FunctionNetwork

Under en grundlig undersökning av påträngande och opålitliga program upptäckte informationssäkerhetsforskare en oseriös applikation som kallas FunctionNetwork. Efter analys identifierade experter FunctionNetwork som adware – en programvara som är utformad för att generera intäkter för utvecklare genom att visa oönskade annonser på användarnas enheter. Speciellt är FunctionNetwork specifikt inriktat på Mac-enheter, vilket utgör ett betydande hot mot användare inom det ekosystemet. Vidare har forskare bekräftat att FunctionNetwork är anslutet till den ökända AdLoad malware-familjen.

FunctionNetwork kan utsätta användare för osäkert innehåll

Adware fungerar genom att injicera grafiskt innehåll från tredje part, såsom popup-fönster, kuponger, överlägg, banners och andra typer av annonser, i besökta webbplatser eller olika gränssnitt på användarnas enheter. Dessa genererade annonser främjar ofta onlinetaktik, tvivelaktig eller skadlig programvara och i vissa fall även skadlig programvara. Att klicka på dessa påträngande annonser kan utlösa skript som initierar nedladdningar eller installationer utan användarens medgivande.

Allt till synes legitimt innehåll som annonseras via dessa kanaler marknadsförs sannolikt av bedragare som syftar till att utnyttja affiliate-program för olagliga provisioner.

Dessutom kommer FunctionNetwork, som är adware, sannolikt att engagera sig i datainsamlingsaktiviteter medan det är aktivt på en enhet. Reklamstödd programvara samlar vanligtvis in olika typer av information, inklusive surf- och sökmotorhistorik, internetcookies, användarnamn, lösenord, personligt identifierbara detaljer och till och med kreditkortsnummer. Dessa insamlade data kan säljas till tredje part eller på annat sätt utnyttjas i vinstsyfte, vilket ger upphov till allvarliga integritets- och säkerhetsproblem för berörda användare.

Var alltid uppmärksam när du installerar applikationer från oprövade källor

Potentiellt oönskade program (PUPs) använder ofta tvivelaktiga distributionsstrategier för att i smyg installera sig på användarnas enheter utan att de märks. Dessa strategier är utformade för att lura eller lura användare att oavsiktligt gå med på installationen av PUP. Här är några vanliga taktiker som används av valpar:

• Buntning med Freeware eller Shareware : PUPs är ofta buntade med gratis programvara eller shareware-applikationer som användare avsiktligt laddar ner. Under installationsprocessen kan användare förbise eller hastigt klicka sig igenom installationsanvisningarna, utan att lägga märke till ytterligare erbjudanden om att installera PUPs. Dessa erbjudanden är ofta förvalda som standard, vilket gör det enkelt för användare att oavsiktligt gå med på att installera PUP tillsammans med önskad programvara.

• Vilseledande installationsuppmaningar : PUPs kan visa vilseledande eller förvirrande installationsuppmaningar som är utformade för att lura användare att gå med på installationen. Till exempel kan uppmaningar använda vilseledande språk, som att dölja installationen av PUPs som nödvändiga uppdateringar, säkerhetsförbättringar eller ytterligare funktioner i ett programpaket.

• Falska mjukvaruuppdateringar : PUPs kan maskera sig som legitima programuppdateringar eller systemverktyg. Användare uppmanas att ladda ner och installera vad som verkar vara en viktig uppdatering eller ett viktigt verktyg. Ändå är det i verkligheten en PUP som kan introducera oönskat beteende, som att visa annonser eller samla in användardata.

• Social ingenjörsteknik : PUPs använder ofta social ingenjörsteknik för att utnyttja användarnas förtroende. Detta inkluderar användning av vilseledande annonser, falska säkerhetsvarningar eller bedrägliga meddelanden som uppmanar användare att vidta omedelbara åtgärder (som att installera ett förmodat anti-malware-verktyg för att ta bort fiktiva hot).

• Installation via Malvertising : PUPs kan distribueras genom bedrägliga annonser (malvertising) som visas på legitima webbplatser. Att klicka på dessa annonser kan utlösa automatisk nedladdning och installation av PUPs, ofta utan någon användarinteraktion.

För att skydda mot installation av PUP:er måste användare vara försiktiga när de laddar ner och installerar programvara. Välj alltid anpassade eller avancerade installationsinställningar för att granska och avmarkera eventuella paketerbjudanden. Håll dessutom programvara och operativsystem uppdaterade med de senaste säkerhetsuppdateringarna för att mildra sårbarheter som kan utnyttjas av PUP:er. Att använda ansedd anti-malware-programvara kan också hjälpa till att upptäcka och förhindra installation av oönskade program.