Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Mac Malware FunctionNetwork

FunctionNetwork

Đến năm Mezo năm Mac Malware, Adware, Các chương trình không mong muốn tiềm tàng
Dịch sang:
Tiếng Việt Nam

Trong quá trình điều tra kỹ lưỡng các chương trình xâm nhập và không đáng tin cậy, các nhà nghiên cứu bảo mật thông tin đã phát hiện ra một ứng dụng lừa đảo có tên là FunctionNetwork. Sau khi phân tích, các chuyên gia đã xác định FunctionNetwork là phần mềm quảng cáo—một phần mềm được thiết kế để tạo doanh thu cho các nhà phát triển bằng cách hiển thị các quảng cáo không mong muốn trên thiết bị của người dùng. Đáng chú ý, FunctionNetwork đặc biệt nhắm mục tiêu vào các thiết bị Mac, gây ra mối đe dọa đáng kể cho người dùng trong hệ sinh thái đó. Hơn nữa, các nhà nghiên cứu đã xác nhận rằng FunctionNetwork có liên kết với dòng phần mềm độc hại AdLoad khét tiếng.

FunctionNetwork có thể khiến người dùng tiếp xúc với nội dung không an toàn

Phần mềm quảng cáo hoạt động bằng cách đưa nội dung đồ họa của bên thứ ba, chẳng hạn như cửa sổ bật lên, phiếu giảm giá, lớp phủ, biểu ngữ và các loại quảng cáo khác vào các trang web đã truy cập hoặc các giao diện khác nhau trên thiết bị của người dùng. Những quảng cáo được tạo này thường quảng bá các chiến thuật trực tuyến, phần mềm đáng ngờ hoặc có hại và trong một số trường hợp, thậm chí cả phần mềm độc hại. Việc nhấp vào những quảng cáo xâm nhập này có thể kích hoạt các tập lệnh bắt đầu tải xuống hoặc cài đặt mà không có sự đồng ý của người dùng.

Bất kỳ nội dung có vẻ hợp pháp nào được quảng cáo thông qua các kênh này đều có thể được quảng bá bởi những kẻ lừa đảo nhằm khai thác các chương trình liên kết để lấy hoa hồng bất hợp pháp.

Hơn nữa, FunctionNetwork, là phần mềm quảng cáo, có khả năng tham gia vào các hoạt động thu thập dữ liệu khi hoạt động trên thiết bị. Phần mềm hỗ trợ quảng cáo thường thu thập nhiều loại thông tin khác nhau, bao gồm lịch sử duyệt web và công cụ tìm kiếm, cookie internet, tên người dùng, mật khẩu, chi tiết nhận dạng cá nhân và thậm chí cả số thẻ tín dụng. Dữ liệu được thu thập này có thể được bán cho bên thứ ba hoặc bị khai thác để thu lợi nhuận, gây ra mối lo ngại nghiêm trọng về quyền riêng tư và bảo mật cho những người dùng bị ảnh hưởng.

Luôn chú ý khi cài đặt ứng dụng từ các nguồn chưa được chứng minh

Các chương trình tiềm ẩn không mong muốn (PUP) thường sử dụng các chiến lược phân phối đáng ngờ để lén lút cài đặt trên thiết bị của người dùng mà không bị chú ý. Các chiến lược này được thiết kế để đánh lừa hoặc lừa người dùng vô tình đồng ý cài đặt PUP. Dưới đây là một số chiến thuật phổ biến được PUP sử dụng:

  • Đi kèm với Phần mềm miễn phí hoặc Phần mềm chia sẻ : PUP thường đi kèm với phần mềm miễn phí hoặc ứng dụng phần mềm chia sẻ mà người dùng cố tình tải xuống. Trong quá trình cài đặt, người dùng có thể bỏ qua hoặc vội vàng nhấp qua các lời nhắc cài đặt mà không nhận thấy các đề nghị bổ sung cài đặt PUP. Những ưu đãi này thường được chọn trước theo mặc định, khiến người dùng dễ vô tình đồng ý cài đặt PUP cùng với phần mềm mong muốn.
  • Lời nhắc cài đặt gây hiểu lầm : PUP có thể hiển thị các lời nhắc cài đặt gây hiểu lầm hoặc khó hiểu được thiết kế để lừa người dùng đồng ý cài đặt. Ví dụ: lời nhắc có thể sử dụng ngôn ngữ lừa đảo, chẳng hạn như ngụy trang việc cài đặt PUP thành các bản cập nhật cần thiết, cải tiến bảo mật hoặc các tính năng bổ sung của gói phần mềm.
  • Cập nhật phần mềm giả mạo : PUP có thể giả dạng các bản cập nhật phần mềm hoặc tiện ích hệ thống hợp pháp. Người dùng được nhắc tải xuống và cài đặt những gì có vẻ là một bản cập nhật hoặc công cụ quan trọng. Tuy nhiên, trên thực tế, đó là một PUP có thể gây ra hành vi không mong muốn, chẳng hạn như hiển thị quảng cáo hoặc thu thập dữ liệu người dùng.
  • Kỹ thuật kỹ thuật xã hội : PUP thường sử dụng các kỹ thuật kỹ thuật xã hội để khai thác lòng tin của người dùng. Điều này bao gồm việc sử dụng các quảng cáo gây hiểu lầm, cảnh báo bảo mật giả mạo hoặc thông báo gian lận thúc giục người dùng hành động ngay lập tức (chẳng hạn như cài đặt một công cụ được cho là chống phần mềm độc hại để loại bỏ các mối đe dọa giả định).
  • Cài đặt qua quảng cáo độc hại : PUP có thể được phân phối thông qua các quảng cáo gian lận (quảng cáo độc hại) được hiển thị trên các trang web hợp pháp. Nhấp vào những quảng cáo này có thể kích hoạt quá trình tải xuống và cài đặt PUP tự động, thường không có bất kỳ tương tác nào của người dùng.

Để bảo vệ khỏi việc cài đặt PUP, người dùng phải thận trọng khi tải xuống và cài đặt phần mềm. Luôn chọn cài đặt cài đặt tùy chỉnh hoặc nâng cao để xem lại và bỏ chọn bất kỳ ưu đãi đi kèm nào. Ngoài ra, hãy luôn cập nhật phần mềm và hệ điều hành với các bản vá bảo mật mới nhất để giảm thiểu các lỗ hổng có thể bị PUP khai thác. Sử dụng phần mềm chống phần mềm độc hại uy tín cũng có thể giúp phát hiện và ngăn chặn việc cài đặt các chương trình không mong muốn.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
40,980
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...