Multi-License Discount Quote
Βάση δεδομένων απειλών Mac Malware FunctionNetwork

FunctionNetwork

Μέχρι το Mezo το Mac Malware, Adware, Πιθανώς ανεπιθύμητα προγράμματα
Μετάφραση σε:
Ελληνικά

Κατά τη διάρκεια μιας ενδελεχούς έρευνας για παρεμβατικά και αναξιόπιστα προγράμματα, ερευνητές ασφάλειας πληροφοριών ανακάλυψαν μια αδίστακτη εφαρμογή γνωστή ως FunctionNetwork. Μετά από ανάλυση, οι ειδικοί αναγνώρισαν το FunctionNetwork ως adware — ένα λογισμικό σχεδιασμένο να δημιουργεί έσοδα για προγραμματιστές προβάλλοντας ανεπιθύμητες διαφημίσεις στις συσκευές των χρηστών. Συγκεκριμένα, το FunctionNetwork στοχεύει συγκεκριμένα συσκευές Mac, αποτελώντας σημαντική απειλή για τους χρήστες εντός αυτού του οικοσυστήματος. Επιπλέον, οι ερευνητές επιβεβαίωσαν ότι το FunctionNetwork συνδέεται με την περιβόητη οικογένεια κακόβουλου λογισμικού AdLoad .

Το FunctionNetwork θα μπορούσε να εκθέσει τους χρήστες σε μη ασφαλές περιεχόμενο

Το Adware λειτουργεί εισάγοντας γραφικό περιεχόμενο τρίτων, όπως αναδυόμενα παράθυρα, κουπόνια, επικαλύψεις, banner και άλλους τύπους διαφημίσεων, σε ιστότοπους που επισκέπτονται ή σε διάφορες διεπαφές στις συσκευές των χρηστών. Αυτές οι διαφημίσεις που δημιουργούνται συχνά προωθούν διαδικτυακές τακτικές, αμφίβολο ή επιβλαβές λογισμικό και σε ορισμένες περιπτώσεις ακόμη και κακόβουλο λογισμικό. Κάνοντας κλικ σε αυτές τις ενοχλητικές διαφημίσεις μπορεί να ενεργοποιηθούν σενάρια που ξεκινούν λήψεις ή εγκαταστάσεις χωρίς τη συγκατάθεση του χρήστη.

Οποιοδήποτε φαινομενικά νόμιμο περιεχόμενο που διαφημίζεται μέσω αυτών των καναλιών πιθανότατα προωθείται από απατεώνες που στοχεύουν να εκμεταλλευτούν προγράμματα συνεργατών για παράνομες προμήθειες.

Επιπλέον, το FunctionNetwork, ως adware, είναι πιθανό να συμμετέχει σε δραστηριότητες συλλογής δεδομένων ενώ είναι ενεργό σε μια συσκευή. Λογισμικό που υποστηρίζεται από διαφημίσεις συγκεντρώνει συνήθως διάφορους τύπους πληροφοριών, συμπεριλαμβανομένων ιστορικών μηχανών περιήγησης και αναζήτησης, cookies στο Διαδίκτυο, ονόματα χρήστη, κωδικούς πρόσβασης, στοιχεία προσωπικής ταυτοποίησης, ακόμη και αριθμούς πιστωτικών καρτών. Αυτά τα δεδομένα που συλλέγονται θα μπορούσαν να πωληθούν σε τρίτους ή να αξιοποιηθούν με άλλο τρόπο για κέρδος, εγείροντας σοβαρές ανησυχίες για το απόρρητο και την ασφάλεια για τους επηρεαζόμενους χρήστες.

