功能日志
安全研究人员最近在调查潜在有害和可疑的应用程序时发现了一款名为 FunctionLog 的软件。 FunctionLog 专门针对 Mac 计算机用户,并表现出广告软件的典型特征。其主要目的是开展激进的广告活动,通过侵入性广告中断用户的活动。此外,研究人员已将 FunctionLog 识别为AdLoad恶意软件家族的成员,强调其与更广泛的网络安全威胁的联系。
安装 FunctionLog 可能会增加隐私和安全问题
广告软件是一种旨在通过广告创收的软件形式,通过在各种界面上插入第三方图形内容(例如弹出窗口、优惠券和叠加层)来发挥作用。虽然这看起来无害,但广告软件会显着降低浏览质量和系统性能。此外,它展示的广告经常宣传不可信甚至不安全的内容,给用户带来风险。
特别值得关注的是广告软件有可能在交互时触发脚本,从而导致未经用户同意的秘密下载或安装。此外,通过广告软件遇到的广告可能会错误地宣传正品产品或服务,而欺诈者通常会利用联属计划赚取非法佣金。
除了侵入性广告之外,广告软件还可能具有数据跟踪功能,这是此类软件的常见功能。此功能允许广告软件收集敏感的用户信息,包括访问过的 URL、查看过的网页、搜索查询、浏览器 cookie、登录凭据、信用卡号等。然后,这些数据可以通过出售给第三方来货币化,从而使用户面临隐私风险和潜在的身份盗窃。
PUP(潜在有害程序)和广告软件可能通过可疑的分发技术传播
PUP 和广告软件通常通过各种可疑的分发技术进行传播,利用毫无戒心的用户并利用系统中的漏洞。一些常见的分发方法包括:
- 捆绑软件:PUP 和广告软件经常与合法软件下载捆绑在一起。用户在安装所需的应用程序时,如果没有仔细检查安装过程,可能会无意中安装这些不需要的程序。捆绑软件通常会在细则或服务条款中隐藏 PUP 和广告软件,从而导致用户无意中同意安装它们。
总体而言,PUP 和广告软件通过欺骗性做法的组合进行传播,利用用户的信任以及系统和软件中的漏洞来获得对设备和网络的未经授权的访问。保持警惕并采用安全最佳实践(例如避免可疑下载和保持软件更新)可以帮助降低无意中安装这些不需要的程序的风险。