Multi-License Discount Quote
Veszély-adatbázis Mac Malware FunctionLog

FunctionLog

Mezo -ra Mac Malware, Adware, Esetlegesen nemkívánatos programok-ben
Fordítás ide:
Magyar

Biztonsági kutatók nemrég fedezték fel a FunctionLog nevű szoftvert, miközben potenciálisan káros és kétes alkalmazásokat vizsgáltak. A FunctionLog kifejezetten a Mac számítógépek felhasználóit célozza meg, és a reklámprogramokra jellemző jellemzőket mutat be. Elsődleges célja agresszív reklámkampányok lebonyolítása, tolakodó reklámokkal megszakítva a felhasználók tevékenységét. Ezenkívül a kutatók a FunctionLog-ot az AdLoad kártevőcsalád tagjaként azonosították, hangsúlyozva a kapcsolatát a szélesebb körű kiberbiztonsági fenyegetésekkel.

A FunctionLog telepítése fokozott adatvédelmi és biztonsági aggályokat okozhat

Az adware, egy olyan szoftver, amelyet arra terveztek, hogy reklámból bevételt generáljon, és úgy működik, hogy harmadik féltől származó grafikus tartalmat, például előugró ablakokat, kuponokat és fedvényeket helyez be a különböző felületeken. Bár ez ártalmatlannak tűnhet, az adware jelentősen ronthatja a böngészés minőségét és a rendszer teljesítményét. Ezenkívül az általa megjelenített hirdetések gyakran megbízhatatlan vagy akár nem biztonságos tartalmat hirdetnek, ami kockázatot jelent a felhasználók számára.

Különös aggodalomra ad okot, hogy a reklámprogramok interakció közben szkripteket indíthatnak el, ami lopakodó letöltésekhez vagy telepítésekhez vezet a felhasználó beleegyezése nélkül. Ezen túlmenően, a reklámprogramokon keresztül talált hirdetések hamisan népszerűsíthetnek valódi termékeket vagy szolgáltatásokat, amit gyakran elősegítenek a csalók, akik a társult programokat illegitim jutalékok keresésére használják ki.

A tolakodó hirdetéseken túl az adware-ek adatkövetési képességekkel is rendelkezhetnek, ami az ilyen típusú szoftverek közös jellemzője. Ez a funkció lehetővé teszi az adware számára, hogy bizalmas felhasználói információkat gyűjtsön, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, böngésző cookie-kat, bejelentkezési adatokat, hitelkártyaszámokat és még sok mást. Az ilyen adatok harmadik félnek történő eladása révén pénzzé tehetők, így a felhasználók adatvédelmi kockázatoknak és potenciális személyazonosság-lopásnak vannak kitéve.

A PUP-ok (potenciálisan nem kívánt programok) és a reklámprogramok kétes terjesztési technikák révén terjedhetnek

A PUP-ok és a reklámprogramok gyakran különféle kétes terjesztési technikákon keresztül terjednek, kihasználva a gyanútlan felhasználókat, és kihasználva a rendszerek sérülékenységét. Néhány elterjedt terjesztési módszer:

  • Kapcsolt szoftver : A PUP-okat és a reklámprogramokat gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók véletlenül telepíthetik ezeket a nem kívánt programokat, amikor egy kívánt alkalmazást telepítenek anélkül, hogy gondosan átnéznék a telepítési folyamatot. A mellékelt szoftverek gyakran apró betűkkel vagy a szolgáltatási feltételeken belül elrejtik a PUP-ok és reklámprogramok jelenlétét, ami arra készteti a felhasználókat, hogy véletlenül beleegyezzenek a telepítésükbe.
  • Rosszindulatú hirdetések : A rosszindulatú hirdetések nem biztonságos hirdetések terjesztését jelentik legitim webhelyeken vagy hirdetési hálózatokon. Ezek a hirdetések átirányíthatják a felhasználókat PUP-okat vagy reklámprogramokat tartalmazó webhelyekre, vagy arra kérhetik őket, hogy közvetlenül töltsenek le nem biztonságos szoftvert. A rosszindulatú kampányok gyakran használják ki a webböngészők vagy az elavult szoftverek biztonsági réseit, hogy a felhasználó beleegyezése nélkül indítsanak el automatikus letöltést.
  • Hamis frissítések : A PUP-ok és a reklámprogramok legitim szoftverfrissítéseknek vagy biztonsági javításoknak álcázhatják magukat, és rávehetik a felhasználókat, hogy töltsék le és telepítsék azokat. Ezek a hamis frissítések gyakran meggyőzőnek tűnnek, hivatalos megjelenésű logókat és értesítéseket jelenítenek meg, ehelyett azonban nem kívánt szoftvereket telepítenek a felhasználók eszközeire.
  • Fájlmegosztó hálózatok : PUP-ok és reklámprogramok egyenrangú (P2P) fájlmegosztó hálózatokon keresztül is terjeszthetők, ahol a felhasználók szoftvereket, médiát vagy más fájlokat töltenek le más felhasználók eszközeiről. A csalással kapcsolatos szereplők népszerű vagy kívánatos tartalomként álcázhatják a kölyökkutyákat és a reklámprogramokat, és arra csábíthatják a felhasználókat, hogy tudtukon kívül töltsék le és telepítsék azokat.
  • E-mail mellékletek és linkek : Az adathalász e-mailek mellékleteket vagy hivatkozásokat tartalmazhatnak, amelyek arra késztetik a felhasználókat, hogy kölyökkutyákat vagy reklámprogramokat töltsenek le eszközükre. Ezek az e-mailek sok időt alkalmaznak szociális tervezési taktikával, hogy rávegyék a címzetteket, hogy nyissa meg a mellékleteket vagy kattintsanak a hivatkozásokra, amelyek aztán elindítják a nem kívánt szoftver letöltését és telepítését.
  • Social Engineering : A kiskutyák és a reklámprogram-fejlesztők félrevezető taktikákat alkalmazhatnak, hogy rávegyék a felhasználókat, hogy önként telepítsék szoftvereiket. Ide tartozhatnak az olyan hamis értesítések, amelyek azt állítják, hogy a felhasználó eszköze rosszindulatú programokkal fertőzött, vagy olyan ingyenes szoftverek vagy szolgáltatások ajánlatai, amelyek feltételként PUP-ok vagy reklámprogramok telepítését igénylik.

    • Összességében a PUP-ok és a reklámprogramok megtévesztő gyakorlatok kombinációján keresztül terjednek, kihasználva a felhasználók rendszerekbe és szoftverekbe vetett bizalmát és sebezhetőségét, hogy illetéktelenül hozzáférjenek eszközökhöz és hálózatokhoz. Az éberség és a bevált biztonsági gyakorlatok alkalmazása – például a gyanús letöltések elkerülése és a szoftverek frissítése – csökkentheti a nem kívánt programok véletlen telepítésének kockázatát.

    Felkapott

    Legnézettebb

    Betöltés...