Multi-License Discount Quote
База данных угроз Mac Malware Журнал функций

Журнал функций

К Mezo году в Mac Malware, Adware, Потенциально нежелательные программы году
Перевести на:
Русский

Исследователи безопасности недавно обнаружили программу под названием FunctionLog при исследовании потенциально вредоносных и сомнительных приложений. FunctionLog специально предназначен для пользователей компьютеров Mac и демонстрирует характеристики, типичные для рекламного ПО. Его основная цель — проводить агрессивные рекламные кампании, прерывая активность пользователей навязчивой рекламой. Более того, исследователи определили FunctionLog как члена семейства вредоносных программ AdLoad , подчеркнув его связь с более широкими угрозами кибербезопасности.

Установка FunctionLog может вызвать повышенные проблемы конфиденциальности и безопасности

Рекламное ПО — это разновидность программного обеспечения, предназначенная для получения дохода за счет рекламы, которая функционирует путем вставки стороннего графического контента, такого как всплывающие окна, купоны и наложения, в различные интерфейсы. Хотя это может показаться безобидным, рекламное ПО может значительно ухудшить качество просмотра и производительность системы. Кроме того, рекламные объявления, которые он отображает, часто продвигают ненадежный или даже небезопасный контент, создавая риски для пользователей.

Особую озабоченность вызывает возможность рекламного ПО запускать сценарии при взаимодействии, что приводит к скрытым загрузкам или установкам без согласия пользователя. Кроме того, рекламные объявления, встречающиеся через рекламное ПО, могут ложно продвигать подлинные продукты или услуги, чему часто способствуют мошенники, использующие партнерские программы для получения незаконных комиссионных.

Помимо навязчивой рекламы, рекламное ПО может также обладать возможностями отслеживания данных, что является общей особенностью этого типа программного обеспечения. Эта функция позволяет рекламному ПО собирать конфиденциальную информацию пользователя, включая посещенные URL-адреса, просмотренные веб-страницы, поисковые запросы, файлы cookie браузера, учетные данные для входа, номера кредитных карт и многое другое. Такие данные затем можно монетизировать путем продажи третьим лицам, подвергая пользователей риску конфиденциальности и потенциальной краже личных данных.

ПНП (потенциально нежелательные программы) и рекламное ПО могут распространяться посредством сомнительных методов распространения

ПНП и рекламное ПО часто распространяются с помощью различных сомнительных методов распространения, используя ничего не подозревающих пользователей и уязвимости в системах. Некоторые распространенные методы распространения включают в себя:

  • Программное обеспечение в комплекте : ПНП и рекламное ПО часто поставляются в комплекте с легальным загрузкой программного обеспечения. Пользователи могут случайно установить эти нежелательные программы при установке желаемого приложения, не просмотрев внимательно процесс установки. Поставляемое в комплекте программное обеспечение часто скрывает наличие ПНП и рекламного ПО в мелком шрифте или в условиях обслуживания, что приводит к тому, что пользователи непреднамеренно соглашаются на их установку.
  • Вредоносная реклама . Вредоносная реклама предполагает распространение небезопасной рекламы на законных веб-сайтах или в рекламных сетях. Эти рекламные объявления могут перенаправлять пользователей на веб-сайты, на которых размещены ПНП или рекламное ПО, или предлагать им напрямую загрузить небезопасное программное обеспечение. Кампании по вредоносной рекламе часто используют уязвимости в веб-браузерах или устаревшем программном обеспечении для запуска автоматической загрузки без согласия пользователя.
  • Поддельные обновления : ПНП и рекламное ПО могут маскироваться под законные обновления программного обеспечения или исправления безопасности, обманным путем заставляя пользователей загружать и устанавливать их. Эти поддельные обновления часто выглядят убедительно, отображая официальные логотипы и уведомления, но вместо этого они устанавливают нежелательное программное обеспечение на устройства пользователей.
  • Сети обмена файлами . ПНП и рекламное ПО также могут распространяться через одноранговые (P2P) сети обмена файлами, где пользователи загружают программное обеспечение, мультимедиа или другие файлы с устройств других пользователей. Связанные с мошенничеством субъекты могут маскировать ПНП и рекламное ПО под популярный или желаемый контент, побуждая пользователей неосознанно загружать и устанавливать их.
  • Вложения и ссылки электронной почты . Фишинговые электронные письма могут содержать вложения или ссылки, которые побуждают пользователей загружать ПНП или рекламное ПО на свои устройства. В этих электронных письмах часто используется тактика социальной инженерии, чтобы убедить получателей открыть вложения или перейти по ссылкам, которые затем инициируют загрузку и установку нежелательного программного обеспечения.
  • Социальная инженерия . ПНП и разработчики рекламного ПО могут использовать вводящую в заблуждение тактику, чтобы обманом заставить пользователей добровольно установить их программное обеспечение. Сюда могут входить поддельные уведомления о том, что устройство пользователя заражено вредоносным ПО, или предложения бесплатного программного обеспечения или услуг, условием которых является установка ПНП или рекламного ПО.

    • В целом ПНП и рекламное ПО распространяются посредством комбинации обманных практик, используя доверие пользователей и уязвимости в системах и программном обеспечении для получения несанкционированного доступа к устройствам и сетям. Сохранение бдительности и применение передовых методов обеспечения безопасности, таких как предотвращение подозрительных загрузок и обновление программного обеспечения, может помочь снизить риск непреднамеренной установки этих нежелательных программ.

    В тренде

    Наиболее просматриваемые

    Загрузка...