Multi-License Discount Quote
Database delle minacce Mac Malware Registro delle funzioni

Registro delle funzioni

Entro Mezo nel Mac Malware, Adware, Programmi potenzialmente indesiderati
Traduci in:
Italiano

I ricercatori di sicurezza hanno recentemente scoperto un software chiamato FunctionLog mentre indagavano su applicazioni potenzialmente dannose e dubbie. FunctionLog si rivolge specificamente agli utenti di computer Mac e presenta caratteristiche tipiche dell'adware. Il suo scopo principale è realizzare campagne pubblicitarie aggressive, interrompendo le attività degli utenti con pubblicità intrusive. Inoltre, i ricercatori hanno identificato FunctionLog come un membro della famiglia di malware AdLoad , sottolineando la sua connessione con minacce alla sicurezza informatica più ampie.

L'installazione di FunctionLog può causare maggiori problemi di privacy e sicurezza

L'adware, una forma di software progettata per generare entrate attraverso la pubblicità, funziona inserendo contenuti grafici di terze parti, come popup, coupon e overlay, su varie interfacce. Sebbene possa sembrare innocuo, l'adware può ridurre in modo significativo la qualità della navigazione e le prestazioni del sistema. Inoltre, gli annunci pubblicitari visualizzati spesso promuovono contenuti non affidabili o addirittura non sicuri, mettendo a rischio gli utenti.

Di particolare preoccupazione è la possibilità che l'adware attivi script durante l'interazione, portando a download o installazioni furtive senza il consenso dell'utente. Inoltre, le pubblicità riscontrate tramite adware possono promuovere falsamente prodotti o servizi autentici, spesso agevolati da truffatori che sfruttano programmi di affiliazione per guadagnare commissioni illegittime.

Oltre alla pubblicità intrusiva, l'adware può anche possedere funzionalità di tracciamento dei dati, una caratteristica comune in questo tipo di software. Questa funzionalità consente all'adware di raccogliere informazioni sensibili sull'utente, inclusi URL visitati, pagine Web visualizzate, query di ricerca, cookie del browser, credenziali di accesso, numeri di carta di credito e altro ancora. Tali dati possono poi essere monetizzati attraverso la vendita a terzi, esponendo gli utenti a rischi per la privacy e potenziali furti di identità.

I PUP (programmi potenzialmente indesiderati) e gli adware possono diffondersi tramite tecniche di distribuzione dubbie

I PUP e gli adware spesso si diffondono attraverso varie tecniche di distribuzione dubbie, approfittando di utenti ignari e sfruttando le vulnerabilità dei sistemi. Alcuni metodi comuni di distribuzione includono:

  • Software in bundle : PUP e adware vengono spesso associati a download di software legittimi. Gli utenti potrebbero installare inavvertitamente questi programmi indesiderati durante l'installazione dell'applicazione desiderata senza rivedere attentamente il processo di installazione. Il software in bundle spesso nasconde la presenza di PUP e adware nelle clausole scritte in piccolo o nei termini di servizio, portando gli utenti ad accettarne involontariamente l'installazione.
  • Malvertising : il malvertising implica la diffusione di annunci pubblicitari non sicuri su siti Web o reti pubblicitarie legittimi. Questi annunci pubblicitari possono reindirizzare gli utenti a siti Web che ospitano PUP o adware o indurli a scaricare direttamente software non sicuro. Le campagne di malvertising spesso sfruttano le vulnerabilità dei browser Web o dei software obsoleti per avviare download automatici senza il consenso dell'utente.
  • Aggiornamenti falsi : PUP e adware possono mascherarsi da aggiornamenti software legittimi o patch di sicurezza, inducendo gli utenti a scaricarli e installarli. Questi falsi aggiornamenti spesso sembrano convincenti, mostrando loghi e notifiche dall'aspetto ufficiale, ma invece installano software indesiderato sui dispositivi degli utenti.
  • Reti di condivisione file : PUP e adware possono anche essere distribuiti attraverso reti di condivisione file peer-to-peer (P2P), in cui gli utenti scaricano software, contenuti multimediali o altri file dai dispositivi di altri utenti. Gli autori di frodi possono mascherare PUP e adware come contenuti popolari o desiderabili, invogliando gli utenti a scaricarli e installarli inconsapevolmente.
  • Allegati e collegamenti e-mail : le e-mail di phishing possono contenere allegati o collegamenti che portano gli utenti a scaricare PUP o adware sui propri dispositivi. Queste e-mail utilizzano spesso tattiche di ingegneria sociale per convincere i destinatari ad aprire allegati o fare clic su collegamenti, che quindi avviano il download e l'installazione di software indesiderato.
  • Ingegneria sociale : i PUP e gli sviluppatori di adware possono utilizzare tattiche fuorvianti per indurre gli utenti a installare volontariamente il loro software. Ciò può includere notifiche false che affermano che il dispositivo dell'utente è infetto da malware o offerte di software o servizi gratuiti che richiedono l'installazione di PUP o adware come condizione.

    • Nel complesso, i PUP e gli adware si diffondono attraverso una combinazione di pratiche ingannevoli, sfruttando la fiducia degli utenti e le vulnerabilità nei sistemi e nei software per ottenere l'accesso non autorizzato a dispositivi e reti. Rimanere vigili e adottare le migliori pratiche di sicurezza, come evitare download sospetti e mantenere aggiornato il software, può aiutare a mitigare il rischio di installare inavvertitamente questi programmi indesiderati.

    Tendenza

    I più visti

    Caricamento in corso...