FunctionLog
محققان امنیتی اخیراً در حین بررسی برنامه های بالقوه مضر و مشکوک، نرم افزاری به نام FunctionLog را کشف کردند. FunctionLog به طور خاص کاربران رایانه های مک را هدف قرار می دهد و ویژگی های معمولی از ابزارهای تبلیغاتی مزاحم را نشان می دهد. هدف اصلی آن انجام کمپین های تبلیغاتی تهاجمی است که فعالیت کاربران را با تبلیغات مزاحم قطع می کند. علاوه بر این، محققان FunctionLog را به عنوان عضوی از خانواده بدافزار AdLoad شناسایی کردهاند و بر ارتباط آن با تهدیدات امنیت سایبری گستردهتر تاکید دارند.
نصب FunctionLog ممکن است باعث افزایش نگرانی های حفظ حریم خصوصی و امنیتی شود
ابزارهای تبلیغاتی مزاحم، شکلی از نرم افزار طراحی شده برای درآمدزایی از طریق تبلیغات، با درج محتوای گرافیکی شخص ثالث، مانند پاپ آپ، کوپن، و پوشش، در رابط های مختلف عمل می کند. در حالی که این ممکن است بی ضرر به نظر برسد، ابزارهای تبلیغاتی مزاحم می توانند به طور قابل توجهی کیفیت مرور و عملکرد سیستم را کاهش دهند. علاوه بر این، تبلیغاتی که نمایش میدهد اغلب محتوای غیرقابل اعتماد یا حتی ناایمن را تبلیغ میکند و خطراتی را برای کاربران ایجاد میکند.
نگرانی خاص این است که ابزارهای تبلیغاتی مزاحم در هنگام تعامل، اسکریپت ها را فعال کنند، که منجر به دانلود یا نصب مخفیانه بدون رضایت کاربر می شود. علاوه بر این، تبلیغاتی که از طریق ابزارهای تبلیغاتی مزاحم با آنها مواجه میشوند ممکن است بهطور نادرست محصولات یا خدمات واقعی را تبلیغ کنند، که اغلب توسط کلاهبردارانی که از برنامههای وابسته برای کسب کمیسیونهای نامشروع سوءاستفاده میکنند، تسهیل میشوند.
فراتر از تبلیغات مزاحم، ابزارهای تبلیغاتی مزاحم ممکن است دارای قابلیت ردیابی داده نیز باشند که یک ویژگی رایج در این نوع نرم افزار است. این قابلیت به ابزارهای تبلیغاتی مزاحم اجازه می دهد تا اطلاعات حساس کاربر، از جمله URL های بازدید شده، صفحات وب مشاهده شده، عبارت های جستجو، کوکی های مرورگر، اعتبار ورود به سیستم، شماره کارت اعتباری و موارد دیگر را جمع آوری کنند. چنین دادههایی میتوانند از طریق فروش به اشخاص ثالث کسب درآمد کنند و کاربران را در معرض خطرات حریم خصوصی و سرقت هویت بالقوه قرار دهند.
PUP ها (برنامه های بالقوه ناخواسته) و ابزارهای تبلیغاتی مزاحم ممکن است از طریق تکنیک های توزیع مشکوک پخش شوند
PUPها و ابزارهای تبلیغاتی مزاحم اغلب از طریق تکنیک های مختلف توزیع مشکوک پخش می شوند و از کاربران بی خبر و سوء استفاده از آسیب پذیری ها در سیستم ها استفاده می کنند. برخی از روش های رایج توزیع عبارتند از:
- نرمافزار همراه : PUPها و ابزارهای تبلیغاتی مزاحم اغلب با دانلودهای قانونی نرمافزار همراه میشوند. کاربران ممکن است به طور ناخواسته این برنامه های ناخواسته را هنگام نصب یک برنامه مورد نظر بدون بررسی دقیق فرآیند نصب نصب کنند. نرمافزارهای همراه اغلب وجود PUPها و ابزارهای تبلیغاتی مزاحم را در چاپ دقیق یا در شرایط خدمات پنهان میکنند و باعث میشود کاربران به طور ناخواسته با نصب آنها موافقت کنند.
به طور کلی، PUP ها و ابزارهای تبلیغاتی مزاحم از طریق ترکیبی از روش های فریبنده گسترش می یابند که از اعتماد و آسیب پذیری کاربران در سیستم ها و نرم افزارها برای دستیابی به دسترسی غیرمجاز به دستگاه ها و شبکه ها سوء استفاده می کنند. هوشیار ماندن و به کارگیری بهترین شیوه های امنیتی، مانند اجتناب از دانلودهای مشکوک و به روز نگه داشتن نرم افزار، می تواند به کاهش خطر نصب سهوی این برنامه های ناخواسته کمک کند.