FunctionLog
Biztonsági kutatók nemrég fedezték fel a FunctionLog nevű szoftvert, miközben potenciálisan káros és kétes alkalmazásokat vizsgáltak. A FunctionLog kifejezetten a Mac számítógépek felhasználóit célozza meg, és a reklámprogramokra jellemző jellemzőket mutat be. Elsődleges célja agresszív reklámkampányok lebonyolítása, tolakodó reklámokkal megszakítva a felhasználók tevékenységét. Ezenkívül a kutatók a FunctionLog-ot az AdLoad kártevőcsalád tagjaként azonosították, hangsúlyozva a kapcsolatát a szélesebb körű kiberbiztonsági fenyegetésekkel.
A FunctionLog telepítése fokozott adatvédelmi és biztonsági aggályokat okozhat
Az adware, egy olyan szoftver, amelyet arra terveztek, hogy reklámból bevételt generáljon, és úgy működik, hogy harmadik féltől származó grafikus tartalmat, például előugró ablakokat, kuponokat és fedvényeket helyez be a különböző felületeken. Bár ez ártalmatlannak tűnhet, az adware jelentősen ronthatja a böngészés minőségét és a rendszer teljesítményét. Ezenkívül az általa megjelenített hirdetések gyakran megbízhatatlan vagy akár nem biztonságos tartalmat hirdetnek, ami kockázatot jelent a felhasználók számára.
Különös aggodalomra ad okot, hogy a reklámprogramok interakció közben szkripteket indíthatnak el, ami lopakodó letöltésekhez vagy telepítésekhez vezet a felhasználó beleegyezése nélkül. Ezen túlmenően, a reklámprogramokon keresztül talált hirdetések hamisan népszerűsíthetnek valódi termékeket vagy szolgáltatásokat, amit gyakran elősegítenek a csalók, akik a társult programokat illegitim jutalékok keresésére használják ki.
A tolakodó hirdetéseken túl az adware-ek adatkövetési képességekkel is rendelkezhetnek, ami az ilyen típusú szoftverek közös jellemzője. Ez a funkció lehetővé teszi az adware számára, hogy bizalmas felhasználói információkat gyűjtsön, beleértve a meglátogatott URL-eket, megtekintett weboldalakat, keresési lekérdezéseket, böngésző cookie-kat, bejelentkezési adatokat, hitelkártyaszámokat és még sok mást. Az ilyen adatok harmadik félnek történő eladása révén pénzzé tehetők, így a felhasználók adatvédelmi kockázatoknak és potenciális személyazonosság-lopásnak vannak kitéve.
A PUP-ok (potenciálisan nem kívánt programok) és a reklámprogramok kétes terjesztési technikák révén terjedhetnek
A PUP-ok és a reklámprogramok gyakran különféle kétes terjesztési technikákon keresztül terjednek, kihasználva a gyanútlan felhasználókat, és kihasználva a rendszerek sérülékenységét. Néhány elterjedt terjesztési módszer:
- Kapcsolt szoftver : A PUP-okat és a reklámprogramokat gyakran törvényes szoftverletöltésekkel együtt csomagolják. A felhasználók véletlenül telepíthetik ezeket a nem kívánt programokat, amikor egy kívánt alkalmazást telepítenek anélkül, hogy gondosan átnéznék a telepítési folyamatot. A mellékelt szoftverek gyakran apró betűkkel vagy a szolgáltatási feltételeken belül elrejtik a PUP-ok és reklámprogramok jelenlétét, ami arra készteti a felhasználókat, hogy véletlenül beleegyezzenek a telepítésükbe.
Összességében a PUP-ok és a reklámprogramok megtévesztő gyakorlatok kombinációján keresztül terjednek, kihasználva a felhasználók rendszerekbe és szoftverekbe vetett bizalmát és sebezhetőségét, hogy illetéktelenül hozzáférjenek eszközökhöz és hálózatokhoz. Az éberség és a bevált biztonsági gyakorlatok alkalmazása – például a gyanús letöltések elkerülése és a szoftverek frissítése – csökkentheti a nem kívánt programok véletlen telepítésének kockázatát.