поставляются в комплекте с бесплатным программным обеспечением или условно-бесплатными приложениями, которые пользователи намеренно загружают. В процессе установки пользователи могут пропустить или поспешно просмотреть подсказки по установке, не заметив дополнительных предложений по установке ПНП. Эти предложения часто предварительно выбираются по умолчанию, что позволяет пользователям случайно согласиться на установку ПНП вместе с желаемым программным обеспечением.

• Вводящие в заблуждение подсказки по установке . ПНП могут предоставлять вводящие в заблуждение или сбивающие с толку подсказки по установке, призванные обманом заставить пользователей согласиться на установку. Например, в подсказках могут использоваться вводящие в заблуждение формулировки, например, маскирующие установку ПНП под необходимые обновления, улучшения безопасности или дополнительные функции пакета программного обеспечения.

• Поддельные обновления программного обеспечения . ПНП могут маскироваться под законные обновления программного обеспечения или системные утилиты. Пользователям предлагается загрузить и установить то, что кажется важным обновлением или инструментом. Тем не менее, на самом деле это ПНП, которая может вести себя нежелательно, например отображать рекламу или собирать пользовательские данные.

• Методы социальной инженерии : ПНП часто используют методы социальной инженерии, чтобы эксплуатировать доверие пользователей. Это включает в себя использование вводящей в заблуждение рекламы, ложных предупреждений безопасности или мошеннических уведомлений, призывающих пользователей принять немедленные меры (например, установить предполагаемый инструмент защиты от вредоносных программ для удаления вымышленных угроз).

• Установка посредством вредоносной рекламы . ПНП могут распространяться посредством мошеннической рекламы (вредоносной рекламы), отображаемой на законных веб-сайтах. Нажатие на эти рекламные объявления может вызвать автоматическую загрузку и установку ПНП, часто без какого-либо взаимодействия с пользователем.

Чтобы защититься от установки ПНП, пользователи должны соблюдать осторожность при загрузке и установке программного обеспечения. Всегда выбирайте пользовательские или расширенные параметры установки, чтобы просмотреть и отменить выбор любых пакетных предложений. Кроме того, обновляйте программное обеспечение и операционные системы с помощью новейших исправлений безопасности, чтобы устранить уязвимости, которыми могут воспользоваться ПНП. Использование надежного антивирусного программного обеспечения также может помочь обнаружить и предотвратить установку нежелательных программ.