FunctionNetwork
Tunkeutuvien ja epäluotettavien ohjelmien perusteellisen tutkimuksen aikana tietoturvatutkijat löysivät FunctionNetwork-nimisen sovelluksen. Analyysin jälkeen asiantuntijat tunnistivat FunctionNetworkin mainosohjelmaksi – ohjelmistoksi, joka on suunniteltu tuottamaan tuloja kehittäjille näyttämällä ei-toivottuja mainoksia käyttäjien laitteissa. FunctionNetwork kohdistuu erityisesti Mac-laitteisiin, mikä muodostaa merkittävän uhan käyttäjille kyseisessä ekosysteemissä. Lisäksi tutkijat ovat vahvistaneet, että FunctionNetwork on sidoksissa pahamaineiseen AdLoad -haittaohjelmaperheeseen.
FunctionNetwork voi altistaa käyttäjät vaaralliselle sisällölle
Mainosohjelmat toimivat lisäämällä kolmannen osapuolen graafista sisältöä, kuten ponnahdusikkunoita, kuponkeja, peittokuvia, bannereita ja muun tyyppisiä mainoksia, vierailluille verkkosivustoille tai erilaisiin käyttäjien laitteiden käyttöliittymiin. Nämä luodut mainokset mainostavat usein online-taktiikoita, kyseenalaisia tai haitallisia ohjelmistoja ja joissakin tapauksissa jopa haittaohjelmia. Näiden häiritsevien mainosten napsauttaminen voi käynnistää komentosarjoja, jotka käynnistävät lataukset tai asennukset ilman käyttäjän lupaa.
Kaikki näiden kanavien kautta mainostettava näennäisesti laillinen sisältö on todennäköisesti huijarit, jotka pyrkivät hyödyntämään kumppaniohjelmia laittomiin palkkioihin.
Lisäksi FunctionNetwork, koska se on mainosohjelma, osallistuu todennäköisesti tiedonkeruutoimintoihin ollessaan aktiivinen laitteella. Mainostuetut ohjelmistot keräävät yleensä erilaisia tietoja, kuten selaus- ja hakukoneiden historiaa, Internet-evästeitä, käyttäjätunnuksia, salasanoja, henkilökohtaisia tunnistetietoja ja jopa luottokorttien numeroita. Nämä kerätyt tiedot voidaan myydä kolmansille osapuolille tai muutoin hyödyntää voiton saamiseksi, mikä aiheuttaa vakavia tietosuoja- ja turvallisuusongelmia käyttäjille, joita asia koskee.
Kiinnitä aina huomiota, kun asennat sovelluksia todistamattomista lähteistä
Mahdollisesti ei-toivotut ohjelmat (PUP) käyttävät usein kyseenalaisia jakelustrategioita asentaakseen itsensä käyttäjien laitteisiin huomaamatta. Nämä strategiat on suunniteltu huijaamaan tai huijaamaan käyttäjiä tahattomasti suostumaan PUP:n asennukseen. Tässä on joitain PUP:iden käyttämiä yleisiä taktiikoita:
- Kiinnitys ilmais- tai jakoohjelmiston kanssa : PUP-sovellukset toimitetaan usein ilmaisten ohjelmistojen tai shareware-ohjelmien mukana, jotka käyttäjät lataavat tarkoituksella. Asennusprosessin aikana käyttäjät voivat jättää huomiotta asennuskehotteet tai napsauttaa niitä hätäisesti läpi, eivätkä huomaa lisätarjouksia PUP-laitteiden asentamisesta. Nämä tarjoukset ovat usein oletusarvoisesti esivalittuja, joten käyttäjien on helppo vahingossa suostua asentamaan PUP halutun ohjelmiston kanssa.
Käyttäjien on noudatettava varovaisuutta ohjelmistoa lataaessaan ja asentaessaan suojautuakseen PUP-laitteiden asentamiselta. Valitse aina mukautetut tai edistyneet asennusasetukset tarkistaaksesi kaikki tarjoukset ja poista niiden valinnat. Lisäksi pidä ohjelmistot ja käyttöjärjestelmät ajan tasalla uusimpien tietoturvakorjausten avulla vähentääksesi haavoittuvuuksia, joita PUP-käyttäjät voivat hyödyntää. Hyvämaineisten haittaohjelmien torjuntaohjelmistojen käyttö voi myös auttaa havaitsemaan ja estämään ei-toivottujen ohjelmien asennuksen.