Να δίνετε πάντα προσοχή κατά την εγκατάσταση εφαρμογών από μη αποδεδειγμένες πηγές

Τα δυνητικά ανεπιθύμητα προγράμματα (PUP) χρησιμοποιούν συχνά αμφισβητήσιμες στρατηγικές διανομής για να εγκατασταθούν κρυφά στις συσκευές των χρηστών χωρίς να γίνουν αντιληπτοί. Αυτές οι στρατηγικές έχουν σχεδιαστεί για να εξαπατήσουν ή να ξεγελάσουν τους χρήστες ώστε να συμφωνήσουν ακούσια με την εγκατάσταση του PUP. Ακολουθούν μερικές κοινές τακτικές που χρησιμοποιούνται από τα PUP:

  • Ομαδοποίηση με δωρεάν λογισμικό ή κοινόχρηστο λογισμικό : Τα PUP συχνά συνοδεύονται από δωρεάν λογισμικό ή εφαρμογές κοινής χρήσης που οι χρήστες κατεβάζουν σκόπιμα. Κατά τη διαδικασία εγκατάστασης, οι χρήστες ενδέχεται να παραβλέψουν ή να κάνουν βιαστικά κλικ στις προτροπές εγκατάστασης, παραλείποντας να παρατηρήσουν πρόσθετες προσφορές για εγκατάσταση PUP. Αυτές οι προσφορές είναι συχνά προεπιλεγμένες από προεπιλογή, καθιστώντας εύκολο για τους χρήστες να συμφωνήσουν ακούσια να εγκαταστήσουν το PUP μαζί με το επιθυμητό λογισμικό.
  • Παραπλανητικές προτροπές εγκατάστασης : Τα PUP ενδέχεται να παρουσιάζουν παραπλανητικά ή μπερδεμένα μηνύματα εγκατάστασης που έχουν σχεδιαστεί για να εξαπατήσουν τους χρήστες ώστε να συμφωνήσουν με την εγκατάσταση. Για παράδειγμα, τα μηνύματα μπορεί να χρησιμοποιούν παραπλανητική γλώσσα, όπως να συγκαλύπτουν την εγκατάσταση PUP ως απαραίτητες ενημερώσεις, βελτιώσεις ασφαλείας ή πρόσθετες λειτουργίες ενός πακέτου λογισμικού.
  • Ψεύτικες ενημερώσεις λογισμικού : Τα PUP ενδέχεται να μεταμφιεστούν ως νόμιμες ενημερώσεις λογισμικού ή βοηθητικά προγράμματα συστήματος. Ζητείται από τους χρήστες να κατεβάσουν και να εγκαταστήσουν αυτό που φαίνεται να είναι μια σημαντική ενημέρωση ή εργαλείο. Ωστόσο, στην πραγματικότητα, είναι ένα PUP που μπορεί να εισάγει ανεπιθύμητη συμπεριφορά, όπως η εμφάνιση διαφημίσεων ή η συλλογή δεδομένων χρήστη.
  • Τεχνικές Κοινωνικής Μηχανικής : Τα PUP συχνά χρησιμοποιούν τεχνικές κοινωνικής μηχανικής για να εκμεταλλευτούν την εμπιστοσύνη των χρηστών. Αυτό περιλαμβάνει τη χρήση παραπλανητικών διαφημίσεων, ψεύτικων προειδοποιήσεων ασφαλείας ή δόλιες ειδοποιήσεις που παροτρύνουν τους χρήστες να λάβουν άμεσα μέτρα (όπως η εγκατάσταση ενός υποτιθέμενου εργαλείου κατά του κακόβουλου λογισμικού για την αφαίρεση εικονικών απειλών).
  • Εγκατάσταση μέσω Malvertising : Τα PUP ενδέχεται να διανέμονται μέσω δόλιων διαφημίσεων (κακόφημα) που εμφανίζονται σε νόμιμους ιστότοπους. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η αυτόματη λήψη και εγκατάσταση PUP, συχνά χωρίς καμία αλληλεπίδραση με τον χρήστη.

    • Για προστασία από την εγκατάσταση PUP, οι χρήστες πρέπει να είναι προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού. Να επιλέγετε πάντα προσαρμοσμένες ή σύνθετες ρυθμίσεις εγκατάστασης για να ελέγξετε και να αποεπιλέξετε τυχόν ομαδικές προσφορές. Επιπλέον, διατηρείτε ενημερωμένα το λογισμικό και τα λειτουργικά συστήματα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για τον μετριασμό των τρωτών σημείων που θα μπορούσαν να εκμεταλλευτούν PUP. Η χρήση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό μπορεί επίσης να βοηθήσει στον εντοπισμό και στην αποτροπή εγκατάστασης ανεπιθύμητων προγραμμάτων.

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    40,980
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...